安永高轶峰:安全合规应该成为智能楼宇技术内生的能力丨美的TRUE大会
1月11日,第三届楼宇科技TRUE大会在深圳国际会展中心拉开序幕。
科技改变千行万物,楼宇自然也不例外。伴随着新的科技浪潮迭起,一场围绕楼宇科技的全新变革画卷已然呈现在所有人眼前。这其中,除了令人耳目一新的黑科技以外,更有着其背后的宏大构图——围绕绿色、共生的低碳与可持续愿景,这也成为了本次大会的核心主旨。那么这次变革将会呈现何种趋势,又将行至何处?
为此,本届大会以“绿色·共生·TRUE见进化”为主题,围绕“绿色低碳与可持续发展”、“生态融合与高质量发展”、“技术创新与产业升级”三个维度,勾勒出数智建筑新形态,大会分为1场峰会主论坛,7场平行分论坛、4场专业交流会议以及1场年度重磅新品发布会,现场聚集了众多业内大咖、学者,共同探讨这场科技为楼宇掀起的全新变革。
在黑科技分论坛中,安永(中国)企业咨询有限公司大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰带来了“楼宇科技在数字化时代下安全挑战与应对”的主题分享,他表示,网络安全、数据安全、个人隐私保护,最终应该成为智能楼宇技术的内生能力,以促生产品、品牌和公司整体的信心和对外的形象,从而促进整个可信生态链的建设
以下为演讲实录,经36氪编辑:
智慧楼宇科技本身就是和数字化、ESG有强相关的场景,但凡有数字,那就不得不提安全,今天我也带来一些个人见解,分享给大家。
整个主题分为两个部分,首先还是来谈谈所谓智能楼宇本身面临的网络安全、数据安全和个人信息保护挑战到底来源于哪些方面。
(一) 智能楼宇面临的网络安全挑战与应对
1. 新科技带来便利的同时也带来网络安全风险
首先,智能楼宇,包括楼宇科技,在过去十年里引入了很多新的技术,但是促进业务的同时,也带来了不少网络安全的风险。2023年,全球有六千个重大网络安全事件,其中74%的重大网络安全事件是来自人为的恶意攻击,不是偶然事件,背后是蓄谋已久的攻击。同时,有95%的网络安全事件最终造成比较重大的经济影响,无论是因为停工、停电或者勒索病毒的攻击,导致整个企业的业务中断,甚至整个楼宇的瘫痪,或者极端场景下,比如给车站、医院造成网络瘫痪以后,带来的损失数字非常惊人。还有24%的网络安全事件是来自勒索攻击。
其次,我罗列了相关技术在过去几年主要面临的风险。首当其冲是大量的IOT设备。过去这些年,这些设备的攻击事件增长率非常快,去年增长了37%,平均大概将近一个亿的攻击次数。为什么IOT设备会变成攻击的主要对象?因为本身IOT设备在智能楼宇里分布非常广,而且很多IOT设备本身的密码保护是薄弱点,容易遭受攻击。大部分的IOT设备密码都是相对比较简单的,这就造成现在大量IOT设备很容易被暴力破解攻陷。
还有类似摄像头,也是在楼宇行业里面用的比较多的,一方面是监控,一方面是一些闸机或者相关的设备,2023年,全球有150万个网络摄像头被黑客入侵过,不光是用来做监控和做设备的,包括机器人、家里用的扫地机器人,还有看管婴儿的,还有喂宠物的,都可以用来获取权限,窥探整个内部隐私,以及视频的影像。
整个智能楼宇环境下的技术设备,尤其是在边缘侧集成的系统,面临着更大的风险。大部分的设备被攻陷以后会成为“肉机”,用做恶意流量;有的设备被攻击后被用来“挖矿”。绝大多数攻击事件是被勒索,导致整个软件系统无法支撑运营,企业必须要赔付一定的资金才能重新启动。一家全球头部企业曾遭受过勒索攻击,需要交付5100万美金,企业一方面面临系统中断,另一方面还有27TB的信息的泄露。可以想象,智能楼宇系统的部分数据还是相对敏感的,尤其是一些关键基础设施、政府部门或核心部门的楼宇布局,包含个人大量的视频、人脸信息。无论是业务的中断或是数据丢失、泄露都会给企业造成法律和经济上的影响。
最后讲一下AI所面临的安全威胁,一个最易懂的例子是深度伪造,也就是所谓的AI换脸。深度伪造成本不是非常高,甚至门槛也不是那么高。随着人工智能技术的发展和应用,2023年人脸伪造案件增长了10倍,尤其在亚太区,增长率达到了1530%。
以上这些都是新技术引入过程中,给整个楼宇科技从外围带来的安全风险,这是第一个层面。
2.个人信息保护成为楼宇科技主要面临的合规挑战
第二个层面就是合规,这个话题很大。在个人信息保护和隐私方面,美的已经做了很多工作。 那么合规为什么非常重要?首先一点,在过去五年,整个网络安全和数据合规环境趋严。从产品角度来说,合规问题会影响到整个产品是否能够获取销售许可,进一步是运营过程会否受到处罚,但凡突破红线以后,它的罚额可能是这家企业过去一年营业额的5%,如果一家企业收入几百亿,那么这个罚金会非常高。这让合规,变成企业保证产品和业务持续运营不得不做的事儿。
在楼宇科技领域,首当其冲的风险是人脸识别的滥用,往年的315晚会也有过相关案例,比如通过摄像头收集人脸信息并识别顾客用于营销等多种用途。
此外,超范围收集个人信息也是常见的合规问题,比如说楼宇商超常有的WIFI探针,通过收集用户手机的设备标识符,并通过第三方服务映射手机号,从而定位用户发送广告。
还有在下游场景里,一些商业地产、小区、办公楼的楼宇系统,收集大量信息以后未进行合法管理和使用,这也会给企业带来很大的风险。之前发生过小区物业把小区人脸数据卖给了第三方,最终也是受到了罚款处罚。
除了上述风险,实际上企业也面临着种种平衡合规与业务的挑战:
1) 首先是个人信息收集的场景多,访客登记、门禁系统、监控等,所涉及的人员、系统、场景十分复杂。
2) 自动化的收集场景很多,一旦收集个人敏感信息,根据法规要求,大部分目的是需要被收集者额外同意的,但这种场合下实操性难度较高,企业既要解决便利性和顾及用户体验,又要解决合规性,确实是个两难的举动。
去年有个案例,中国高铁通过人脸扫描可以进入闸机,但四川有一个乘客去告了铁道部,说这个过程中没有获取他的同意。最终这个案子的结果是驳回原告的八百块钱赔偿要求,但铁道部还是进行了一个提升和改进,在一些地方做了明示,包括提供额外的人工检票点,让消费者有选择权。这都是个人信息保护法中对个人信息主体权利的要求,在实现过程往往存在着多种挑战。
3) 个人敏感信息多,其中人脸、指纹都是敏感信息,或者儿童的个人信息也是。
4) 企业接触处理个人信息的人员流动性高,尤其是下游企业比如物业保安,其人员管理相对较难,无法通过人员意识培养达到整体性闭环。
3. 产业链上下游任一环节的安全风险不容忽视
整个楼宇科技的生态不仅仅有美的楼宇,还有无数的厂家,每个厂家各自的职责不一样。上游包括了硬件、软件、技术、设备的提供商,中游就是类似像美的楼宇提供整体的解决方案的企业,下游便是业主,比如办公、图书馆、宾馆,在生态链不同环节的企业,其所承担的风险是不一样。
1) 比如上游的设备,很多设备都是在边缘侧,必须是低功耗的设备,设计之初可能就缺乏安全机制。我们看到很多设备初始就存在安全缺陷,比如没有安全日志,没有增强的安全管控能力。其次设备存在固件的漏洞,并且补丁安装困难,对于一个IOT设备来说,不可能随时断机测试补丁再去安装,最后再上生产线。比如我们的信息系统、手机天天升级,对于一个IOT的设备来说,这个升级过程非常困难。
2) 而对于位于中游的解决方案,即便是一套系统,通过上下游整合采用了很多部件或者第三方产品,整个架构有很多异构,也有历史遗留问题,任何组件产生的问题都可能导致整体的系统难以被修复。包括前面提到的,在整个楼宇科技里面,有一些设备用的通信协议较老,不具有内嵌式的安全机制,这会给整套解决方案造成不少安全方面的困扰。
3) 下游实际应用过程当中也有很多风险,包括公网和物业网的隔离,影子IT等。比如某个部门上线了新IT系统,这个系统可能会成为整个内网的突破口。除此之外还有人员意识低等问题。
4. 企业转型过程面临安全管理的多方面挑战
企业转型过程中,本身面临很多的管理方面的挑战。当然,安全是企业转型成为智能楼宇企业过程中遇到的挑战之一。从安全角度而言有几个方面,一个是企业的安全治理架构,一个人员能力。智能楼宇的安全,可能所涉及的专业分布需求非常广,企业很难找到一个人具备多维的知识体系。同时,在安全管控的流程与技术上,企业需要应对新的技术与应用、应对快速迭代的业务场景与层出不穷的安全威胁。
(二) 企业构建安全能力的应对方案
针对以上几点,企业可以有不同的应对方案,包括组织人员建立相关的治理架构,培训机制,建立可落地执行的流程制度。但安全建设工作应从源头开始,在设计之初就嵌入安全,避免后续投入更多成本来整改。此外安全认证的测评,美的楼宇通过了相关安全认证,这也是对外证明企业和产品安全能力的一种方式。未来,产品出口到欧盟、美国、东南亚,每个国家都有自己的合规要求,获取国际认可的安全认证,或者当地市场的的合规资质,对于企业的进一步市场推广非常重要。企业在这个过程中,可以将安全、合规变成一种品牌,等同于是产品本身性能的一部分。
为了全面提升抗企业安全风险的能力,我们应当建立管理机制和体系。结合刚才提到的不同应对方案,行业一般的做法是首先搭建一套安全能力框架,其中也包括了第三方和供应链的安全管理。今天智能楼宇大会来的就是智能楼宇里面所有的生态伙伴。这个第三方和供应链安全管理的过程中,企业要整合上下游相关方,管好供应链中所有厂家和产品的安全,这个是对企业最大的挑战。
为了形成这样一种安全闭环,企业可以采取分阶段的方式去构建能力。短期内主要关注查漏补缺,中期建立体系,最终变成自循环。
网络安全、数据安全、个人隐私保护,最终都应该成为智能楼宇技术的内生能力,从而促生产品、品牌和公司的信心和企业的形象,最终促进可信生态链。在信任紧缺的时代,我们相信安全与合规可以为品牌价值更添一层楼,谢谢大家!
