智能建筑技术的兴起，全方位重塑了从家居场所到商业大厦、工厂车间、仓储设施等各类建筑空间的格局。它从根本上革新了大小设施的管理模式，总体朝着积极的方向演进。尽管智能建筑系统与 BMS/EMS 已存在数十年之久，但借助将照明、暖通空调、安防与门禁控制等原本相互割裂的系统整合于同一网络，利用各系统间的数据交互来催生更卓越的洞察力与行动力，未来的效能提升仍大有可为。不过，这种融合也引发了诸如网络安全与互操作性等全新挑战。

    传统的楼宇管理体系中，各个系统各自为政、独立运作。而融合式或 “一体化” 智能建筑打破了这些孤立状态，促使不同系统能够相互通信并共享数据。如此一来，便构建起一个统一的平台，使得设施管理人员得以从集中化的 “单一信息源” 对建筑的各个层面进行监控与管控。鉴于网络的特性，这种互联互通虽带来前所未有的优势，却也滋生了扩大受攻击面的新风险。

IT 标准于智能建筑安全领域的核心地位

   长久以来，IT 领域与建筑系统相互独立。然而，如今这个相互连接的智能建筑生态系统，迫切需要 IT 标准与专业技术，以此保障其高效、安全地运行，并且在当下及未来守护融合式智能建筑方面发挥着关键意义。通过接纳 IT 行业公认的标准，设施管理人员能够确保其系统稳固、具备弹性且能抵御网络侵袭。IT 标准为网络设计、数据安全以及访问控制等方面的最优实践搭建起框架，同时推动了互操作性（尤其在 TCP/IP 协议栈层面），让不同系统能够无缝对接通信。

   尽管 IT 标准持续更新演变，但 IT 领域早已适应这种变化节奏，并拥有保障 “最佳实践” 与时俱进以契合不断变动需求的流程与规范。故而，在构建智能建筑生态体系的进程中，IT 如今在从设备采购到系统设计再到最终部署的每一个环节都肩负重要使命。值得一提的是，建筑标准也伴随行业发展而逐步变革，BACnet/SC 便是例证，其表明设施运营的构建已将 IT 标准纳入考量范畴。

当下，从建筑视角出发应予以重视的常见标准涵盖：

   BACnet（楼宇自动化与控制网络）：这是一项被广泛应用的楼宇自动化与控制系统标准，其界定了一种通用语言，用于实现不同厂商设备之间的无障碍通信。遵循 BACnet 标准，设施管理人员能够确保自身系统具备互操作性，且能便捷地与其他符合该标准的设备进行整合。此外，近期 BACnet/SC 为此新增的附录构建起一个安全、加密的通信数据链路层，以满足安全 IP 基础设施的需求。

   NIST 网络安全框架：为管理与降低网络安全风险提供了全方位指引。其详细阐述了用于识别、检测、响应、防护以及从网络安全攻击中恢复的一系列最佳实践。其中恢复环节尤为关键，毕竟不存在绝对安全无虞的防护体系。该框架适用于各类规模的组织机构，并且能够应用于智能建筑系统以强化其安全态势。

   ISO/IEC 27001：作为一个国际信息安全管理体系（ISMS），为管理敏感信息并保障其机密性、完整性与可用性提供了一套系统性的方法。借助实施基于 ISO/IEC 27001 的 ISMS，设施管理人员能够彰显其对信息安全的重视态度，并降低数据泄露的风险。

IT 标准实施步骤指南：

1. 开展风险评估

   在落实任何 IT 标准之前，进行全面深入的风险评估以精准识别潜在漏洞与威胁不可或缺。这需要对所有与设施相关的现存系统进行详细梳理，即便某些系统尚未接入网络也不能遗漏。通过此项评估，能够明晰智能建筑所面临的特定风险，进而针对性地定制安全防护举措。同时，它还能为从数据层面了解缺失要素提供参考，明确为构建全面统一的智能建筑需增添哪些系统或设备。老旧系统往往需要借助某种形式的桥接设备从传统协议过渡到以太网协议。

2. 制定安全策略

   安全策略明确了保护智能建筑系统的各项规则与流程。其应涵盖密码管理、访问控制、数据加密以及事件响应等方面的指导准则。务必确保全体员工明晰该策略并清楚自身责任。尽管制定过程可能耗费时间，但将其记录成文能够构建起一个有效的框架。此项工作应协同 IT 部门共同开展，以便阐释系统的范畴以及各系统对数据的需求。

3. 实施安全控制

   依据风险评估结果与安全策略，部署恰当的安全控制措施。这可能涉及防火墙、入侵检测系统、杀毒软件以及多因素身份验证等。关键在于，这些措施需要定期更新以应对新出现的威胁。在此过程中，需要做出一个关键决策，即未来由谁来管理这些安全策略。强烈建议由 IT 部门主导管理，因为他们能够率先察觉风险。

4. 员工培训

   对员工开展网络安全最佳实践以及遵循 IT 标准重要性的教育。多数安全漏洞并非复杂高深。它们可能仅仅源于一封钓鱼邮件。未接受网络安全教育的人员往往是组织机构面临的最大隐患。

5. 监控与审查

   IT 部门应持续监测基础设施中的补丁更新、软件升级以及可疑活动迹象。定期检查安全措施与参数设定，并及时更新以应对新的威胁。

化解连接与通信难题

   连接与通信方面的问题可能会对融合式智能建筑系统的流畅运行形成阻碍。为攻克这些难题，应着重考虑网络分段、安全远程访问以及冗余设计。如前文所述，从老旧系统与协议进行桥接通常是必要操作，并且这些桥接设备应保持更新状态。物联网平台能够在将传统解决方案无缝衔接至安全生态系统方面发挥效能，从而减少所需专有设备的数量。

   网络分段通常是 IT 专业人员的一种策略选择，即将网络划分成不同区域，以此将关键系统与敏感度较低的系统分隔开来，从而降低漏洞影响范围，阻止攻击者在网络中肆意扩散。不过这一策略有时也存在利弊两面性，因为某些情况下需要允许跨区域访问。这通常可借助合理的路由与防火墙设置以及安全的远程访问解决方案（如虚拟专用网络，VPN）予以解决。

   远程访问智能建筑系统时运用 VPN，可有效防止通过不安全的公共 Wi-Fi 网络进行未经授权的访问。最后，IT 技术能够引入孤立系统中通常不具备的冗余解决方案。这可能包括备用电源系统（UPS）、冗余网络链路以及故障转移机制，确保即便部分组件或服务出现故障，系统仍能维持正常运转。这些举措协同作用，强化了融合式智能建筑系统的连接与通信效能，保障了其可靠性与安全性。

总结

   保障融合式智能建筑系统需要一种积极主动的策略，融合 IT 标准、最优实践以及持续监控机制。最为关键的是，设施管理人员与 IT 专业人员之间需开展协作并共享知识，以此塑造强大的安全防护格局，使建筑免受网络威胁侵扰，化解连接与通信问题，确保其互联互通系统的顺畅运行。

   11 月 19 日，由千家网主办的第 25 届 CIBIS 建筑智能化峰会北京站，将于北京金隅都喜来酒店盛大开幕。本届峰会主题为：“聚智赋能，共启智能新篇”。届时，来自中国建筑设计研究院、中国电子节能技术协会的专家，以及同方泰德、德特威勒、保瑞自控、长飞 iCONEC、海康威视、天诚通信、ENJOYLink 欢联、诺森斯智能、莱讯通信等知名品牌企业将带来前沿的产品技术方案分享，欢迎北京地区建筑智能化行业同仁莅临交流探讨。

 
   声明：本站所使用的图片文字等素材均来源于互联网共享平台，并不代表本站观点及立场，如有侵权或异议请及时联系我们删除。