新型智能建筑網絡安全策略范文

本站小編為你精心準備了新型智能建筑網絡安全策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著智能化建筑的普及，智能建筑系統已經逐漸深入普通人的日常生活，成為建筑行業發展的新趨勢之一。建筑的智能化、自動化水平越高，越能滿足住戶多樣化的需求，但是必須完善智能建筑系統安全網絡，保證用戶的生活安全。文章通過分析建筑智能化系統的不安全因素，制定保證智能系統網絡安全建設的策略，為建筑智能化的安全發展提供參考。

關鍵詞：智能建筑；網絡安全；智能系統；安全體系；安全策略

引言

隨著網絡新技術在建筑中的應用，建筑智能化成為一種建筑的新理念，在建筑行業中逐漸普及，尤其是在互聯網技術不斷發展的今天，智能建筑已深入人心，成為信息時代非常有發展潛力的一種建筑類型[1]。智能系統是智能建筑的大腦，通過系統對建筑控制實現了建筑自動化、智能化功能。移動網絡的發展，推動了智能建筑系統、用戶和建筑之間的信息溝通，促使建筑逐漸滿足現代人對建筑智能、舒適性的要求。

1建筑智能化系統網絡架構

智能建筑區別于傳統建筑的顯著特征為智能化，其基于新型傳感器技術、現代信息技術和計算機組成的平臺，可實現建筑的自動檢測、診斷、聯網、記錄、自動控制等多個功能，不僅提升了建筑為居住者的服務質量，而且滿足了現代社會生活的健康、節能要求[2]。智能建筑設置的各類末端傳感探測器起到感觸器官的作用，有線和無線網絡是智能系統的神經系統，計算機和控制器的平臺作為建筑的大腦控制執行機構發出指令。智能機體賦予了建筑新生命，如同朋友一樣為住戶提供生存空間的必要信息[3]。1984年，最原始的智能建筑改造自一座舊大樓，通過電腦、程控交換機實現了水、電、空調和安防系統的統一管理，辦公人員可以有效利用網絡實現電子郵件發送、瀏覽查詢資料和音頻交流等功能。智能建筑系統的關鍵是機能系統，這代表了智能建筑技術的發展水平和方向。智能建筑系統實現了測控服務與信息服務的人性化和操作便利化，測控服務內容是對建筑內和周圍的風、供水、供電、自然光等配套設施自動監控，信息服務內容主要為廣播、電視、電話、網絡服務，并實時排除信息交流的故障，保證信息通暢。建筑智能化系統中的網絡分為兩層：管理層網絡（管理網）和監控層網絡（控制網）。管理網負責中控計算機、建筑控制網和因特網的網絡連接。控制網與傳感器、控制器和執行器相連。傳感器獲取周圍環境狀態信息，采集溫度、風速等信息后轉變為電信號，控制器進行數據處理和信息連通。執行器收到信號后開始控制設備（自動門、中央空調等）的開關，調節室內溫濕度和調整機電器輸出裝置的光強度。智能建筑系統的控制網可以通過管理網和Internet相連接，也可以直接與Internet連接。底層控制網可以通過上層控制網絡與Internet相連，或者采用控制網通過設定專用的IP網關直接與互聯網互聯。目前智能建筑的系統網絡安全主要針對物理網絡及設備和網絡傳輸數據的保護，主體由控制網、管理網、智能現場設備、網絡互聯設備和中央監控節點組成，智能建筑的通信模式如下頁圖1所示。控制網對智能建筑系統網絡安全的意義重大，常用的控制網絡有BACnet、LonWorks和KNX/EIB，但是該類型控制網缺少對網絡安全問題的考慮，盡管均建立了一定的安全機制，但某些缺陷仍會成為攻擊者實施網絡攻擊的對象。智能建筑系統的管理網由以太網構成，以太網是智能系統網絡的頂層，通過以太網很容易獲得整個系統信息，這成為黑客對智能建筑系統的主要攻擊對象。智能設備主要是安裝在建筑中的末端傳感器、控制器、執行器等，執行機構末端無任何保護手段，被遠程突破控制后，黑客通過物理替換完成攻擊。網絡互連設備將數據傳輸到達設備末端，攻擊者通過闖入網絡互聯設備可竊取大量數據，并利用內網與外部網絡連接設備，對智能建筑系統的內部網絡進行攻擊。智能建筑系統的核心部位是中央監控節點，負責現場數據的收集、分析和處理。中央監控節點的運行軟件漏洞可以成為網絡控制權的突破口，數據被竊取后，可通過遠程操作設備，修改網絡設備參數等進行破壞。智能建筑系統網絡必須保護的另一種對象為網絡傳輸數據。網絡數據分成傳感器獲取的數據、信息管理數據和控制指令數據三種。現場設備通過傳感器獲得設備狀態數據、環境溫度數據，現場設備和網絡互連設備的配置、維護需要管理數據，控制數據用于中央監控主機、現場控制器直接進行數據上傳或設備操作指令的下達。數據對智能建筑系統安全運行非常重要，黑客通過數據實施破壞會產生嚴重后果，影響用戶生活安全。

2智能建筑系統網絡安全威脅

控制網絡是智能建筑系統的核心，智能高層建筑可通過設備監管系統、防滅火系統和安保系統控制網絡，完成檢測、控制及執行的功能。最初的智能建筑系統相對封閉和獨立，采用專用獨立控制技術，只有物理層容易受到安全威脅。隨著智能建筑引進更多的net、Lonwork智能系統，這些系統具有強大的網絡通信能力，信息互聯能力強，但是受到的安全威脅也會增加[4]。信息網絡中除了要保護建筑安保和消防設備的自動控制系統外，還要保護建筑內的信息傳輸。智能建筑信息網絡信息傳輸量大，涵蓋智能建筑管理的每個角落，信息網絡和控制網絡共同實施建筑智能管理和控制。由于智能系統的信息傳輸、分析、處理過程基于計算機網絡技術，設備端口的掃描模式、遠程網絡監聽、虛擬地址欺騙、網絡病毒、邏輯炸彈等威脅仍然存在，影響了建筑智能信息系統的穩定運行。智能建筑無線網絡和移動網絡越來越普及，越來越多的設備開始應用無線技術進行遠程控制，尤其是無線網形式多樣，如有藍牙、WIFI、802.11無線網等多種網絡，無線網絡的接入方便、接入設備形式多樣，潛在安全威脅更多，因此被攻擊的概率更大，特別容易受到遠程竊聽和攻擊、信號屏蔽干擾及制作偽基站等。智能建筑的網絡系統安全威脅來源分為內部威脅和外部威脅。內部威脅可能來自內部員工、系統病毒和來訪賓客的攜帶設備等，外部威脅可能來自網絡黑客、建筑設備廠商競爭者、恐怖分子等，攻擊者主要攻擊管理網、中控機、網關、現場設備和控制網等。要有效防止網絡威脅，就要防止外部網絡未授權進入系統，并建立內部安全措施。管理網和控制網數據傳輸中極可能被攔截、修改、截停、屏蔽，互聯設備和智能設備及軟件系統均可能通過接口網關被攻擊。旁路攻擊采取特殊電子測量儀器、先進統計計算方法，對現場智能設備的芯片進行檢測，分析不同的程序算時能耗、輻射值、外圍環境溫度變化，進而取得管理系統加密算法及其密鑰。數據和設備被攻擊有多種形式，如網絡數據通信的中斷、惡意代碼植入、木馬病毒的入侵等。

3智能建筑系統網絡安全體系框架

智能建筑系統的網絡安全框架和安全目標、安全機制的建設可以參考成熟的工程模型、信息安全管理標準和國際標準，搭建安全體系框架必須綜合考慮安全的實施性、管理性、擴展性、完備性及其均衡性，參考網絡安全體系設計的原則[5-6]進行設計。智能建筑必須采用包過濾防火墻技術對網絡數據包實施篩查過濾，數據過濾原則在系統內已經完成過濾邏輯的設置，也稱之為訪問控制列表。過濾包對數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態等進行檢查分析，決定這些數據包是否允許進入建筑網絡內部[7]。包過濾防火墻數據過濾原理如下頁圖3所示。網絡安全體系是網絡系統安全功能的概述，網絡系統安全元素包括安全服務、協議、保護對象、安全目標，網絡安全系統將這些元素整合為一個整體[8-9]。參考國標中對信息處理系統和安全體系結構的安全體系標準可以看出，安全體系架構組成為安全服務機制、機制與層關系和安全管理措施，此安全標準對建筑安全體系的控制網建立具有很好的指導價值，但是不同類型建筑信息網絡安全防護形式和側重點有差異，智能建筑系統網絡不同于網絡電商服務，網絡安全分為三個層面：安全協議層面、安全服務層面和安全保護對象層面。安全協議層面分為7層模型，方便分析不同層面智能建筑系統受到的網絡威脅，并分層制定安全服務和安全應對機制，安全機制可分為加密方式、訪問控制方式、數據完整性方式、鑒別方式等，集中機制可以單獨使用或者聯合使用，以增加系統的安全性。智能建筑網絡系統將物理、操作和管理進行整合，方便管理和運行，但是網絡中的任何漏洞都會成為系統最脆弱的點，它的復雜性、公共資源相對開放導致了保護體系容易受到攻擊。攻擊者通常選擇易滲透領域，對建筑智能系統中最薄弱的地方進行直接攻擊。因此，充分、全面、完整地對系統的網絡安全漏洞和安全網絡威脅數據進行統計分析，評估、檢測智能建筑系統網絡攻擊威脅是正確設計安全管理體系的必要性和前提條件。安全防護機制和安全防護服務系統設計的關鍵，是防止最常用的網絡攻擊手段，并不斷提高整個信息系統薄弱環節的安全防護性能。智能建筑的網絡設備遭受黑客攻擊，網絡出現故障時，必須盡可能快速地恢復其在網絡上的核心數據服務，減少網絡損失。因此，網絡安全信息系統防護應當包括安全數據防護管理機制、安全數據檢測防護機制和安全數據恢復防護機制。安全數據防護管理機制措施是根據具體信息系統可能存在的各種安全網絡威脅情況采取的一套相應的安全防護機制措施，以避免非法網絡攻擊的頻繁進行。安全數據檢測防護機制主要是通過檢測一個系統的日常運行安全情況，及時發現和有效制止對系統本身進行的各種安全攻擊。安全數據恢復防護機制主要是在安全數據防護管理機制可能失效的緊急情況下，進行網絡應急事件處理和盡量及時地恢復網絡信息，減輕網絡破壞嚴重程度。智能建筑網絡不會絕對安全，必須建立合理實用的網絡安全及網絡用戶安全需求管理體系。智能建筑安全管理體系結構設計時需要真正了解處理客戶需求、網絡破壞的風險及服務代價之間的平衡關系，實現產品安全性與服務可用性的互相平衡，做到安全組織職責可很好執行。評價智能建筑網絡應用中是否安全，尚無絕對的安全評判衡量標準和指標，只能直接決定于網絡安全用戶的實際需求和具體的應用環境，具體情況取決于整個網絡的發展規模和應用范圍、網絡的安全性質和重要性程度。智能建筑網絡系統的安全標準體系規劃設計是一個龐大的系統工程，必須嚴格遵循一系列的安全標準，才能有效確保每個單元信息的一致性，進而實現整個信息系統安全互聯互通、資源共享。安全管理體系建設是一個復雜的系統工程，涉及到個人、技術、操作等諸多要素，單靠安全技術或單靠安全管理都不能完全實現。因此，必須將各種安全管理技術與企業運行安全管理機制、人員安全思想道德教育與安全技術培訓、安全規章制度體系建設工作相結合。智能建筑網絡保護的政策法律規定、服務措施仍不完善，隨著社會環境、條件、空間的不斷變化，網絡攻擊控制手段的不斷更新，導致智能建筑安全網絡防護不可能一步到位。因此，應在一個比較全面的安全防護規劃下，根據我國智能建筑網絡的實際發展需要，建立基本的安全防護體系，保證基本的、必要的網絡安全。隨著智能建筑網絡產業規模的不斷擴大及新型網絡應用的不斷增加，智能建筑網絡技術應用和環境復雜程度不斷變化，網絡安全性的要求也在時刻發生變化，這就要調整或不斷增強安全網絡防護措施力度，保證整個建筑網絡最根本的安全防護需求。智能建筑網絡安全等級設定原則主要是在安全性的層次和最高安全級別。良好的網絡安全信息系統根據用戶需求劃分為不同應用等級，包括對每個終端網絡安全信息系統保密安全程度級別分級，對特定用戶網絡操作系統權限程度分級，對網絡安全應用程度區域分級（安全管理子網和安全應用區域），對系統功能實現層層結構的屬性分級（應用層、網絡層、鏈路層等），從而針對不同應用級別的安全管理對象，提供全面、可選的建筑網絡安全管理算法和安全管理體制，以滿足智能建筑網絡中不同應用層次的各種實際安全需求。智能建筑網絡安全體系是對網絡信息系統安全管理功能的抽象描述，其主要定義了一個網絡信息系統安全運行所需的各種安全元素（安全信息服務、安全信息協議應用層次、安全信息保護服務對象和安全保護目標），以及這些安全元素之間的相互關系，是一個有機的安全整體。安全管理體系結構過程中的安全管理服務和系統實現這些安全服務的實現機制、安全系統服務和實現機制與管理層的相互關系以及安全服務管理，對以遠程控制信息網絡作為防護主體的大型建筑工程智能化監控系統網絡安全管理體系的防護建立雖然具有一定的技術指導意義，但是由于其主要防護針對的是信息網絡，安全體系防護的技術側重點并沒有不同，因此不能直接結合使用，需要對其進行一定的適應性技術調整，以適應企業建立有效的法律責任承擔機制。

4智能建筑網絡安全體系的建立

智能建筑中，要建設有效的安全防護系統和防護子系統，才能全面提高信息安全性，阻止信息的竊取、截獲情況發生[10]。要實事求是根據智能系統實際情況進行安全建設工作，建設工作前對證書及相關認證信息進行確認，排除非信任設備的訪問權限防止非法入侵，通過強化安全防護子系統，完善對智能建筑系統的安全保護能力。智能建筑網絡防御模式如圖5所示。先進智能技術逐漸在現代建筑工程施工方案中有所體現，越來越多的數字技術、網絡通信技術和自動化技術融入建筑工程中，且專業性極強，這對設計單位及設計人員的設計水平提出了更高要求，必須在設計方案中將所有的技術融入，科學完善制定施工方案，以適應現代建筑智能化的要求。智能建筑信息系統網絡安全控制體系結構需要與實際的應用網絡集成技術緊密聯系，目前常見的新型建筑應用智能化網絡系統應用網絡信息集成安全技術包括LonWorks、BACnet和KNX/EIB，這三種類型網絡集成技術在安全機制性能管理方面的應用存在顯著差異，通過研究分析結果可以得知除了BACnet的安全管理機制較為健全以外，Lonworks和KNX/EIB中的安全機制性能差異還亟待進一步研究改善。然而，在傳統智能建筑的實際應用中相比BACnet和KNX/EIB，LonWorks的應用范圍更加廣泛，基于LonWorks智能技術開發的智能產品幾乎完全囊括了傳統建筑工程智能化管理系統的每一個重要組成部分元素，包括了照明、門禁、安防、消防等智能系統。Lonworks網絡在我國建筑工程智能化通信網絡安全體系應用較為廣泛。但是LonWorks和KNX/EIB的安全管理機制仍存有一定的缺陷，不適應智能建筑管理系統網絡安全的需求，比如信息系統應用網絡所面臨的網絡威脅多樣性增加，LonWorks和KNX/EIB均不能成功勝任。盡管LonWorks軟件采取了多種數據上的鑒別驗證機制，但是數字加密技術的完全保密封閉設計嚴重阻礙了軟件安全性的提升，盡管采取了48位的數字密鑰，但可加密長度相對過短，導致容易遭受非法破解，安全性最終還需要進一步的技術加強。KNX/EIB原始設計僅提供了通過一種口令輸入形式的網絡接入和微控制器的保護，抵御安全數據威脅能力極其有限。相對于Lon-Works和KNX/EIB，BACnet具有更好的安全性，尤其是采用數據、身份安全鑒別網絡中傳輸數據加密的措施，實現了安全機制的更新，增加了BACnet安全性，且加密算法安全等級更高，但BACnet訪問控制策略等方面存在安全缺陷，且缺少安全初始密碼生成，表1比較了三種技術的安全機制。建筑網絡數據交換安全隔離是保證建筑安全的新策略，數據交換及隔離通過內外網主機功能模塊實施，外網對數據收發和安全進行檢驗，內網二次檢查數據的安全性，合格后進行數據存儲，供服務器或用戶隨時調用。數據交換和安全隔離技術檢測通用網絡協議實現，不使用通用協議轉發路由，只用于應用層數據交換，綜合考慮實現機制、復雜程度以及數據檢測有效性，所有應用都要將數據轉換為文本文件，數字簽名之后再由信息交流系統進行收發。物理防護安全主要是保證設施設備以及連接線路不受損害，因此要在做好安全防護工作的同時，加強日常設備的檢測、維護工作，防止破壞的持續發生。

5結論

針對新型智能建筑的推廣普及，傳統網絡安全策略很難滿足智能建筑系統的網絡安全要求。要通過分析智能建筑系統網絡的特點和架構，系統考慮智能建筑系統受到網絡威脅的來源、安全防護的特殊性和建筑的安全防護目標，評估智能建筑系統不同層次的網絡安全威脅及危害度，合理設計包括安全網絡各方面的體系框架，為智能建筑系統網絡安全提供全面的防護建議。尤其是針對高檔智能建筑，消除智能化帶來的網絡安全威脅，提高網絡安全體系建設質量，保證智能系統運行的根本安全，是提升現代化建筑水平的必要選擇。

作者:席攀鋒 單位:甘肅建筑職業技術學院