松下电器近日联合东京建物,正式启动针对楼宇自动化(BA)系统的网络安全解决方案实证实验。此次实验旨在通过深入调查设备资产并进行网络攻击风险评估,构建更坚固的楼宇安全防护体系。实验核心在于利用松下独有的AI技术,将模拟攻击数据混入真实通信流中,以验证新型检测软件能否精准识别潜在的网络安全威胁。
近年来,随着物联网技术在办公建筑中的普及,各类传感器、照明及空调系统通过BA网络互联,实现了环境优化与能源管理的智能化。然而,这种高度互联也带来了新的风险。通过互联网进行的远程监控虽提升了管理效率,却也增加了系统遭受网络攻击导致瘫痪的可能性。历史上,芬兰某大楼曾因DDoS攻击导致供暖系统停摆,奥地利某酒店更因勒索软件感染被迫关闭客房,这些案例警示了楼宇物理安全与网络安全紧密交织的严峻现实。
面对这一挑战,日本经济产业省已于2019年6月发布《楼宇系统网络安全与物理安全对策指南》,呼吁建筑业主、开发商及设备厂商共同加强防护。传统BA系统多采用各厂商私有协议,互联互通困难,虽然后来引入了BACnet等国际标准,但开放协议也降低了攻击门槛。此外,楼宇系统往往需要连续运行数十年,对稳定性的要求极高,导致在发现类似Windows系统的通用漏洞时,难以像普通IT设备那样迅速打补丁,必须谨慎评估对策对整体运行的影响。
为突破上述瓶颈,松下正致力于开发新一代BA系统网络安全解决方案。实验将首先对东京建物的既有楼宇进行资产与运行状况调查,结合松下多年在IoT产品渗透测试中积累的“攻击者视角”威胁分析能力,精准定位系统脆弱点。通过收集并分析网络中传输的控制指令,实验将构建高精度的风险画像,帮助业主明确安全改进的优先级,并制定切实可行的安全升级路线图。
针对日益复杂的定向攻击,仅靠边界防护已不足够,部署入侵检测系统(IDS)成为关键。然而,目前缺乏针对BA系统IDS产品的统一评估标准,导致业主难以选型。本次实验将生成包含模拟攻击特征的专用测试数据,用于验证松下开发的AI检测软件性能,填补行业空白。未来,松下与东京建物将基于实验成果深化合作,共同推动更安全、舒适的楼宇环境建设。
对于中国正在推进“智慧建筑”与“双碳”战略的行业从业者而言,此次实验揭示了楼宇智能化进程中“安全即底线”的深刻逻辑。随着中国大量既有建筑进行数字化改造,如何平衡系统开放性与安全性,建立针对工业控制协议的专用威胁检测机制,将是未来建筑科技领域必须攻克的关键课题。
