利用楼宇管理系统 (BMS) 成为网络犯罪分子的入侵手段

谈谈楼宇管理系统 (BMS)

楼宇管理系统 (BMS) ，是对大型建筑物的摄像头、电力、照明、空调、消防、电梯和其他设备的所有控制和监测系统的管理。传统的 BMS 是独立运行，各种设备分散管理，各自的控制装置连接到单独的专用网络。随着物联网广泛发展， BMS 经历了快速的数字化转型，转向智能互联系统，从而达到性能改进、能耗降低和效益提升。世界各地的智能楼宇数量急剧增加，智能楼宇中运行的连接设备数量，将从 2020 年的 17 亿增长到 2025 年的近 30 亿，复合年增长率为 10.8%。但是，与所有形式的数字化转型一样，将以前孤立的 BMS 连接到互联网，可能给商业环境或企业内部网络带来额外风险，网络犯罪分子便会有机可乘。事实如此，BMS 的网络安全容易被忽略，其中许多系统没有包含现代计算系统和设备中常见的安全功能。网络犯罪分子认为 BMS 是网络防御范围内的潜在弱点，把它作为通往其他安全基础设施的途径，造成破坏和窃取数据谋利，利用 BMS 成为网络犯罪分子的入侵手段。

网络犯罪分子利用 BMS 通往攻击目标

举一个众所周知的黑客攻击事件，2013 年美国连锁百货公司 Target 的空调监控系统被网络犯罪分子入侵，该系统是连接到内部计算机网络的。网络犯罪分子将空调系统当作闯入计算机网络的网关，利用此安全弱点成功盗取了 4,000 万张信用卡和借记卡信息。其实，全球有数万个类似的空调系统存在漏洞，包括 2014 年俄罗斯索契冬奥会竞技场安装的空调系统。2017 年，全世界数以千万计的关键系统和服务器被臭名昭著的 WannaCry 勒索软件摧毁，该勒索软件当时是利用了 Windows 7 中的一个漏洞，而 Windows 7 广泛用于传统 BMS 的操作系统。有些网络犯罪分子破坏 BMS 系统不是为了窃取数据以获取赎金，可能会试图通过改变工厂或其他生产设施的环境参数的控制，来扰乱竞争对手的生产。甚至可以想象，在紧张时期，一个国家通过改变医院环境参数的控制来破坏另一个国家的医疗系统……

为什么 BMS 比 IT 系统更容易受到网络攻击？

当今，BMS 比 IT 系统更容易受到网络攻击的原因，分别为以下四点：

传统 BMS 的各种设备操作是相互隔离的。例如，控制空调系统与访问管理系统是分开的。在现代的智能楼宇中，每个 BMS 设备功能都是连接到互联网集成系统的一部分。这无疑是提升了被攻击的潜在影响。

许多 BMS 依赖于旧版软件，很少更新，存在安全漏洞。从而产生的影响是：网络犯罪分子可以通过简单的操作（例如重置密码）相对容易地获得访问权限。

传统 BMS 系统的设计是通过隔离来防护，然而技术人员容易产生自满心理，他们经常共享密码，或创建非常弱的密码。

如今，特有的大型安装的 BMS 非常复杂，结合了不同供应商的众多设备。很难保持所有设备和软件版本的最新完整列表，要确保每一个设备都安全且没有漏洞就更加困难。此外，所有供应商经常要远程访问其产品进行维护管理，而每一个访问渠道都能成为潜在攻击的媒介。

面对这些挑战，BMS 需要强大的网络安全措施来保护其持续运行的关键功能，防止商业环境与企业内部大规模的 IT 系统受到任何损害。而 Claroty 网络安全解决方案可以提高所有 BMS 的安全级别。

Claroty 如何保护 BMS ？

实现资产可视化。为了保护 BMS，首先要实现各种 BMS 资产可视化，了解网络上连接的设备数量以及它们之间的通信路径。Claroty 涵盖了450多种专有协议，采用自动、被动、AppDB扫描技术、Edge技术与第三方集成的多种发现方法实现100%资产发现，可以自动收集和分析 BMS 内每个设备的详细信息，包括品牌、型号、软件版本等，并保持最新列表。

漏洞与风险管理。保护 BMS 的下一步是评估每一个设备所带来的安全风险。Claroty 会根据设备品牌、型号和软件版本将已知 CVE 准确匹配，确定修复漏洞优先级，并且基于漏洞带来的网络风险，自动对其进行评估与评分，从而实现更高效的优先级排序与修复。

提供安全远程访问。对 BMS 进行远程访问的渠道是网络犯罪分子的入侵媒介。无论是楼宇管理者还是第三方设备供应商，Claroty SRA 都能让获得远程访问权限的用户，通过模拟其本地工作站的直观界面快速轻松地维护设备。从而消除远程访问的复杂性和管理障碍，满足他们对监控、管理和定期更新的需求。

检测威胁并响应。无论保护 BMS 的解决方案多么精密，但网络犯罪分子也有可能完全攻破防御。所以，必须尽早发现任何违规行为，采取适当措施，将损失降至最低。Claroty 能够持续监控整个 BMS 系统，检测可疑活动，并向技术人员和管理人员发出的警报。

Claroty BMS 网络安全解决方案旨在为楼宇所有者、设备供应商和安全团队提供一个简易有效的解决方案，不会额外增加工作量，使用户能够自信地对其楼宇管理系统 (BMS) 进行现代化改造，并跨系统、设施和工作空间安全地将其 BMS 与 XIoT 连接起来。

审核编辑 黄宇