網絡犯罪的威脅影響著所有的企業，無論其大小。我們的操作通過現代軟件變得越先進，就越容易受到外部攻擊。但是進步是必不可少的，即使是現在的建筑不再像以前那么簡單了。

　　過去，建筑安全主要關注的是保護物理財產，但如今，由于智能建筑的普及，其意義遠不止于此。在美國，大多數面積超過10萬平方英尺的新建筑都是智能建筑，具有自動控制照明、能源和視頻監控等功能。

　　預計到2027年，全球智能建筑市場將增長到1270.9億美元，復合年增長率為12.5%。隨著全球智能建筑的興起，讓我們來看看其面臨的最大網絡安全威脅。

　　什么是智能建筑?

　　智能建筑配備了可實現自動化、預防性維護和空間優化的解決方案。其特點是使用集成系統進行通信和共享信息。

　　智能建筑通過占用率分析優化使用空間，從而降低商業成本。占用率分析可以確定工作區域和公共區域是否得到有效利用。其可以連接核心系統，并集成不同的建筑系統，以確保它們完美協調地工作。

　　利用人工智能、物聯網(IoT)、建筑管理系統和增強現實等技術，智能建筑對預防性維護非常有用。通過通過許多接觸點和傳感器收集的數據，可以構建出關于建筑物何時以及如何使用的真實畫面。

　　這樣就可以積極主動地管理磨損、清潔和補貨，并延長設備、家具和電器的使用壽命。

　　智能建筑如何使企業受益?

　　智能建筑被視為許多企業的未來，因為其已被證明可以提高生產力、降低能源消耗和降低運營成本。得益于更好的空氣質量、安全、照明、流程和衛生設施，智能建筑的生產力得以提高。

　　報告顯示，智能建筑還能將生產率提高37%。從長遠來看，創建智能建筑可以增強建筑物的平穩運行，同時適應其不斷變化的需求。

　　樓宇自動化系統(BAS)

　　智能建筑的一個巨大漏洞是BAS，其用于控制供暖、通風、照明、安全和空調。在智能建筑中，照明、氣候和電梯系統是相互連接的，但現有的安全協議不夠健全。例如，用于暖通空調系統的系統并不總是對數據加密。

　　2013年，由于黑客侵入Target的暖通空調系統，該零售連鎖店遭受了大規模的數據泄露。因此，必須彌補任何潛在的漏洞。黑客進入點的增加，創造了更廣泛的攻擊面，智能建筑內的企業更容易受到攻擊。

　　物聯網設備

　　為了使智能建筑有效運作，需依賴于大量物聯網設備相互通信。然而，黑客只需要一臺被入侵的物聯網設備便可進入，而他們使用的惡意軟件可能需要數月時間才能被檢測到。57%的物聯網設備容易受到中度或高度嚴重性的攻擊，使其成為攻擊者唾手可得的目標。

　　物聯網設備是一種常見的設備，甚至可以在家中找到，但其是連接到互聯網的。物聯網設備的例子包括門鈴攝像頭、智能電表、健身追蹤器、智能音箱和聯網汽車。未受保護的設備就像把后門打開或把鑰匙放在墊子下面。如果企業想避免數據泄露，就必須確保智能建筑中連接的每臺設備都具有足夠的安全性。

　　用戶使系統易受攻擊

　　雖然盡可能多的自主權對智能建筑更好，但最終必須有一些人工輸入。通常情況下，使用這些系統的人是最容易受到攻擊的人。每個人都會犯錯，但在網絡安全方面，只要犯一個錯誤，網絡就會被攻破，數據就會被挖掘。

　　在這種情況下，人為錯誤可能是不小心下載或點擊惡意軟件的鏈接，或者使用舊密碼沒有更改。例如，123456仍然是世界上最流行的密碼之一，而45%的人在其他服務上為主要電子郵件帳戶使用相同的密碼。

　　如今，許多人在不同的地點工作。如果沒有在安全網絡上使用工作設備，便可能使設備容易受到攻擊。如果設備易受攻擊，那么其工作的智能建筑也也易受攻擊。

　　使用過時的軟件

　　卡巴斯基的研究顯示，2019年上半年，37%用于控制智能樓宇自動化系統的計算機受到惡意攻擊的影響。智能建筑中有如此多的設備和接觸點，都運行最新版本的操作軟件，這些是非常重要的。

　　過時的軟件為網絡犯罪分子進入智能建筑的網絡提供了一條容易的途徑。大多數惡意軟件以手機、平板電腦和電腦上的舊版本軟件為目標，以利用新版本中已修復的漏洞。

　　未能下載更新是自找麻煩，只要有更新，就應該立即安裝。過時的軟件還可能導致與其他設備的兼容性問題，增加了網絡攻擊的脆弱性，因為需要許多設備和傳感器才能有效地運行智能建筑。

　　保護智能建筑免受攻擊

　　在智能建筑中工作的企業希望加強網絡安全，并注意這些常見的威脅。根據IT部門的能力和專業知識，管理網絡安全可能是值得外包給專家的事情。

　　網絡安全企業可以為網絡安全提供強有力的支持，甚至可以執行符合道德的黑客程序來定位和彌補任何弱點。鑒于黑客可以通過多種方式進入智能建筑，引入一些幫助來保護網絡、數據和知識產權是一種安全的方法。