经典案例

直灌入你的身体

  暂且不提什么联网的烤面包机,就是您的“智能”办公建筑也是一个巨大的、易受攻击的物联网设备。

  当你工作困倦时,你走到茶水间冲了一杯咖啡回到自己的工位上。突然暖气空调中传来阵阵凉意,直灌入你的身体,就连端起咖啡杯的手也不禁打了个哆嗦,凉意带来的呻吟甚至差点让刚入口的咖啡呛到。灯管吱吱吱的发出怪声,然后在经历一段闪烁之后彻底陷入黑暗。几秒的沉寂之后,整个建筑楼陷入失控的恐慌气氛中。

  尖叫声不绝于耳,你和同事慌忙奔向电梯的方向,门开了然后关上,但是电梯并没有运行的迹象。于是,你又奔向楼梯的方向,试图尽快逃离这片黑暗。逃下楼后,你看到邻居的孩子指着你的办公室玻璃和大厦的方向,窃窃私语称那是一座“闹鬼”的高楼。

  你以为这是一部低预算的好莱坞电影?事实上,它更像是缺乏充分安全措施的智能建筑可能存在的合理场景。近日,澳大利亚Edith Cowan大学的研究人员发布了一份最新报告,提供了有关如何保护智能建筑的具体建议。

  与其他智能设备一样,智能建筑也同样会遭遇黑客攻击,但是目前,许多组织并没有仔细考虑如何降低这种安全风险。更糟糕的是,在设施管理方面,网络安全和物理安全的融合意味着会存在更多的责任推卸现象。不过好在澳大利亚Edith Cowan大学最新发布的指导文档提供了逐步检查清单,可用于帮助组织评估面临的安全风险。

  BACS,也可称为“智能建筑管理系统”(IBMS),主要提供对加热和冷却、照明、电梯、灭火系统以及访问控制(包括安全摄像头等)等的细粒度控制。所谓的“智能”建筑指的是可以节省成本的自动化建筑,可以提高安全性和舒适性,在与其他智能化成品以及能源网产生联系时,还能够进一步构建环境友好型社会。

  最初说到智能建筑时,可能首先会想到一个在郊区的房子或者技术人员工作的高科技办公楼,然而,这种印象只是对智能建筑领域的一个很小的认知,如今伴随着智能家居的普及,智能建筑的应用范围也越来越广。

  在工业建筑中,基于物理访问控制的楼宇自动化技术可阻止外来访客;在温室中,基于楼宇自动化设备调控的温度、湿度及照明可确保室内植物保持在最适宜的生长环境下;在服务器机房中,通过自动化设备调控空调温度可防止服务器设备过热;在机场航站楼中,自动化设备更是无处不在,例如电梯、烟雾报警器、火灾报警器、电动百叶窗等。

  如今,建筑物的控制权已经脱离人类的双手,我们也是时候改变自己对建筑物的认识了,建筑物已经不再是砖块和混凝土组成的普通实体,而是一个IT模块,如同一个巨大的“物联网烤面包机”。但管理层通常不太清楚的是,一旦智能建筑发生故障,遭殃的可不仅仅是烧焦的吐司而已,还有更为广泛的安全层面,严重威胁企业关键业务的正常运行,甚至危及企业声誉。

  根据报告指出,抛去安全问题不提,智能建筑的采用率每年增长15%-34%,到2022年,BACS行业的价值将达到约1040亿美元。除此之外,智能建筑也开始逐步连接到互联网,你甚至能够在Shodan(物联网搜索引擎)上搜索到它们,当然,前提条件是你具备这种能力。

  员工(通常是低薪的物理安全人员)必须监控智能建筑系统,这主要指桌面Windows和用于访问控制的web应用程序。因为端点和Web服务器的安全性对于保护智能建筑整体安全而言至关重要。

  现代建筑必须能够容纳最小公分母(lowest common denominator,网络安全中的最小公分母是人而不是技术),而实现这一目标的方法就是使用HTTP接口。这可以确保每个人都能访问它,甚至包括攻击对手。不过虽然这种智能建筑很容易遭到入侵,但是安全专家认为,它也同样易于管理和监控。

  通过快速在Shodan引擎上搜索查询术语,如“deltaweb”、“niagara”以及“port=47808”,便可以在公共Web登录页面上显示各种智能建筑控件,有些甚至启用了telnet服务。

  2012年,安全研究人员Billy Rios和Terry McCorkle在Tridium公司所研发的Niagara AX框架平台中发现了一些关键漏洞,当时,该框架正广泛应用于建筑物自动化和控制系统(BACS)中。研究人员只利用了一些相当简单的技术就成功下载了用户名和密码等数据。之后,Tridium公司发布了安全补丁解决了这些安全问题。

  保护这些Web服务器以及连接到它们的桌面,显然是安全工程师的职责。但是事情已经变得日益复杂。如今,信息和物理安全正在相互影响——黑入信息系统可以帮助恶意行为者成功获取物理入口,同样地,获取物理访问权也能够帮助恶意行为者入侵关键信息系统。

  忘记什么“零日攻击”、“拒绝服务攻击”等手段,推诿责任才是“智能”建筑安全的罪魁祸首。

  信息安全、物理安全以及设备管理通常隶属三个不同的部门,其中没有一个部门能够完全掌握现代建筑的安全性问题。更糟糕的是,在多租户的高层建筑中,通常还有第三方服务商(如物业)来帮助设备所有者管理建筑物。秒速时时彩:不同的租户有不同的安全需求——例如,摩天大楼10楼上的政府部门的安全要求,与1楼中只有几间临时办公室的企业的安全需求肯定存在很大差异。如果您的企业具有一些独特或更细化的安全要求,请务必在您的租赁合约中言明。

  想要更好地融合现代“智能”建筑中的物理安全和信息安全,就需要安全工程师、物理安全团队、设施管理团队以及一名高层管理者之间进行更多、更密切地协作,以杜绝责任推诿的现象存在。

  从企业组织的角度来看,最重要的一件事就是明确一个要点:即有人需要对这些“智能”建筑系统负责,而不单单是使用它们。实现这一目标的唯一方式就是与所有利益相关者组成一个跨组织部门的工作小组。

  虽然组织各部门的中层管理者经常开会讨论的感觉可能并不舒畅,但是无可否认,面对现代“智能”建筑的巨大复杂性,成立工作小组正是解决该问题的最佳安全方案。

  现代“智能”建筑面临的最大问题就是没人承担责任,如果我们不知道存在什么问题,我们就会自我暗示其不存在问题,很显然,这种心态很危险。一名纯粹的安全工程师无法解决“智能”建筑中存在的复杂问题,当然,物理安全人员和设备管理者亦是如此。因为网络是数字,物理和社交世界之间的交汇点。正因如此,BACS往往就成了一个被忽略的部分。

  新发布的指导文件旨在帮助管理层识别和评估组织所面临的风险,并采取具体步骤来降低风险。

  现代智能建筑的惊人复杂性决定了其需要的是管理解决方案,以更好地融合信息和物理安全,而不是单纯的技术解决方案。该指导文档正是这样一类管理工具,人们可以使用它就整个企业组织面临的问题进行提问。

  该指导文件就是为了让人们提出这些问题而设计的,想要回答出这所有问题可不是一个人或一个部门能够做到的,它需要各部门间进行沟通交流。因为让以前孤立的部门实现协同工作,对于管理智能建筑安全而言具有至关重要的意义。

  该指导文件可以帮助企业组织识别其威胁模型。一旦企业为其组织确定了正确的威胁模型,该清单就会重点关注确定是否采用适当的流程和程序来降低风险。正如那句老话所言“安全是一个过程,而不是一个产品”,这份自检清单也更侧重于人类组织,而不是计算机代码。

  一旦一栋楼的控制系统被攻破,黑客们将可以轻易黑进其他楼宇的控制系统。为了产品的兼容性和方便操作,很多楼宇的自动化控制系统采用的通信协议都是彼此集成的。此外,如果楼宇控制系统与公司的企业网络处于同一网络的话,那其危害将更加大。因此,为了安全起见,办公楼的智能控制网络应该与企业网络隔离。

  当然,我们不能因噎废食,断开网络连接显然不是防范这类网络攻击的好方法。更好的方法是,提高企业和终端用户的安全意识,让他们做好应对攻击的准备。很多时候,系统被攻破都是人类的失误和对系统的盲目信任造成的。

  可以说,成长的过程中一定会有伤痛。要想避免一些不必要的伤痛,就要明白如今的建筑已经不再是简单的混凝土,而是一个重要的IT系统。此前发生的种种安全事件,即使不足以让整个业界反思,也值得科技公司们吸取教训。以后,选择办公室自动化控制系统的时候,安全应该作为参考的第一要素。

  为了应对即将到来的2020年迪拜世博会,英国不久前公布了2020年迪拜世博会英国馆的设计方案,充满科技感的前卫设计让世人都为之惊叹。

  说起天津一汽,大部分人们的应该印象还是停留在夏利时代。有着30年造车历史的天津一汽,也选择了与写满辉煌的上一个时代决然告别。

  沃凯思·沃智能智能家居控制系统创业,公司采用创业孵化的商业模式,为旗下代理商提供开店服务,产品服务,IT服务,营销服务,等全产业服务链,帮助代理商成功开店创业。并且根据代理商资源,匹配合适的投资店型。同时公司会安排技术老师,免费到当地去选址、指导装修、调试安装等。并为门店提供落地营销活动,开业、店庆,节假日,量身定制,大幅提升产品销量,积攒智能家居忠实用户,沉淀客户资源!

  广州光亚法兰克福展览有限公司总经理胡忠顺先生表示:“每一年, SIBT都致力于为众多智能建筑企业和观众带来丰富的行业新知。今年,我们将目光聚焦于智慧停车解决方案。随着中国城市化不断快速推进,未来居民对智慧停车设施有著巨大需求。在物联网和大数据时代下,我们希望建立的跨行业智能建筑生态系统,非常高兴看到今年智慧停车话题备受重视,参观者的踊跃出席表明我们的努力获得肯定。在此衷心感谢我们的协办单位,特别是中国勘察设计协会工程智能设计分会(CEEDI),对展会给予的大力支持。”

  英国场馆的设计者名叫Es Devlin OBE,是一位屡获殊荣的英国国际级舞台设计大师。这已经不是她第一次将人工智能运用到设计中了,不久前她联合Google Arts&Culture 为伦敦设计节创作的一个雕像,也融入了人工智能创造的元素,设计者们让它系统学习了 2500 万字的 19 世纪诗歌,然后将这些随机词语重组,创作新诗。

  也许你对这个实验室不太了解,但一定听说过在“双11”创造单日100万销量神话爆款智能音箱天猫精灵。没错,它正是阿里人工智能实验室推出的“开山之作”。目前,天猫精灵销量已突破500万,位列智能音箱行业国内第一、全球第三,比肩亚马逊、谷歌。

  以新一代信息技术与制造业深度融合为主线,侧重推进智能制造为主攻方向,促进制造业数字化网络化智能化,是国家发展制造行业的重要战略。《智能制造发展规划(2016-2020年)》将智能制造系统解决方案供应商培育专项行动列入十大重点任务之一,明确指出“到2020年,主营业务收入超10亿元的智能制造系统解决方案供应商达到40家以上,系统集成能力明显提升,基本满足制造业智能转型的需要”。为加快培养系统解决方案供应商,发挥中国智能制造系统解决方案供应商联盟(以下简称“供应商联盟”)“政企纽带”的重要作用,供应商联盟将于2018年11月1日在北京酒店举办“2018年中国智能制造系统解决方案大会”。

  随着展会在智能建筑行业的知名度不断提升,SIBT逐步成为参展商扩张业务板块的年度盛会。来自国内外的业内人士展示了全面的建筑物联网相关产品与解决方案,包括大数据、云平台应用、楼宇自动化系统、能源管理解决方案、智能遮阳产品和智能安全监控系统等等,众多尖端产品和个性化定制解决方案的纷纷在今年展会亮相,巩固了SIBT作为业内品牌展会的领先地位。

  文/黄云杰 李想是一名出色的产品经理,或者说是带有产品经理属性的企业创始人…… 2018年10月18日晚,李想在北京演艺中心发布了自…[详细]

  任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

  发布会上进行了项目介绍与展示并举行签约仪式,旨在聚心、聚力助力湘西州经济的发展,推动“精准扶贫”“乡村振兴”、智能美丽乡村建设的进程。

  “来参与论坛活动的大多是行业内的技术人员,他们对最新趋势了解的越多,就会为行业带来更大的推动作用,这也是论坛的重要意义。智慧建筑行业在过去更关注如何管理建筑,现在的焦点慢慢转移到了人,开始考虑人的健康、个性化的应用。在未来,智能建筑除了会更关注节能环保,同时也会对个性化服务的研究投入更多精力。”

  亦如当年为中国开拓电子商务一样,阿里巴巴再次选择从打造基础设施的角度入手——直接在路上做文章。依靠类似手机信号塔的感知基站,阿里巴巴人工智能实验室希望让道路变得“聪明”起来,为自动驾驶车辆提供精准的感知能力,这样既大大节约了单车因昂贵感知设备带来的成本,也进一步提高了自动驾驶车辆的在规避危险时的反应速度,让交通更安全、高效。

  在人工智能房间,宾客不仅可以通过语音交互实现对客房内窗帘、电灯、电视等电器设备的控制,还可以通过对Raven H下达智能指令,调节客房整体使用场景。例如宾客需要工作时,只需要对Raven H说“我要工作了”,系统便自动调节合适灯光、关闭房间电视、并拉上窗帘等。此外,客房的浴室还可通过语音交互实现沐浴模式、泡澡模式等。

  近几年来,新媒体的发展浪潮,为互联网草根创业者带来了挖掘第一桶金的机会。不过从2014年开始,关于新媒体红利逐渐褪去的声音渐起。在注意力…[详细]