【技术实现步骤摘要】
用于楼宇自动化系统的网络安全管理
[0001]本公开大体上涉及一种楼宇自动化系统。更具体地,本公开涉及楼宇自动化系统内的电子设备的网络安全管理。
技术介绍
[0002]楼宇自动化系统是电子设备的计算机化网络,其可以被配置为控制一个或多个系统,诸如但不限于楼宇的机械、电气、照明和安全系统。楼宇自动化系统可以被配置为控制楼宇的供暖、通风、空调和制冷(HVACR)系统及相关部件。诸如但不限于设施管理员、楼宇维修工程师等的用户通常经由与各种设备控制器和传感器联网的一台或多台计算机与楼宇自动化系统交互。用户还能够经由一个或多个移动设备(诸如但不限于蜂窝电话、平板电脑等)与楼宇自动化系统交互。
技术实现思路
[0003]本公开大体上涉及楼宇自动化系统。更具体地,本公开涉及楼宇自动化系统内的电子设备的网络安全管理。
[0004]本文公开的实施例提供了包括用户界面的方法和系统,以向用户(诸如设施管理员、楼宇维修工程师、技术人员等)提供关于是否可从互联网访问楼宇自动化系统的一个或多个控制器上的任何通信端口的报告,这可能表明安全漏洞。用户可以通过例如控制器或楼宇自动化系统的用户界面发起外部扫描请求。控制器被配置为将请求转发给云服务。云服务可以对控制器和/或楼宇自动化系统执行外部扫描。控制器和云服务可以对控制器和/或楼宇自动化系统执行额外的安全评估,从而评估安全漏洞。控制器可以基于安全评估生成报告并且提供用于解决控制器和/或楼宇自动化系统的安全漏洞的推荐列表,以供用户采取进一步行动(例如,解决安全漏洞)。
...
【技术保护点】
【技术特征摘要】
1.一种用于对楼宇自动化系统进行电子安全评估的方法,所述楼宇自动化系统包括以电子通信方式连接的控制器和电子设备网络,所述方法包括:由所述控制器经由安全通道向基于云的服务请求用所述控制器的数据集对所述控制器进行电子安全扫描;由所述云服务实时发起基于所述控制器的所述数据集对所述控制器进行所述电子安全扫描;通过所述云服务以电子方式评估所述楼宇自动化系统的安全漏洞,评估所述楼宇自动化系统的安全漏洞包括以下项中的一个或多个:确定所述控制器是否受防火墙或其他网络安全设备的保护,验证所述控制器的服务配置,验证所述控制器的以太网和Wi
‑
Fi配置,确定所述控制器的开放通信端口,确定与所述控制器通信的任何路由器或网桥或其他广播设备是否受防火墙或其他网络安全设备的保护,验证所述控制器的所述开放通信端口的安全证书,以及验证所述楼宇自动化系统的服务器通信;由所述云服务验证所述楼宇自动化系统的出口点;由所述控制器以电子方式评估与所述控制器以电子通信方式连接的所述电子设备网络的安全漏洞,所述评估所述电子设备网络的安全漏洞包括以下项中的一个或多个:探测所述电子设备网络,确定所述电子设备网络是否受防火墙或其他网络安全设备的保护,验证所述电子设备网络的以太网和Wi
‑
Fi配置,以及确定所述电子设备网络的开放通信端口;以及基于以电子方式评估所述楼宇自动化系统的安全漏洞和以电子方式评估所述电子设备网络的安全漏洞,确定用于解决所述楼宇自动化系统的安全漏洞的推荐列表。2.根据权利要求1所述的方法,其中确定所述控制器是否受防火墙或其他网络安全设备的保护、验证所述控制器的以太网和Wi
‑
Fi配置、以及确定所述控制器的开放通信端口在对所述控制器的所述电子安全扫描期间由所述云服务实时执行。3.根据权利要求1所述的方法,其中验证所述控制器的服务配置、确定与所述控制器通信的任何路由器或网桥或其他广播设备是否受防火墙或其他网络安全设备的保护、验证所述控制器的所述开放通信端口的安全证书、以及验证所述楼宇自动化系统的服务器通信是由所述云服务独立于对所述控制器的所述电子安全扫描而执行的。4.根据权利要求1所述的方法,还包括由所述控制器验证所述楼宇自动化系统的口令策略。5.根据权利要求1所述的方法,还包括基于验证所述楼宇自动化系统的出口点确定用于解决所述楼宇自动化系统的安全漏洞的所述推荐列表。6.根据权利要求1所述的方法,其中所述控制器是用作所述楼宇自动化系统的主控制器的系统控制单元,或者所述控制器是所述楼宇自动化系统中的单元控制器。7.根据权利要求1所述的方法,其中所述控制器的所述数据集包括所述控制器的IP地址。8.根据权利要求1所述的方法,还包括基于以电子方式评估所述楼宇自动化系统的安全漏洞来确定风险评分。9.根据权利要求8所述的方法,还包括将所述风险评分和用于解决所述楼宇自动化系统的安全漏洞的所述推荐列表发送到显示设备以进行显示。
10.根据权利要求1所述的方法,其中所述方法被调度为定期执行。11.根据权利要求1所述的方法,其中所述电子设备网络经由BACnet协议以电子通信方式连接。12.根据权利要求1所述的方法,其中所述通过所述云服务以电子方式评估所述楼宇自动化系统的安全漏洞包括:确定所述控制器是否受防火墙或其他网络安全设备的保护,验证所述控制器的服务配置,验证所述控制器的以太网和Wi
‑
Fi配置,确定所述控制器的开放通信端口,确定与所述控制器通信的任何路由器或网桥或其他广播设备是否受防火墙或其他网络安全设备的保护,验证所述控制器的所述开放通信端口的安全证书,以及验证所述楼宇自动化系统的服务器通信;所述由所述控制器以电子方式评估与所述控制器以电子通信方式连接的所述电子设备网络的安全漏洞包括:探测所述电子设备网...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。