72 ÑÒÐÎÈÒÅËÈ 2'2015 строители Р Е К Л А М А Подходи за осигуряване на сигурност Най-популярният подход за осигуряване на сигурност за системата за управление на сграда (BMS) е да се изолира BMS, т. е. да не и се позволява тя да се свързва с други мрежи. Но това само по себе е измамно чувство на сигурност. Като минимум BMS ще има противопожарни системи, отопление и вентилация, контрол на достъпа, асансьори и евентуално осветление свързани в нея, потенциално позволяващи достъп до една оттези мрежи или едно отустройствата втезимрежи. За някои сгради могат да бъдат въведени минимални или частични мерки за сигурност, но не са необходими всеобхватни мерки за сигурност за да се сведе до минимум мрежовата уязвимост. Справедливо е да се каже, че най-традиционните системи за управление на сгради не са обезпечени. В действителност, много наследени BMS системи имат "задни врати", които позволяват на производителя на BMS или изпълнителя на локалния контрол да ги наблюдават, управляват или актуализират. Интересно е, че напоследък много често заплахите за сигурността са за нови сгради, но по-старите сгради с утвърдени BMS системи вероятно са много поуязвими към атака. Старите системи работят с операционни системи, бази данни и уеб браузъри, които вече не могат да бъдат обновени или не се поддържат. В допълнение, уязвимостта на старите системи е публично достояние и добре позната на хакерите, като по този начин се свеждатдо минимумусилиятаивремето за атака. Индустрията за автоматизация с право се е стремила за стандарти за системите, преминаване отпатентовани от производителите приложения към отворени и прозрачни комуникационни протоколи. Има много ползи от отворените стандарти, като например съвместимост на продуктите, персонализиране, избягване на закработата на оборудването, което може да включва системи зафизическа сигурност, като например контрол на достъпа и видеонаблюдение, загуба на данни, както и пречки за непрекъсваемост на бизнес процесите. За други сградни инсталации, като например управление на отопление и вентилация, електроразпределение, осветление, асансьори и др, заплахата е прекъсване на дейността на критичната инфраструктура на сградите. В зависимост от използването на сградата и системата и за контрол, заплаха за сигурността може да бъде свързана с безопасността на живота на обитателите, например разрушаване на аварийното захранване, спиране на осветлението и др. Заплахата за сградните инсталации не е хипотетична и може да засегне дори програмируемите логически контролери (PLC), които често се използват и в промишлеността, обикновено в сгради с асансьори, помпи, устройства и оборудване за осветление. Като цяло индустрията за сградна автоматизация и управление са третирали сигурността на сградните мрежи като вторичен или третичен проблем. ǬȐȏȍȓȖȊȐ ǫȍȕȍȘȈȚȖȘȐ &XPPLQV 3RZHU *HQHUDWLRQ ǶȜȐȞȐȈȓȍȕ ȌȐșȚȘȐȉțȚȖȘ ȏȈ ǩȢȓȋȈȘȐȧ ǹȖȜȐȧ țȓ ÄǸȍȏȉȈȘșȒȈ´ ȹ Țȍȓ ȜȈȒș ȍ PDLO RI¿FH#LSR EJ FRP ZZZ LSR EJ FRP ǵȈȠȈȚȈ ȍȕȍȘȋȐȧ ȘȈȉȖȚȐ ȏȈ ǪȈș
RkJQdWJsaXNoZXIy MTEyMTYwMw==