在過去的一年里，我們很多人花了很多時間在室內(nèi)，室內(nèi)空間的質(zhì)量比以往任何時候都更重要。對于商業(yè)領(lǐng)袖來說，最大限度地提高建筑的安全性、安全性、可持續(xù)性和效率也是至關(guān)重要的。這就是為什么他們使用連接技術(shù)來幫助他們優(yōu)化這些環(huán)境。

一個智能辦公室或工廠可以包含數(shù)千個物聯(lián)網(wǎng)(IoT)設(shè)備。但問題是，并非所有設(shè)備都是安全的。這有關(guān)系嗎?我們認(rèn)為單個產(chǎn)品的缺陷會使組織、員工和客戶面臨巨大的個人、財務(wù)和聲譽風(fēng)險。

智能建筑設(shè)備應(yīng)該內(nèi)置安全，即使它們很小或資源有限

我們在確保物聯(lián)網(wǎng)安全方面面臨的挑戰(zhàn)是它的多樣性。它包括大型工業(yè)機械和更小、更便宜的傳感器。高價值產(chǎn)品通常由個人直接管理。低資源設(shè)備通常大規(guī)模部署在連接空間中，不容易更新或維護。然而，它們?nèi)匀粓?zhí)行重要功能，因此需要與高端設(shè)備相同的安全和管理水平。盡管如此，在資源不足的設(shè)備中，安全性經(jīng)常被忽略。

接下來，我們正在密切關(guān)注智能建筑設(shè)備，并重點介紹有助于保護該技術(shù)免受越來越多的網(wǎng)絡(luò)攻擊的六項功能。 以下概述的功能反映了行業(yè)最佳實踐，并包含在PSA認(rèn)證的10個安全目標(biāo)中，這是PSA認(rèn)證方案的關(guān)鍵部分，旨在減少物聯(lián)網(wǎng)安全的障礙，使安全產(chǎn)品更快、更容易和更經(jīng)濟地推向市場。

智能建筑設(shè)備的六大安全注意事項

1.設(shè)備與所有者之間應(yīng)建立安全連接

每年出貨的聯(lián)網(wǎng)設(shè)備數(shù)量持續(xù)增長，用戶收集的數(shù)據(jù)量也在增長。保護數(shù)據(jù)并確保設(shè)備只接受來自真實所有者的命令是至關(guān)重要的。我們可以通過為設(shè)備分配一個唯一的身份，并確保設(shè)備與所有者之間的通信安全，符合10個安全目標(biāo)來實現(xiàn)這一點。

2.他們必須能夠使用信任根執(zhí)行重要的安全功能

這包括關(guān)鍵的設(shè)備到設(shè)備功能，如身份驗證和數(shù)據(jù)保護，它們應(yīng)該支持安全引導(dǎo)和安全固件更新等功能。實現(xiàn)基于硬件的信任根(Root of Trust)可以在硅中創(chuàng)建一個可信的環(huán)境。

3.零接觸配置將有助于加快安全部署

零接觸加載使我們能夠通過減少安全加載設(shè)備所需的時間來擴展大規(guī)模物聯(lián)網(wǎng)部署，同時在現(xiàn)場配置數(shù)據(jù)和配置設(shè)置有助于確保產(chǎn)品始終保持安全其生命周期，如安全目標(biāo)中所述。零接觸功能還降低了在設(shè)備生命周期內(nèi)管理所有權(quán)和維護所涉及的成本和時間。

4.安全性必須是可重用和可擴展

通過構(gòu)建在基于通用硬件的信任根(Root of Trust)上，托管鏈操作必須能夠輕松地擴展到全球數(shù)百、數(shù)千或可能數(shù)百萬個設(shè)備。

5.已經(jīng)存在的系統(tǒng)應(yīng)該像新技術(shù)一樣安全

在典型的樓宇自動化設(shè)置中，數(shù)以千計的連接控制器和邊緣設(shè)備必須得到保護，新系統(tǒng)的設(shè)備級安全性和對現(xiàn)有系統(tǒng)的安全性改造應(yīng)該是允許的。

6.保護系統(tǒng)中的每個設(shè)備

例如，在樓宇自動化系統(tǒng)中，安全性必須擴展到每個設(shè)備——即使是最小的物聯(lián)網(wǎng)產(chǎn)品和傳感器。小代碼有助于確保所有設(shè)備都受到保護并最大限度地減少漏洞。