首先是设计工程团队和部署承包商之间缺乏反馈循环,这导致零责任◆◆■★■■,ACE IoT Solutions联合创始人Andrew Rodgers表示:“技术往往包含在总体建筑规划中,一旦施工开始★■,施工阶段的变化可能会改变OT系统部署方面的工作。问题在于★■★,沟通这些变更和整合设计团队反馈的过程很少或根本不存在。相反,承包商只是尽可能地将系统集成到建筑物中◆★■■◆。”
正确的系统集成◆■◆◆、互操作性以及遵守建筑标准和法规是齐头并进的。准确高效测量许多关键绩效指标 (KPI) 的唯一方法是引入数字互操作性平台,直接从无数OT系统中提取数据并代表建筑运营商分析使用情况和效率指标。这不仅提供了监管举措所需的报告■■★★■★,还提供了可用于实时检测任何故障(例如过度消耗异常)的信息。然后,该信息可用于修复任何可能出现故障或未校准的OT系统。
第二个缺点是缺乏对为什么建筑承包商应部署和配置OT系统某些方面的背景理解★★◆。在许多情况下,承包商只是收到设计公司概述的任务列表,而没有考虑为什么应以特定方式应用这些任务◆■◆★■■。如果没有必要的背景,承包商通常会以他们最舒服的方式部署OT系统,而不是遵循规范中概述的方法。
这两项建议都要求在OT规划阶段对合同的定义方式进行重大修改。内部系统规划人员不应让设计公司编写规范k8凯发官方客户端下载,然后实质上放弃项目,而应在整个项目实施阶段创建问责检查点,迫使设计团队验证建筑承包商是否按预期安装和设置系统。如果施工变更迫使对原始设计计划进行修改,则系统规划人员必须在承包商和设计团队之间建立反馈循环,迫使设计团队返工计划◆◆■,解决继续达到或超过最初目标的扩建问题。
由于数据是从建筑内IT和OT系统中提取的,并且通常在场外进行集中分析,因此必须配置建筑管理系统■◆◆◆◆★,以确保这些敏感信息的安全,并解决所有危害途径◆◆◆。随着越来越多的建筑系统在跨多个地理区域进行自动化决策时相互通信(如分布式能源 (DER) 系统),攻击面不断扩大,网络威胁风险也随之增加◆◆■■◆★。
最终★■◆★■◆,建筑业主必须验证所有IT和OT系统是否均按照商定的规范构建■★■★■◆,并包含互操作层系统。这些系统的签署和批准应由精通每种技术■■■★★★、经过设计认证的受信任方进行IT系统的部署和部署◆★★■■,并对最终状态目标有深刻的理解。
大多数情况下,设计工程公司会编写基于文本的基本说明◆★★■,说明建筑承包商应如何安装智能技术OT系统并应用配置。这种方法有两个主要问题,通常会导致结果不理想◆■◆■。
业主、运营方和规划者在尝试遵守各种标准以将技术置于建筑运营效率的最前沿时◆★■★,常常面临许多挑战■■◆。无论这些集成和互操作层计划如何精心规划,它们都可能在部署过程中在没有警告的情况下迅速脱轨k8凯发官方客户端下载。业主如何才能获得优先考虑建筑效率★★◆、可扩展性和数据安全性且真正有效的系统?
供应链妥协:攻击安全性较低的系统,试图获得对 OT 硬件和软件的后门访问权限★◆■。
如前所述,管理智能建筑和OT系统的数字化★■、软件定义的互操作性层正在成为常见做法。这可以在统一的仪表板下提供这些解决方案性能的实时和历史视图。罗杰斯表示:“问题在于★★,很少有全面应用的标准或框架的例子可以用作指导■★■■。这导致互操作性系统的应用结果差异很大,并且缺乏真正的凝聚力。★★■■”
OT工程公司不断为建筑规划人员进行数据和系统模型及模拟★★■◆◆◆,以确保智能建筑系统和运营技术从功能和监管角度满足业主的需求◆■★■。工程师和规划者还密切关注多个城市实施的能源和水消耗效率标准■★■★★■,例如建筑能源绩效标准。
由于担心IT/OT系统效率低下且不安全,以及因政府法规而面临罚款的威胁,因此需要采用不同的设计、部署和持续运营方法◆■■。根据罗杰斯的说法◆■■,需要对流程进行两项重大改变:
当谈到运营技术 (OT) 部署的最终状态时,“这不是我所要求的◆◆◆★■”这句话太常见了。在许多情况下■◆★■★,建筑业主和运营方收到的解决方案与最初计划的解决方案截然不同,而且往往表现不佳◆★■。在扩建的设计和部署阶段经常会出现错误★◆★■,从而抹去了业主所依赖的重要的质量改进★★◆★■■、效率和成本节约优势■★◆■★。更重要的是,这些系统包含遵守政府能效法规所需的数据◆■。建筑效率审计期间准确信息的任何差距都可能导致罚款和昂贵的修复工作◆■。
从部署的角度来看,使用具有OT和相关IoT系统物理部署和数字配置坚实基础的系统集成商最重要的。然而■◆■◆,尽管OT工程设计公司进行了大量的准备和规划◆■★■◆,但一旦部署开始■★■★★■,这些计划往往会被忽视★★■◆★■。这在新建建筑中尤其常见★◆★★★。主要原因是设计工程公司与负责执行必要的调试★★、物理安装和系统控制设置的建筑机械或控制承包商之间缺乏反馈循环■★◆■■★。
第二个因素通常是许多大型私人和公共组织设定的内部可持续发展目标◆■★。同样,必须从OT系统收集和分析指标,以确保实现这些目标。
虽然这些先进的电网系统可能具有必要的数据安全流程和最佳实践指南,但部署承包商必须严格遵守这些指南。这个等式中缺少的是熟悉OT系统和数据现有和新兴风险的数据安全专业人员。 DOE列出了适用于DER 且必须解决的几种攻击媒介◆◆,包括:
由于互操作性标准如今不断出现和发展■■★★◆■,因此建筑业主有责任制定指导方针、反馈循环流程和问责制。虽然这是一项重大挑战,并且需要额外的前期成本来聘请经验丰富的第三方专家,但几乎可以肯定,收益会超过付出的努力。
保护运营技术的大部分挑战与以下事实有关◆◆◆★:网络安全专业人员通常专注于业务的 IT 方面,而对于如何正确保护 OT 系统和数据的知识相对较少。尽管 OT 系统集成商已开始解决这一缺陷◆◆◆,但技能差距至今仍然存在★★■★。
数据安全在IT/OT系统部署和互操作性中发挥着重要作用。在许多情况下,敏感系统和数据需要访问互联网,并且数据存储在异地数据中心和云中。建筑业主必须解决各种可访问 IT/OT 系统和数据(静态和动态)的强化问题,以防止未经授权的访问◆■、数据盗窃或数据丢失。
两个主导因素推动了智能建筑内 OT 系统集成和互操作性的发展。第一个是政府法规,满足这些监管要求将避免罚款和昂贵的系统返工★★★■。如果实施得当■★★★◆,使用互操作性层的OT系统集成应允许IT管理团队提取相关的使用情况、占用率和效率数据,并可通过报告工具快速引用◆◆★★。
这种脱节可能会造成巨大的困难★■◆★,因为没有两座建筑是相似的◆★■◆◆◆。结果可能是能源或水消耗效率降低或功能缺口。 “业主为设计工程公司支付了大量资金◆★,以建立可转化为最佳设备的能源模型,”罗杰斯继续说道◆■。 “当移交给施工阶段时,这些模型通常会被抛在后面■★★◆。构建系统所需的大部分数据从未进入运营阶段。相反,价值工程的发生并没有利用这些数据◆◆★★★,而且对长期后果知之甚少。”
蠕虫:通过受感染的系统智能自动扫描网络的软件,以识别其他目标以进行进一步的恶意侦察或建立僵尸网络端点★◆◆◆。
根据2022 年 10 月 DOE 报告“美国电网分布式能源的网络安全考虑因素”,◆★★■■“新兴的 DER工业界将负责保护其制造、部署、维护和运营的分布式能源。由于许多 DER 行业成员并未参与运营和维护电网、电力可靠性和安全要求的历史合作伙伴关系和监督★★,因此需要为这个新兴行业确立责任。”
在整个设计和部署过程中,这些人员必须与设计和部署承包商合作,从性能、可用性、效率和数据安全的角度不断评估智能建筑系统的设计和集成是否满足业主的需求★◆◆。这些新流程必须在建筑设计和施工提案请求中概述,理想情况下将 OT 系统设计和集成与整体建筑施工计划脱钩◆■■,并创建各方都能理解的通用语言◆★◆■。这将更好地确保建立责任和反馈循环■★,并提前明确界定责任。它还将保护建筑业主的投资,因为他们可以更好地保证 OT 和互操作性系统在第一天就按预期运行★◆◆★★◆。
如果构建得当,互操作平台可为建筑业主和运营商提供正确的工具和必要的可见性,以确保建筑内技术和系统高效运行,并能够根据实时和历史数据分析调整系统★◆■★★。这需要深入了解 OT 系统的部署方式、其技术限制以及如何提取数据,并进行分析以实现最佳结果★■★◆★。它还要求集成商接受最新的基于标准的方法的培训,并能够使用通用技术语言和术语与设计工程师进行交互■■■。
这些法规监控其管辖范围内建筑物的能源效率和能耗,如果不符合这些标准,则会进行处罚。例如,美国波士顿的BEPS正寻求到2050年将该市的能源和水使用量减少到净零。随着时间的推移,未能实现日益严格的目标的建筑业主可能会收到每天150美元到300美元不等的罚款。从2023年起将要求每栋建筑向各自的政府官员报告详细的绩效情况,包括建筑年龄■◆■■、建筑随时间的占用情况■■■、能源和用水总量按使用类别划分的消耗量、购买的可再生能源证书 (REC)、对独特排放因子的需求,以及是否对OT电气/照明/水设备进行了升级、扩展或修改以加强节约实践。