保障樓宇物聯網應用資安，三要件不可或缺

關於樓宇自動化網路資安方面的各項話題，無疑已成為當今備受關注的議題。自從全 IP 通信骨幹及物聯網（IoT）在樓宇控制開放應用尉為風潮以來，全新整合的可能性和功能應用即源源不斷的展開。越來越多服務業及商業案例採用的樓宇自動化系統，大都是依賴 IP 網路所構建，因此，駭客造成損害的潛在可能性當然也迅速倍增。隨著樓宇控制未來將會有越來越多功能發佈至雲服務，網路資安也獲得越來越多的特別關注，尤其是物聯網解決方案，因為互聯網本身不僅提供其附加價值，更也是系統架構不可分割的一部份。

隨著智能控制與聯網功能應用於樓宇自動化，包括LonWorks、BACnet或KNX通訊系統開始在90年代末期進入市場，提供了現場連網功能(一般稱為現場總線系統)。在當時，由於樓宇自動化系統並不在企業的乙太網路資訊系統，IT專業人員對於樓宇自動化系統所知不多。

然而，隨著經得起長期考驗的雙線序列通訊移轉到乙太網路，以IP為基礎的通訊成了21世紀初期十年的重點，支援系統的垂直整合。IT專業人員開始關注在乙太網路上的各項工作，需要進行風險管理評估，這風險包括樓宇自動化管理系統連上乙太網路時所帶來的相關風險。

現今每個物聯網裝置都配備一個 Web 伺服器，而網際網路裡有多少個 Web 伺服器曾受到駭客攻擊，因此不難理解，為何在將 IoT 整合至樓宇或任何場所時，資安考量都應列為首位。

為了因應物聯網裝置本身固有的安全威脅，以下是企業增強其樓宇自動化系統安全的必要三步驟：

1. 與IT專業人員保持良好的溝通
我們都知道，通常企業的IT基礎設施都是由IT部門負責，樓宇管理系統則是由廠務部門負責。在這兩個部門平常少有溝通的情況下，容易造成企業資安保護的漏洞。

隨著雲端應用越來越多，業主、建築管理者以及IT專業人員需要共同合作，以創造具高度安全的樓宇自動化系統基礎設施。同時間，在IT方面，有執行與管理安全通訊基礎設施的最佳實務經驗，可以提供樓宇管理的應用。

2. 資安重要性從教育市場著手
另一個影響資安是否受到完整保障的關鍵，在於人們對於樓宇自動化系統安全性的重視。多數業主或管理者認同IT基礎設施的維運成本是必要的投資。平均來說，10%的IT預算會用在資安上。然後，在樓宇自動化系統安全性的維護上，卻沒有相對應的投資分配。有必要採用IT安全標準並提供對策，才能夠實現更安全的樓宇自動化環境。

3. 符合安全標準和採用有效對策
近來有越來越多針對樓宇自動化系統網絡安全的對策，如UL2900和ISO27001。同時為了保護BACnet/IP網絡，BACnet Secure Connect (BACnet/SC)提供了樓宇自動化設備至雲端、或是場域內部的安全通訊聯網。憑藉著最新資安技術與易於與IT基礎設施整合的優勢，BACnet/SC有著與既存BACnet建置和設備相容的功能。

可以預見的，對BA系統的網路安全意識提高將成為BA控制器發展的關鍵驅動力。台達子公司LOYTEC和Delta Controls提供了用於樓宇自動化的安全服務，在以下的文章中有更多詳細的介紹。

閱讀其他相關文章：
多元資安技術，保障物聯網等級智慧樓宇控制
台達樓宇自動化提供最新資訊安全解決方案