【 第一幕墻網(wǎng) 】
7月,Evernote、TweetDeck和Feedly等大公司都遭到了黑客的攻擊。許多人對此感到擔(dān)憂,但更嚴(yán)重的是,一些企業(yè)可能還沒有意識到他們在這樣的攻擊面前是多么的脆弱。說到這,我想問一個問題,如果遭到黑客攻擊的是你們公司所在的建筑怎么辦?你可知道有哪些防范措施? 當(dāng)我們談?wù)撐锫?lián)網(wǎng)的時(shí)候,往往會想到智能手機(jī)、汽車、平板電腦,以及其它無數(shù)類型的消費(fèi)電子設(shè)備,但是別忘了還有智能建筑。目前,一大批公司在爭先恐后的想往這個領(lǐng)域擠,恨不得通過互聯(lián)網(wǎng)控制暖氣設(shè)備、燈光、電梯和門鎖等一切電器設(shè)備和家具。試想一下,要是有人黑進(jìn)了你公司所在的那棟樓,然后關(guān)了所有的燈和電梯,那會怎樣?這還是往好的想,黑客惡作劇一下,如果遇到圖謀不軌的黑客,那后果將不堪設(shè)想。 建筑物的控制權(quán)已經(jīng)脫離人類的雙手,我們也是時(shí)候改變我們對建筑物的認(rèn)識了,建筑物已經(jīng)不再是磚塊和混凝土組成的普通實(shí)體,而是一個IT模塊。 去年,Google澳大利亞辦公室被安全研究人員攻破了,這件事應(yīng)該喚起人們對建筑物安全的重視。當(dāng)時(shí),兩名安全研究人員披露了GoogleWharf7辦公樓管理系統(tǒng)的漏洞,他們可以輕松查看該棟樓房的設(shè)計(jì)圖和管道布局。進(jìn)入樓宇管理系統(tǒng)之后,他們可以觸發(fā)“火警報(bào)警器”等裝置。這是出于研究目的的攻擊,因此并沒有造成損失。 一旦一棟樓的控制系統(tǒng)被攻破,黑客們將可以輕易黑進(jìn)其他樓宇的控制系統(tǒng)。為了產(chǎn)品的兼容性和方便操作,很多樓宇的自動化控制系統(tǒng)采用的通信協(xié)議都是彼此集成的。此外,如果樓宇控制系統(tǒng)與公司的企業(yè)網(wǎng)絡(luò)處于同一網(wǎng)絡(luò)的話,那其危害將更加大。因此,為了安全起見,辦公樓的智能控制網(wǎng)絡(luò)應(yīng)該與企業(yè)網(wǎng)絡(luò)隔離。 當(dāng)然,我們不能因噎廢食,斷開網(wǎng)絡(luò)連接顯然不是防范這類網(wǎng)絡(luò)攻擊的好方法。更好的方法是,提高企業(yè)和終端用戶的安全意識,讓他們做好應(yīng)對攻擊的準(zhǔn)備。很多時(shí)候,系統(tǒng)被攻破都是人類的失誤和對系統(tǒng)的盲目信任造成的。 美國第三大零售公司Target遭遇黑客入侵一事就是一個很好的例子。這件事當(dāng)時(shí)在成了全球各大媒體的頭條,鬧得沸沸揚(yáng)揚(yáng)的。據(jù)悉,當(dāng)時(shí)正是黑客入侵了該公司所在建筑物的供暖設(shè)備、通風(fēng)設(shè)備和空調(diào)的IT系統(tǒng),而為了方便做賬、合同提交和項(xiàng)目管理該IT系統(tǒng)的提供商與Target建立了數(shù)據(jù)連接。雖然該提供商表示其IT系統(tǒng)與安全措施符合行業(yè)規(guī)范,但是Target的設(shè)防顯然存在漏洞,使得黑客利用從第三方供應(yīng)商偷來的安全證書成功入侵了該公司的系統(tǒng)。 據(jù)報(bào)道,當(dāng)時(shí)該公司的自動化、智能化和具有自我修復(fù)功能的IT系統(tǒng)被篡改成了一個被動的警報(bào)系統(tǒng),這樣因依賴系統(tǒng)報(bào)警而疏于防范的安保人員就無法發(fā)現(xiàn)警報(bào)。如果該公司的病毒與蠕蟲檢測系統(tǒng)不是受到了限制的話,黑客在其支付系統(tǒng)植入惡意軟件時(shí),病毒與蠕蟲檢測系統(tǒng)是能夠監(jiān)測到,并且及時(shí)阻止的。不幸的是,由于安保人員過度依賴系統(tǒng)報(bào)警而疏于防范,恰好報(bào)警系統(tǒng)又遭到了破壞,最終造成了巨大的損失。 在物聯(lián)網(wǎng)時(shí)代,所有使用電子設(shè)備的公司都一樣,成長的過程中一定會有傷痛。要想避免一些不必要的傷痛,就要明白如今的建筑已經(jīng)不再是簡單的混凝土,而是一個重要的IT系統(tǒng)。上述事件,即使不足以讓整個業(yè)界反思,也值得科技公司們吸取教訓(xùn)。以后,選擇辦公室自動化控制系統(tǒng)的時(shí)候,安全應(yīng)該作為參考的第一要素。 顯然,利用云端控制技術(shù)并不是什么可怕的事情,而且這種技術(shù)的應(yīng)用范圍只會越來越廣。企業(yè)的安全意識不高,才是我們應(yīng)該感到擔(dān)憂的事情。隨著智能控制系統(tǒng)的普及,企業(yè)也應(yīng)該加強(qiáng)安全教育,主動防范,讓安保員工熟練掌握智能控制系統(tǒng)的操作和管理,這樣才能免于損失。 |