網路安全的標準不斷演進,今天的安全保障,未必適用於明天。建築技術更是如此。不久之前,建築裝置和其管理系統各自獨立運作,安全風險微乎其微。當時,只要對IT網路進行實體或虛擬分段和隔離,就足以為建築物管理系統提供必要的安全。隨著物聯網(IoT)問世,這種情況開始發生變化,也對建築技術產生了深遠的影響。
如今憑藉物聯網,建築裝置可以連線上網,並且不再與建築管理系統相互隔離。裝置連上網路後,甚至還能從全球各地存取和控制。它們彼此以及與組織 IT系統之間皆可通訊,進而形成更大規模的企業網路。如此可帶來強大功能,但也帶來了其他挑戰。
IT部門對此顧慮日深。由於建築物裝置透過網路通訊,許多IT主管擔心駭客會經由建築管理系統攻擊組織,這份恐懼其來有自。在2014年的大型連鎖零售商攻擊事件中,冷凍空調系統遭駭客入侵,並用於滲透金融系統。超過4000 萬客戶的信用卡資訊遭竊。三年後,網路犯罪分子從北美一座賭場竊取一名富豪賭客的資料庫,他們的手法是經由大廳水族箱中的網路恆溫器獲得存取權限。
...
...
使用者別 |
新聞閱讀限制 |
文章閱讀限制 |
出版品優惠 |
一般訪客 |
10則/每30天 |
5/則/每30天 |
付費下載 |
VIP會員 |
無限制 |
20則/每30天 |
付費下載 |