李強(qiáng)

隨著全球能源危機(jī)的加劇，企業(yè)有動(dòng)力和壓力轉(zhuǎn)向智能技術(shù)，因?yàn)榧夹g(shù)可以顯著提高效率、降低能源成本并提供支持綠色計(jì)劃的分析。

然而，企業(yè)實(shí)施的技術(shù)越多，就越容易受到數(shù)據(jù)泄露的影響，世界各國(guó)都在努力制定立法，以加強(qiáng)數(shù)據(jù)隱私和數(shù)據(jù)使用透明度標(biāo)準(zhǔn)。那么，擁抱智能建筑的行業(yè)如何在遵守法律的同時(shí)確保數(shù)據(jù)安全？

讓風(fēng)險(xiǎn)激發(fā)合規(guī)性

在智能建筑的大規(guī)模采用中，有專家警告說(shuō)，其中57 %的設(shè)備存在中等或高風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全漏洞。

隨著數(shù)據(jù)隱私和網(wǎng)絡(luò)安全變得至關(guān)重要，出現(xiàn)了更多的合規(guī)基準(zhǔn)以涵蓋數(shù)字保護(hù)的各個(gè)方面。物聯(lián)網(wǎng)公司和運(yùn)營(yíng)智能建筑的企業(yè)需要研究的一些最突出的合規(guī)標(biāo)準(zhǔn)包括：國(guó)際標(biāo)準(zhǔn)化組織27001、IEC 62443、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院、美國(guó)HIPAA、PCI數(shù)據(jù)安全標(biāo)準(zhǔn)和適用于歐洲公司的GDPR。

形成治理和溝通的凝聚力

網(wǎng)絡(luò)安全分析師可以聘請(qǐng)白帽黑客并制定業(yè)務(wù)連續(xù)性計(jì)劃以實(shí)施智能技術(shù)。分析師可以與物聯(lián)網(wǎng)制造商合作改進(jìn)產(chǎn)品并加強(qiáng)安全措施。

物聯(lián)網(wǎng)設(shè)備制造商還應(yīng)在讓產(chǎn)品投放市場(chǎng)之前盡可能多地利用內(nèi)部網(wǎng)絡(luò)安全。此類保護(hù)措施可防止惡意技術(shù)用于商業(yè)生產(chǎn)。

強(qiáng)化數(shù)據(jù)隱私意識(shí)

每個(gè)為智能建筑基礎(chǔ)設(shè)施做出貢獻(xiàn)的人都必須具備基本的數(shù)據(jù)隱私和網(wǎng)絡(luò)安全意識(shí)。供應(yīng)鏈和辦公室員工都必須了解如何在不危害其工作描述中的數(shù)據(jù)隱私的情況下操作。

在智能建筑中的物聯(lián)網(wǎng)管理、IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)，應(yīng)通過(guò)培訓(xùn)和傳達(dá)保護(hù)數(shù)據(jù)的舉措來(lái)平衡每個(gè)人的理解。提高對(duì)問(wèn)題和基本安全實(shí)踐的認(rèn)識(shí)，將彌補(bǔ)一些差距以減少數(shù)據(jù)泄露，并迫使第三方制定內(nèi)部指南來(lái)管理風(fēng)險(xiǎn)。每個(gè)人都需要參與進(jìn)來(lái)，包括會(huì)計(jì)團(tuán)隊(duì)。

當(dāng)大多數(shù)網(wǎng)絡(luò)安全妥協(xié)是由于人為錯(cuò)誤而發(fā)生時(shí)，提供資源以改善數(shù)據(jù)隱私保護(hù)可能是智能建筑防御最實(shí)惠和最強(qiáng)大的選擇。該指南還概述了如果有人發(fā)現(xiàn)可能危及數(shù)據(jù)的可疑活動(dòng)，或物聯(lián)網(wǎng)設(shè)備被制造商召回時(shí)應(yīng)該聯(lián)系誰(shuí)以及在哪里聯(lián)系。

聲明數(shù)據(jù)所有權(quán)

大多數(shù)數(shù)據(jù)隱私法規(guī)定，企業(yè)必須對(duì)如何使用數(shù)據(jù)保持透明，必須將收集限制為僅用于特定目的的基本數(shù)據(jù)。此外，大多數(shù)數(shù)據(jù)隱私的立法都要求存儲(chǔ)評(píng)估、時(shí)間限制以及保護(hù)該數(shù)據(jù)存儲(chǔ)的計(jì)劃。因此，智能設(shè)備和使用它們的組織應(yīng)該收集更少的數(shù)據(jù)并減少訪問(wèn)表面積以最大限度地保護(hù)隱私。

智能設(shè)備中的任何個(gè)人數(shù)據(jù)都應(yīng)該加密或匿名，此外，數(shù)據(jù)應(yīng)盡可能靠近家庭，減少服務(wù)器和外部網(wǎng)絡(luò)訪問(wèn)。隨著企業(yè)變得更加精確并優(yōu)先考慮數(shù)據(jù)收集，啟用零信任和最小特權(quán)等框架將提高防御能力。

在保持智能的同時(shí)確保數(shù)據(jù)安全

人類越依賴技術(shù)，數(shù)據(jù)隱私就會(huì)變得越復(fù)雜，但可以在技術(shù)可訪問(wèn)性和實(shí)施與保持人們的數(shù)據(jù)處于鎖定狀態(tài)之間取得平衡。隨著程序員不斷管理安全補(bǔ)丁，新技術(shù)和法律將不斷改變格局。在專家發(fā)現(xiàn)最佳解決方案之前，請(qǐng)保持警惕，并盡可能地了解情況以執(zhí)行最佳實(shí)踐。