常言道，權(quán)力會(huì)導(dǎo)致腐敗，而絕對(duì)的權(quán)力會(huì)導(dǎo)致絕對(duì)的腐敗。雖說(shuō)這是關(guān)于政治的說(shuō)法，但它看起來(lái)確實(shí)是為智慧建筑量身定做的。

設(shè)備控制技術(shù)正在迅猛發(fā)展，因?yàn)檫@一概念很有用，而且通常能省錢(qián)。不幸的是，智能設(shè)備也被證明是重大入侵的入口。智慧建筑在某種程度上絕對(duì)是強(qiáng)大的，但假如我們不小心的話(huà)，它可能是最容易滋生腐敗的地方。

假如腐敗意味著整體不好，那么入侵智慧建筑肯定是糟糕的。它也許會(huì)讓入侵者弄亂燈光、暖氣和空調(diào)，也許還有其他關(guān)鍵系統(tǒng)。我們還從新聞報(bào)道中得知，黑客能運(yùn)用成功的智慧建筑入侵潛入其他業(yè)務(wù)應(yīng)用程序，從而可能危及它們和關(guān)鍵的企業(yè)信息。解決這些風(fēng)險(xiǎn)很重要，這意味著從它們?cè)鯓映霈F(xiàn)開(kāi)始。

黑客攻擊通常需要一些東西來(lái)破解，而智慧建筑會(huì)產(chǎn)生兩個(gè)需要擔(dān)心的廣泛攻擊面。第一個(gè)是控制建筑物的界面，通常是電話(huà)或?yàn)g覽器。第二個(gè)是智能元素本身的接口，即物聯(lián)網(wǎng)設(shè)備使用的協(xié)議。這些風(fēng)險(xiǎn)中的每一個(gè)都取決于您的建筑智能的組織方式。

智慧建筑有兩種基本模型，你能稱(chēng)之為軍隊(duì)模型和暴民模型。你看過(guò)軍隊(duì)行進(jìn)的閱兵嗎?有一大群人，但他們都在步調(diào)一致地前進(jìn)，這是根據(jù)某位領(lǐng)導(dǎo)者的節(jié)拍來(lái)決定的。這與智慧建筑的局部控制器模型相對(duì)應(yīng);有一個(gè)領(lǐng)導(dǎo)者在管理事情。

軍隊(duì)模型在安全性中很重要的一個(gè)原因是，越小越便宜的東西，就越難保護(hù)。在本地控制器軍隊(duì)模型中，所有智能物聯(lián)網(wǎng)元素都與本地設(shè)備連接，該設(shè)備提供智慧建筑與提供人機(jī)界面的電話(huà)或鍵盤(pán)或開(kāi)關(guān)之間的鏈接?？刂平涌谥挥幸粋€(gè)，也就是說(shuō)只有一個(gè)控制點(diǎn)能防御攻擊，而且價(jià)格不菲，安全性也不錯(cuò)。

自主設(shè)備“暴民”模型讓單個(gè)設(shè)備做他們的事情，通常使用他們自己的獨(dú)立應(yīng)用。您的門(mén)鈴攝像頭或恒溫器就是一個(gè)例子；每個(gè)都通過(guò)自己的應(yīng)用程序工作，通過(guò)您的LAN連接或使用Internet遠(yuǎn)程連接。這意味著每個(gè)設(shè)備都可能被入侵者訪問(wèn)。考慮到這些設(shè)備體積小、功耗低且價(jià)格便宜，因此它們不太可能具有比本地控制器強(qiáng)大的安全性，即讓它們與強(qiáng)大的本地控制器一起使用，控制器通常也通過(guò)這些單獨(dú)的應(yīng)用程序中的每一個(gè)進(jìn)行連接，所以莫得安全收益。

智慧建筑的真正安全始于對(duì)所有設(shè)備采用本地控制器模型，尤其是大型復(fù)雜設(shè)施。伴隨Wi-Fi自主設(shè)備的激增，可能的攻擊點(diǎn)數(shù)量很大而無(wú)法管理。使用本地控制器，您能觀看一個(gè)控制界面，一個(gè)將建筑物連接到控制界面的主要軟件元素。保護(hù)它并確保軟件和任何固件保持最新?tīng)顟B(tài)要容易得多。

控制器模型還有益于物聯(lián)網(wǎng)鏈路的安全性?；诳刂破鞯闹腔劢ㄖ褂米远x的物聯(lián)網(wǎng)協(xié)議（常見(jiàn)的是LoRa、LoRaWAN、Z-Wave和Zigbee），其功能有限，以限制怎樣運(yùn)用它們，因此即使設(shè)備鏈接被黑客入侵，也存在限制能造成損害?？刂破鲗⒒ヂ?lián)網(wǎng)和LAN與設(shè)備隔離，使得入侵者更難通過(guò)入侵物聯(lián)網(wǎng)設(shè)備進(jìn)入建筑物。最重要的是，現(xiàn)代版本的物聯(lián)網(wǎng)協(xié)議本身是加密的，這意味著即使這些協(xié)議能到達(dá)建筑物之外，它們也很難被破解。該系統(tǒng)并非萬(wàn)無(wú)一失，但它能將智慧建筑的黑客風(fēng)險(xiǎn)降低到與您已經(jīng)面臨的其他黑客風(fēng)險(xiǎn)一樣低或更低的程度。

“能”是這里的關(guān)鍵詞。必須采取一些基本步驟來(lái)確?？刂破髂Ｐ蛯?shí)現(xiàn)其能力：

仔細(xì)查看控制器功能，尋找管理更新的特定工具，以及用于控制建筑物的Web/LAN界面上的防火墻和加密等基本功能。另一個(gè)有用的功能是記錄活動(dòng)，尤其是命令。定期審查期刊能幫助發(fā)現(xiàn)入侵系統(tǒng)的企圖或只是做一些頑皮的事情。

了解您的設(shè)備供應(yīng)商及其做法。查看智慧建筑組件的固件和軟件怎樣保持最新。您能詢(xún)問(wèn)每臺(tái)設(shè)備以了解其固件嗎？制造商是否定期提供固件更新？您的智能組件是否來(lái)自信譽(yù)良好且財(cái)務(wù)狀況良好的供應(yīng)商，因此您不必?fù)?dān)心它們會(huì)倒閉？是否有一個(gè)聯(lián)盟能為您選擇的協(xié)議認(rèn)證智能設(shè)備，您的供應(yīng)商是否是成員？

避免將WiFi連接設(shè)備與智能樓宇控制器一起使用。這將打開(kāi)一個(gè)新界面，創(chuàng)建一個(gè)新的攻擊點(diǎn)。大多數(shù)Wi-Fi設(shè)備仍然需要其原始控制連接，這會(huì)創(chuàng)建一條攻擊控制器的路徑。

考慮將最關(guān)鍵的IoT元素劃分到它們自己的控制器上。居住者常常操作的東西，如照明，應(yīng)與熱/空調(diào)、電梯等關(guān)鍵設(shè)施資源的控制分開(kāi)。用于警告異常情況的物聯(lián)網(wǎng)傳感器和安全系統(tǒng)，應(yīng)始終與降低通過(guò)常規(guī)、常常使用的路徑進(jìn)入關(guān)鍵系統(tǒng)的風(fēng)險(xiǎn)。

將常規(guī)控制器訪問(wèn)與所有控制器的管理訪問(wèn)分開(kāi)。智慧建筑中使用的大多數(shù)物聯(lián)網(wǎng)控制器都設(shè)計(jì)為可編程的，因此即使莫得用戶(hù)通過(guò)電話(huà)或?yàn)g覽器連接，它們也能控制設(shè)施。假如任何能訪問(wèn)控制器的人都能編寫(xiě)或更改程序、升級(jí)軟件等，那么該控制器是不安全的。為了獲得更高的安全性，僅通過(guò)鍵盤(pán)或其他功能有限的設(shè)備提供路由設(shè)施控制，并僅將電話(huà)或PC用于管理功能。

總而言之，不要害怕智慧建筑技術(shù)；正確使用它實(shí)際上能通過(guò)讓您查看您的設(shè)施的使用方式（有時(shí)甚至是由誰(shuí)使用）來(lái)增強(qiáng)安全性。但請(qǐng)記住我的軍事類(lèi)比；假如錯(cuò)誤的人下達(dá)命令，整個(gè)編隊(duì)就會(huì)像眾所周知的老鼠竄逃一樣。請(qǐng)遵循這些提示，這樣您就能避免。