Bảo mật của Hệ thống tự động hóa và điều khiển công trình xây dựng: Khảo sát và hướng nghiên cứu trong tương lai
Security of Building Automation and Control Systems: Survey and Future Research Directions
Tác giả: Vitor Graveto, Tiago J. Cruz, Paulo Simoes
Ngày đăng tải: 29/10/2021
DOI: 10.1016/j.cose.2021.102527
Hệ thống Tự động hóa và Điều khiển Công trình xây dựng (BACS) đề cập đến các cơ chế được sử dụng để tự động hóa các hoạt động trong công trình xây dựng như kiểm soát khí hậu, chiếu sáng và kiểm soát truy cập. Với đó, BACS truyền đạt ý nghĩa của các công trình xây dựng được tự động hóa rộng rãi được quản lý theo một cách tích hợp, với sự hỗ trợ của hệ thống Kiểm soát Quan sát và Thu thập Dữ liệu (SCADA) và các tiêu chuẩn ngành chuyên biệt như BACnet (giao thức truyền thông dành cho mạng điều khiển và tự động hóa tòa nhà) và KNX (công nghệ kiểm soát các chức năng tự động trong các tòa nhà, trung tâm thương mại hoặc nhà thông minh). Nó bao gồm hệ thống chiếu sáng, hệ thống âm thanh, hệ thống an ninh, quản lý năng lượng…. Gần đây, việc áp dụng ngày càng tăng của các thiết bị kết nối IP, tương tự IoT để tự động hóa các nhiệm vụ đơn lẻ đã dẫn đến một sự gia tăng đáng kể về số lượng chức năng tự động hóa trong công trình xây dựng (đặc biệt là trong lĩnh vực nhà thông minh), tuy nhiên hiếm khi có mức độ tự động hóa rộng hoặc tích hợp. Việc kết nối mạng nội bộ của công trình xây dựng (LAN) và thậm chí Internet đi kèm với sự tiếp xúc rộng hơn với các cuộc tấn công, có thể bắt đầu từ bên trong công trình hoặc được khởi động từ bất kỳ đâu bên ngoài nó. Khác với các lĩnh vực khác mà gần đây đã nhận được sự chú ý đáng kể (ví dụ: hệ thống điều khiển và tự động hóa công nghiệp), bảo mật của BACS đã được tiếp cận một cách không quá sâu sát và không có cấu trúc rõ ràng. Tuy nhiên, các sự cố bảo mật gần đây, kết hợp với việc các hệ thống này ngày càng kết nối hơn với các mạng công trình và Internet, đang gây ra những lo ngại về bảo mật. Bài báo này cung cấp một khảo sát hệ thống về nghiên cứu và phát triển ngành công nghiệp liên quan đến bảo mật và an toàn của hệ thống tự động hóa và điều khiển công trình xây dựng. Nó cũng trình bày một tổng quan về các mối đe dọa hiện tại và các cuộc tấn công đã biết đến đối với BACS, cũng như các vấn đề còn mở và hướng nghiên cứu trong tương lai.
Link: Research Gate