【技术实现步骤摘要】
建筑物自动化系统的网络安全管理
本公开总体上涉及一种建筑物自动化系统。更具体地,本公开涉及建筑物自动化系统内的电子设备的网络安全管理。
技术介绍
建筑物自动化系统是电子设备的计算机化网络,电子设备可以被配置为控制一个或多个系统,例如但不限于建筑物的机械、电气、照明和安全系统。建筑物自动化系统可以配置为控制建筑物的加热、通风、空调和制冷(HVACR)系统以及相关组件。诸如但不限于设施管理员、建筑物维护工程师等的用户通常经由与各种设备控制器和传感器联网的一个或多个计算机与建筑物自动化系统进行交互。用户可能还能够经由一个或多个移动设备(例如但不限于蜂窝电话、平板电脑等)与建筑物自动化系统进行交互。
技术实现思路
本公开总体上涉及一种建筑物自动化系统。更具体地,本公开涉及建筑物自动化系统内的电子设备的网络安全管理。在一个实施例中,建筑物自动化系统内的电子设备之一是建筑物自动化系统的系统控制单元。在一个实施例中,系统控制单元可以连接到建筑物自动化系统的网络和连接到互联网。在一个实施例中,建筑物自动化系统中的一个或多个电子设备可以能够连接到互联网。在一个实施例中,一个或多个电子设备可能不旨在连接到互联网。在一个实施例中,用户可以开启建筑物自动化系统的系统控制单元的电子安全评估。在一个实施例中,用户可以开启对等设备的电子安全评估,该对等设备借由建筑物自动化系统的网络与系统控制单元进行电子通信连接。在一个实施例中,系统控制单元可以连接到云。在一个实施例中,电子安全评估可以由...
【技术保护点】
1.一种用于对建筑物自动化系统中的控制器执行电子安全评估的计算机实现的方法,所述建筑物自动化系统包括以电子通信方式连接的电子设备的网络,其特征在于,所述方法包括:/n开启控制器的电子安全扫描;/n通过控制器电子地评估控制器的安全漏洞,包括识别一项或多项验证:对控制器是否受到防火墙或其他网络安全设备保护,识别哪些通信端口已打开,识别并验证控制器的以太网和Wi-Fi配置,确定与控制器通信的任何路由器是否受到防火墙或其他网络安全设备的保护,确定控制器是否正在运行最新的软件或固件版本,确定密码策略,以及确定控制器上安装的软件应用程序和版本的列表;/n基于电子地评估控制器的安全漏洞,确定解决控制器的安全漏洞的推荐列表;和/n通过所述控制器电子地评估与控制器进行电子通信连接的电子设备网络的安全漏洞。/n
【技术特征摘要】
20181228 US 16/235,1951.一种用于对建筑物自动化系统中的控制器执行电子安全评估的计算机实现的方法,所述建筑物自动化系统包括以电子通信方式连接的电子设备的网络,其特征在于,所述方法包括:
开启控制器的电子安全扫描;
通过控制器电子地评估控制器的安全漏洞,包括识别一项或多项验证:对控制器是否受到防火墙或其他网络安全设备保护,识别哪些通信端口已打开,识别并验证控制器的以太网和Wi-Fi配置,确定与控制器通信的任何路由器是否受到防火墙或其他网络安全设备的保护,确定控制器是否正在运行最新的软件或固件版本,确定密码策略,以及确定控制器上安装的软件应用程序和版本的列表;
基于电子地评估控制器的安全漏洞,确定解决控制器的安全漏洞的推荐列表;和
通过所述控制器电子地评估与控制器进行电子通信连接的电子设备网络的安全漏洞。
2.根据权利要求1所述的计算机实现的方法,其特征在于,所述控制器是用作所述建筑物自动化系统的主控制器的系统控制单元。
3.根据权利要求1和2中任一项所述的计算机实现的方法,其特征在于,所述控制器是所述建筑物自动化系统中的单元控制器。
4.根据权利要求1至3中任一项所述的计算机实现的方法,其特征在于,所述控制器与基于云的服务进行电子通信连接。
5.根据权利要求4所述的计算机实现的方法,其特征在于,还包括:将来自所述电子安全评估的一个或多个结果发送到所述基于云的服务。
6.根据权利要求1-5中任一项所述的计算机实现的方法,其特征在于,还包括:基于所述控制器电子地评估的安全漏洞,计算风险分数。
7.根据权利要求6所述的计算机实现的方法,其特征在于,还包括将风险分数和解决控制器的安全漏洞的推荐列表发送给计算机,以供显示在计算机的显示设备上。
8.根据权利要求1至7中任一项所述的计算机实现的方法,其特征在于,还包括通过暴力破解主动尝试连接到控制器或多个电子设备之一。
9.根据权利要求1至8中的任一项所述的计算机实现的方法,其特征在于,所述方法被安排为定期执行。
10.根据权利要求1至9中任一项所...
【专利技术属性】
技术研发人员:M·锡瓦格纳姆,T·A·弗莱彻,D·C·霍尔斯特,G·R·盖思蒙,
申请(专利权)人:特灵国际有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。