新型智能建筑网络安全策略范文

摘要：随着智能化建筑的普及，智能建筑系统已经逐渐深入普通人的日常生活，成为建筑行业发展的新趋势之一。建筑的智能化、自动化水平越高，越能满足住户多样化的需求，但是必须完善智能建筑系统安全网络，保证用户的生活安全。文章通过分析建筑智能化系统的不安全因素，制定保证智能系统网络安全建设的策略，为建筑智能化的安全发展提供参考。

关键词：智能建筑；网络安全；智能系统；安全体系；安全策略

引言

随着网络新技术在建筑中的应用，建筑智能化成为一种建筑的新理念，在建筑行业中逐渐普及，尤其是在互联网技术不断发展的今天，智能建筑已深入人心，成为信息时代非常有发展潜力的一种建筑类型[1]。智能系统是智能建筑的大脑，通过系统对建筑控制实现了建筑自动化、智能化功能。移动网络的发展，推动了智能建筑系统、用户和建筑之间的信息沟通，促使建筑逐渐满足现代人对建筑智能、舒适性的要求。

1建筑智能化系统网络架构

智能建筑区别于传统建筑的显著特征为智能化，其基于新型传感器技术、现代信息技术和计算机组成的平台，可实现建筑的自动检测、诊断、联网、记录、自动控制等多个功能，不仅提升了建筑为居住者的服务质量，而且满足了现代社会生活的健康、节能要求[2]。智能建筑设置的各类末端传感探测器起到感触器官的作用，有线和无线网络是智能系统的神经系统，计算机和控制器的平台作为建筑的大脑控制执行机构发出指令。智能机体赋予了建筑新生命，如同朋友一样为住户提供生存空间的必要信息[3]。1984年，最原始的智能建筑改造自一座旧大楼，通过电脑、程控交换机实现了水、电、空调和安防系统的统一管理，办公人员可以有效利用网络实现电子邮件发送、浏览查询资料和音频交流等功能。智能建筑系统的关键是机能系统，这代表了智能建筑技术的发展水平和方向。智能建筑系统实现了测控服务与信息服务的人性化和操作便利化，测控服务内容是对建筑内和周围的风、供水、供电、自然光等配套设施自动监控，信息服务内容主要为广播、电视、电话、网络服务，并实时排除信息交流的故障，保证信息通畅。建筑智能化系统中的网络分为两层：管理层网络（管理网）和监控层网络（控制网）。管理网负责中控计算机、建筑控制网和因特网的网络连接。控制网与传感器、控制器和执行器相连。传感器获取周围环境状态信息，采集温度、风速等信息后转变为电信号，控制器进行数据处理和信息连通。执行器收到信号后开始控制设备（自动门、中央空调等）的开关，调节室内温湿度和调整机电器输出装置的光强度。智能建筑系统的控制网可以通过管理网和Internet相连接，也可以直接与Internet连接。底层控制网可以通过上层控制网络与Internet相连，或者采用控制网通过设定专用的IP网关直接与互联网互联。目前智能建筑的系统网络安全主要针对物理网络及设备和网络传输数据的保护，主体由控制网、管理网、智能现场设备、网络互联设备和中央监控节点组成，智能建筑的通信模式如下页图1所示。控制网对智能建筑系统网络安全的意义重大，常用的控制网络有BACnet、LonWorks和KNX/EIB，但是该类型控制网缺少对网络安全问题的考虑，尽管均建立了一定的安全机制，但某些缺陷仍会成为攻击者实施网络攻击的对象。智能建筑系统的管理网由以太网构成，以太网是智能系统网络的顶层，通过以太网很容易获得整个系统信息，这成为黑客对智能建筑系统的主要攻击对象。智能设备主要是安装在建筑中的末端传感器、控制器、执行器等，执行机构末端无任何保护手段，被远程突破控制后，黑客通过物理替换完成攻击。网络互连设备将数据传输到达设备末端，攻击者通过闯入网络互联设备可窃取大量数据，并利用内网与外部网络连接设备，对智能建筑系统的内部网络进行攻击。智能建筑系统的核心部位是中央监控节点，负责现场数据的收集、分析和处理。中央监控节点的运行软件漏洞可以成为网络控制权的突破口，数据被窃取后，可通过远程操作设备，修改网络设备参数等进行破坏。智能建筑系统网络必须保护的另一种对象为网络传输数据。网络数据分成传感器获取的数据、信息管理数据和控制指令数据三种。现场设备通过传感器获得设备状态数据、环境温度数据，现场设备和网络互连设备的配置、维护需要管理数据，控制数据用于中央监控主机、现场控制器直接进行数据上传或设备操作指令的下达。数据对智能建筑系统安全运行非常重要，黑客通过数据实施破坏会产生严重后果，影响用户生活安全。

2智能建筑系统网络安全威胁

控制网络是智能建筑系统的核心，智能高层建筑可通过设备监管系统、防灭火系统和安保系统控制网络，完成检测、控制及执行的功能。最初的智能建筑系统相对封闭和独立，采用专用独立控制技术，只有物理层容易受到安全威胁。随着智能建筑引进更多的net、Lonwork智能系统，这些系统具有强大的网络通信能力，信息互联能力强，但是受到的安全威胁也会增加[4]。信息网络中除了要保护建筑安保和消防设备的自动控制系统外，还要保护建筑内的信息传输。智能建筑信息网络信息传输量大，涵盖智能建筑管理的每个角落，信息网络和控制网络共同实施建筑智能管理和控制。由于智能系统的信息传输、分析、处理过程基于计算机网络技术，设备端口的扫描模式、远程网络监听、虚拟地址欺骗、网络病毒、逻辑炸弹等威胁仍然存在，影响了建筑智能信息系统的稳定运行。智能建筑无线网络和移动网络越来越普及，越来越多的设备开始应用无线技术进行远程控制，尤其是无线网形式多样，如有蓝牙、WIFI、802.11无线网等多种网络，无线网络的接入方便、接入设备形式多样，潜在安全威胁更多，因此被攻击的概率更大，特别容易受到远程窃听和攻击、信号屏蔽干扰及制作伪基站等。智能建筑的网络系统安全威胁来源分为内部威胁和外部威胁。内部威胁可能来自内部员工、系统病毒和来访宾客的携带设备等，外部威胁可能来自网络黑客、建筑设备厂商竞争者、恐怖分子等，攻击者主要攻击管理网、中控机、网关、现场设备和控制网等。要有效防止网络威胁，就要防止外部网络未授权进入系统，并建立内部安全措施。管理网和控制网数据传输中极可能被拦截、修改、截停、屏蔽，互联设备和智能设备及软件系统均可能通过接口网关被攻击。旁路攻击采取特殊电子测量仪器、先进统计计算方法，对现场智能设备的芯片进行检测，分析不同的程序算时能耗、辐射值、环境温度变化，进而取得管理系统加密算法及其密钥。数据和设备被攻击有多种形式，如网络数据通信的中断、恶意代码植入、木马病毒的入侵等。

3智能建筑系统网络安全体系框架

智能建筑系统的网络安全框架和安全目标、安全机制的建设可以参考成熟的工程模型、信息安全管理标准和国际标准，搭建安全体系框架必须综合考虑安全的实施性、管理性、扩展性、完备性及其均衡性，参考网络安全体系设计的原则[5-6]进行设计。智能建筑必须采用包过滤防火墙技术对网络数据包实施筛查过滤，数据过滤原则在系统内已经完成过滤逻辑的设置，也称之为访问控制列表。过滤包对数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等进行检查分析，决定这些数据包是否允许进入建筑网络内部[7]。包过滤防火墙数据过滤原理如下页图3所示。网络安全体系是网络系统安全功能的概述，网络系统安全元素包括安全服务、协议、保护对象、安全目标，网络安全系统将这些元素整合为一个整体[8-9]。参考国标中对信息处理系统和安全体系结构的安全体系标准可以看出，安全体系架构组成为安全服务机制、机制与层关系和安全管理措施，此安全标准对建筑安全体系的控制网建立具有很好的指导价值，但是不同类型建筑信息网络安全防护形式和侧重点有差异，智能建筑系统网络不同于网络电商服务，网络安全分为三个层面：安全协议层面、安全服务层面和安全保护对象层面。安全协议层面分为7层模型，方便分析不同层面智能建筑系统受到的网络威胁，并分层制定安全服务和安全应对机制，安全机制可分为加密方式、访问控制方式、数据完整性方式、鉴别方式等，集中机制可以单独使用或者联合使用，以增加系统的安全性。智能建筑网络系统将物理、操作和管理进行整合，方便管理和运行，但是网络中的任何漏洞都会成为系统最脆弱的点，它的复杂性、公共资源相对开放导致了保护体系容易受到攻击。攻击者通常选择易渗透领域，对建筑智能系统中最薄弱的地方进行直接攻击。因此，充分、全面、完整地对系统的网络安全漏洞和安全网络威胁数据进行统计分析，评估、检测智能建筑系统网络攻击威胁是正确设计安全管理体系的必要性和前提条件。安全防护机制和安全防护服务系统设计的关键，是防止最常用的网络攻击手段，并不断提高整个信息系统薄弱环节的安全防护性能。智能建筑的网络设备遭受黑客攻击，网络出现故障时，必须尽可能快速地恢复其在网络上的核心数据服务，减少网络损失。因此，网络安全信息系统防护应当包括安全数据防护管理机制、安全数据检测防护机制和安全数据恢复防护机制。安全数据防护管理机制措施是根据具体信息系统可能存在的各种安全网络威胁情况采取的一套相应的安全防护机制措施，以避免非法网络攻击的频繁进行。安全数据检测防护机制主要是通过检测一个系统的日常运行安全情况，及时发现和有效制止对系统本身进行的各种安全攻击。安全数据恢复防护机制主要是在安全数据防护管理机制可能失效的紧急情况下，进行网络应急事件处理和尽量及时地恢复网络信息，减轻网络破坏严重程度。智能建筑网络不会绝对安全，必须建立合理实用的网络安全及网络用户安全需求管理体系。智能建筑安全管理体系结构设计时需要真正了解处理客户需求、网络破坏的风险及服务代价之间的平衡关系，实现产品安全性与服务可用性的互相平衡，做到安全组织职责可很好执行。评价智能建筑网络应用中是否安全，尚无绝对的安全评判衡量标准和指标，只能直接决定于网络安全用户的实际需求和具体的应用环境，具体情况取决于整个网络的发展规模和应用范围、网络的安全性质和重要性程度。智能建筑网络系统的安全标准体系规划设计是一个庞大的系统工程，必须严格遵循一系列的安全标准，才能有效确保每个单元信息的一致性，进而实现整个信息系统安全互联互通、资源共享。安全管理体系建设是一个复杂的系统工程，涉及到个人、技术、操作等诸多要素，单靠安全技术或单靠安全管理都不能完全实现。因此，必须将各种安全管理技术与企业运行安全管理机制、人员安全思想道德教育与安全技术培训、安全规章制度体系建设工作相结合。智能建筑网络保护的政策法律规定、服务措施仍不完善，随着社会环境、条件、空间的不断变化，网络攻击控制手段的不断更新，导致智能建筑安全网络防护不可能一步到位。因此，应在一个比较全面的安全防护规划下，根据我国智能建筑网络的实际发展需要，建立基本的安全防护体系，保证基本的、必要的网络安全。随着智能建筑网络产业规模的不断扩大及新型网络应用的不断增加，智能建筑网络技术应用和环境复杂程度不断变化，网络安全性的要求也在时刻发生变化，这就要调整或不断增强安全网络防护措施力度，保证整个建筑网络最根本的安全防护需求。智能建筑网络安全等级设定原则主要是在安全性的层次和最高安全级别。良好的网络安全信息系统根据用户需求划分为不同应用等级，包括对每个终端网络安全信息系统保密安全程度级别分级，对特定用户网络操作系统权限程度分级，对网络安全应用程度区域分级（安全管理子网和安全应用区域），对系统功能实现层层结构的属性分级（应用层、网络层、链路层等），从而针对不同应用级别的安全管理对象，提供全面、可选的建筑网络安全管理算法和安全管理体制，以满足智能建筑网络中不同应用层次的各种实际安全需求。智能建筑网络安全体系是对网络信息系统安全管理功能的抽象描述，其主要定义了一个网络信息系统安全运行所需的各种安全元素（安全信息服务、安全信息协议应用层次、安全信息保护服务对象和安全保护目标），以及这些安全元素之间的相互关系，是一个有机的安全整体。安全管理体系结构过程中的安全管理服务和系统实现这些安全服务的实现机制、安全系统服务和实现机制与管理层的相互关系以及安全服务管理，对以远程控制信息网络作为防护主体的大型建筑工程智能化监控系统网络安全管理体系的防护建立虽然具有一定的技术指导意义，但是由于其主要防护针对的是信息网络，安全体系防护的技术侧重点并没有不同，因此不能直接结合使用，需要对其进行一定的适应性技术调整，以适应企业建立有效的法律责任承担机制。

4智能建筑网络安全体系的建立

智能建筑中，要建设有效的安全防护系统和防护子系统，才能全面提高信息安全性，阻止信息的窃取、截获情况发生[10]。要实事求是根据智能系统实际情况进行安全建设工作，建设工作前对证书及相关认证信息进行确认，排除非信任设备的访问权限防止非法入侵，通过强化安全防护子系统，完善对智能建筑系统的安全保护能力。智能建筑网络防御模式如图5所示。先进智能技术逐渐在现代建筑工程施工方案中有所体现，越来越多的数字技术、网络通信技术和自动化技术融入建筑工程中，且专业性极强，这对设计单位及设计人员的设计水平提出了更高要求，必须在设计方案中将所有的技术融入，科学完善制定施工方案，以适应现代建筑智能化的要求。智能建筑信息系统网络安全控制体系结构需要与实际的应用网络集成技术紧密联系，目前常见的新型建筑应用智能化网络系统应用网络信息集成安全技术包括LonWorks、BACnet和KNX/EIB，这三种类型网络集成技术在安全机制性能管理方面的应用存在显著差异，通过研究分析结果可以得知除了BACnet的安全管理机制较为健全以外，Lonworks和KNX/EIB中的安全机制性能差异还亟待进一步研究改善。然而，在传统智能建筑的实际应用中相比BACnet和KNX/EIB，LonWorks的应用范围更加广泛，基于LonWorks智能技术开发的智能产品几乎完全囊括了传统建筑工程智能化管理系统的每一个重要组成部分元素，包括了照明、门禁、安防、消防等智能系统。Lonworks网络在我国建筑工程智能化通信网络安全体系应用较为广泛。但是LonWorks和KNX/EIB的安全管理机制仍存有一定的缺陷，不适应智能建筑管理系统网络安全的需求，比如信息系统应用网络所面临的网络威胁多样性增加，LonWorks和KNX/EIB均不能成功胜任。尽管LonWorks软件采取了多种数据上的鉴别验证机制，但是数字加密技术的完全保密封闭设计严重阻碍了软件安全性的提升，尽管采取了48位的数字密钥，但可加密长度相对过短，导致容易遭受非法破解，安全性最终还需要进一步的技术加强。KNX/EIB原始设计仅提供了通过一种口令输入形式的网络接入和微控制器的保护，抵御安全数据威胁能力极其有限。相对于Lon-Works和KNX/EIB，BACnet具有更好的安全性，尤其是采用数据、身份安全鉴别网络中传输数据加密的措施，实现了安全机制的更新，增加了BACnet安全性，且加密算法安全等级更高，但BACnet访问控制策略等方面存在安全缺陷，且缺少安全初始密码生成，表1比较了三种技术的安全机制。建筑网络数据交换安全隔离是保证建筑安全的新策略，数据交换及隔离通过内外网主机功能模块实施，外网对数据收发和安全进行检验，内网二次检查数据的安全性，合格后进行数据存储，供服务器或用户随时调用。数据交换和安全隔离技术检测通用网络协议实现，不使用通用协议转发路由，只用于应用层数据交换，综合考虑实现机制、复杂程度以及数据检测有效性，所有应用都要将数据转换为文本文件，数字签名之后再由信息交流系统进行收发。物理防护安全主要是保证设施设备以及连接线路不受损害，因此要在做好安全防护工作的同时，加强日常设备的检测、维护工作，防止破坏的持续发生。

5结论

针对新型智能建筑的推广普及，传统网络安全策略很难满足智能建筑系统的网络安全要求。要通过分析智能建筑系统网络的特点和架构，系统考虑智能建筑系统受到网络威胁的来源、安全防护的特殊性和建筑的安全防护目标，评估智能建筑系统不同层次的网络安全威胁及危害度，合理设计包括安全网络各方面的体系框架，为智能建筑系统网络安全提供全面的防护建议。尤其是针对高档智能建筑，消除智能化带来的网络安全威胁，提高网络安全体系建设质量，保证智能系统运行的根本安全，是提升现代化建筑水平的必要选择。

作者:席攀锋 单位:甘肃建筑职业技术学院