淺談智能建筑中智能化系統(tǒng)的信息安全評估

鐘 聲，李志豐

(湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗(yàn)研究院，湖南長沙410007)

淺談智能建筑中智能化系統(tǒng)的信息安全評估

鐘 聲，李志豐

(湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗(yàn)研究院，湖南長沙410007)

從智能建筑的智能化系統(tǒng)構(gòu)成為切入點(diǎn)，介紹了系統(tǒng)構(gòu)成、標(biāo)準(zhǔn)和檢驗(yàn)的基本情況，并指出了現(xiàn)有標(biāo)準(zhǔn)和執(zhí)行檢驗(yàn)時缺少對智能化系統(tǒng)信息安全的技術(shù)要求和評估。為探索智能建筑中智能化系統(tǒng)信息安全評估的實(shí)施，作者參考現(xiàn)有國家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)開展了對樓宇控制系統(tǒng)信息安全的評估工作，并依據(jù)實(shí)踐結(jié)果提出評估智能建筑中智能化系統(tǒng)信息安全的建議和意見。

智能建筑；信息安全；工業(yè)控制系統(tǒng)網(wǎng)絡(luò)

0 引言

建筑智能化系統(tǒng)是智能建筑的重要組成部分，為人民生活提供舒適和便利。隨著信息通訊、計(jì)算機(jī)網(wǎng)絡(luò)、樓宇控制技術(shù)的發(fā)展，大量網(wǎng)絡(luò)化的設(shè)備和系統(tǒng)進(jìn)入建筑領(lǐng)域，建筑智能化系統(tǒng)逐漸形成以工業(yè)控制網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)深度交融，樓宇控制、安全防范、辦公自動化等系統(tǒng)集中配置和管理的大規(guī)模集成系統(tǒng)[1]。建筑智能化系統(tǒng)，一方面增加了建筑的舒適度，另一方面也保障了建筑及周邊的安全，便于在緊急情況下迅速響應(yīng)突發(fā)事件。涉及國家安全建設(shè)項(xiàng)目是社會的重要基礎(chǔ)設(shè)施，例如車站、五星級酒店、省級重點(diǎn)實(shí)驗(yàn)室等。處于這些建筑中的智能化系統(tǒng)的質(zhì)量好壞不但關(guān)系到建筑的功能和可用性，有的甚至關(guān)系到人們的生命、財(cái)產(chǎn)和國家安全。因此做好建智能建筑的智能化系統(tǒng)檢驗(yàn)是確保工程質(zhì)量、保障信息安全的重要基石。

1 建筑智能化系統(tǒng)構(gòu)成及檢驗(yàn)現(xiàn)狀

1.1 建筑智能化系統(tǒng)構(gòu)成

世界上第一幢智能大廈建于1984年1月，是美國康涅狄格州哈特福德市的“城市廣場”。它是由一幢舊式大樓采用計(jì)算機(jī)技術(shù)進(jìn)行了一定程度的改造而成。改造后大樓內(nèi)的空調(diào)、電梯、照明等設(shè)備具備了監(jiān)控和控制，并提供語音通信、電子郵件和情報資料等方面的信息化服務(wù)。此后，智能建筑以一種嶄新的面貌和技術(shù)迅速在世界各地展開?！敖ㄖ悄芑到y(tǒng)”在國內(nèi)工程界也稱為“弱電系統(tǒng)”，主要由智能家居系統(tǒng)、停車場管理系統(tǒng)、樓宇對講系統(tǒng)、門禁系統(tǒng)、辦公自動化系統(tǒng)、公共廣播系統(tǒng)、綜合布線系統(tǒng)、機(jī)房管理系統(tǒng)、酒店管理系統(tǒng)、有線電視系統(tǒng)、寬帶接入系統(tǒng)、電子巡更系統(tǒng)、入侵報警系統(tǒng)、視頻監(jiān)控系統(tǒng)等構(gòu)成。建設(shè)項(xiàng)目涉及國家安全的智能化系統(tǒng)與“弱電系統(tǒng)”的系統(tǒng)近似，按功能分為3大部分，分別是安防系統(tǒng)、樓宇集成控制系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)，見圖1。

圖1 智能化系統(tǒng)構(gòu)成

1.2 標(biāo)準(zhǔn)及檢驗(yàn)現(xiàn)狀

建筑智能化系統(tǒng)主要依據(jù)現(xiàn)行國標(biāo)進(jìn)行檢驗(yàn)和驗(yàn)收，部分沒有標(biāo)準(zhǔn)的系統(tǒng)依據(jù)合同中的技術(shù)指標(biāo)進(jìn)行驗(yàn)收。系統(tǒng)檢驗(yàn)一般在系統(tǒng)調(diào)試完成并試運(yùn)行1個月后進(jìn)行，檢驗(yàn)內(nèi)容主要是系統(tǒng)的功能和性能[2]。

目前建筑智能化系統(tǒng)檢驗(yàn)的國標(biāo)主要有GB 50339—2013《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》[3]，該標(biāo)準(zhǔn)在宏觀上對智能建筑工程質(zhì)量驗(yàn)收提出了要求，但在實(shí)際驗(yàn)收中必須加以細(xì)化才能提高可操作性。GB 50348—2004《安全防范工程技術(shù)規(guī)范》[4]是我國安防領(lǐng)域的第一部內(nèi)容完整、格式規(guī)范的國標(biāo)。該標(biāo)準(zhǔn)總結(jié)了我國安防工程領(lǐng)域施工的檢驗(yàn)，對工程的設(shè)計(jì)使用等各個方面提出質(zhì)量要求，但由于制定時間較早該標(biāo)準(zhǔn)中部分條款已不適用。此外，這些標(biāo)準(zhǔn)適用范圍是通用建筑和一般建設(shè)項(xiàng)目，其檢測項(xiàng)目較少，檢測要求較低，因此不能用于建設(shè)項(xiàng)目涉及國家安全的智能化系統(tǒng)的檢測中。

1.3 存在的問題

現(xiàn)行建筑智能化系統(tǒng)在檢驗(yàn)時主要存在2個問題:

(1)缺乏信息安全評估。目前建筑智能化系統(tǒng)的標(biāo)準(zhǔn)和檢驗(yàn)實(shí)施主要針對系統(tǒng)的功能和性能，沒有專門針對信息安全技術(shù)要求和評估方法。這導(dǎo)致系統(tǒng)在設(shè)計(jì)、施工和使用過程中缺乏信息安全技術(shù)保護(hù)手段和管理意識，存在信息安全風(fēng)險[5]。隨著系統(tǒng)集成度的提高和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，建筑智能化系統(tǒng)已由傳統(tǒng)的信息網(wǎng)絡(luò)孤島，轉(zhuǎn)變?yōu)榫邆鋸V泛互聯(lián)互通和信息共享的大數(shù)據(jù)集成系統(tǒng)。系統(tǒng)中的各種設(shè)備、終端、數(shù)據(jù)庫等可以通過互聯(lián)網(wǎng)遠(yuǎn)程訪問和控制，使得系統(tǒng)的信息安全問題直接暴露在互聯(lián)網(wǎng)中，給公共安全、公司機(jī)密、個人隱私帶來嚴(yán)重威脅。涉及國家安全的建設(shè)項(xiàng)目一般是社會重要基礎(chǔ)設(shè)施或向社會提供基本公共服務(wù)，如果其建筑智能化系統(tǒng)被攻擊和控制，將造成重大事件。例如2012年7月的斯坦福大學(xué)附屬醫(yī)院2500名患者數(shù)據(jù)信息泄密事件，2015年2月的?？低暠O(jiān)控設(shè)備事件等等，都造成了極大的社會影響。

(2)缺少針對建筑智能化系統(tǒng)信息安全的評估標(biāo)準(zhǔn)。建筑智能化系統(tǒng)中的通信網(wǎng)絡(luò)主要由計(jì)算機(jī)網(wǎng)絡(luò)和樓宇集成控制系統(tǒng)網(wǎng)絡(luò)構(gòu)成。計(jì)算機(jī)系統(tǒng)主要涉及內(nèi)部辦公、信息發(fā)布、業(yè)務(wù)辦理等，與普通計(jì)算機(jī)網(wǎng)絡(luò)基本相同，其信息安全評估可以參考現(xiàn)有國家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)進(jìn)行。樓宇集成控制系統(tǒng)涉及給排水、智能照明、電梯控制系統(tǒng)、空調(diào)系統(tǒng)等，屬于工業(yè)控制系統(tǒng)范疇。工業(yè)控制系統(tǒng)與傳統(tǒng)計(jì)算機(jī)系統(tǒng)在信息安全上的主要區(qū)別是:傳統(tǒng)計(jì)算機(jī)系統(tǒng)認(rèn)為保密性的優(yōu)先級最高，完整性次之，可用性最低；而工業(yè)控制系統(tǒng)優(yōu)先保證系統(tǒng)的可用性，完整性次之，保密性的要求最低。由于工業(yè)控制系統(tǒng)與普通計(jì)算機(jī)系統(tǒng)存在以上差異，因此不能采用計(jì)算機(jī)系統(tǒng)的信息安全評估標(biāo)準(zhǔn)對工業(yè)控制系統(tǒng)進(jìn)行評估?，F(xiàn)行工業(yè)控制系統(tǒng)信息安全國家標(biāo)準(zhǔn)有GB/T 30976.1—2014《工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范》和GB/T 30976.2—2014《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》，其適用范圍主要是工業(yè)生產(chǎn)過程控制系統(tǒng)[6]，與建筑智能化系統(tǒng)存在一定的差別，僅具有借鑒意義。

2 建筑智能化系統(tǒng)信息安全的現(xiàn)狀

2.1 建筑智能化系統(tǒng)的信息安全脆弱性

隨著科技的進(jìn)步，智能化系統(tǒng)中的設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了很大變化，主要涉及以下3個方面:

(1)嵌入式系統(tǒng)的廣泛應(yīng)用提升了系統(tǒng)的智能化水平。隨著嵌入式系統(tǒng)開發(fā)環(huán)境的優(yōu)化和技術(shù)難度的不斷降低，嵌入式系統(tǒng)在電子產(chǎn)品的設(shè)計(jì)和開發(fā)中已經(jīng)廣泛應(yīng)用，使得設(shè)備和系統(tǒng)的開發(fā)流程簡化，周期縮短，成本大幅下降。嵌入式系統(tǒng)的應(yīng)用提高了設(shè)備的智能化水平，簡化了設(shè)備互聯(lián)的復(fù)雜度，降低了系統(tǒng)集成的成本。例如，建筑智能化系統(tǒng)的重要子系統(tǒng)，安全防范系統(tǒng)，使用的監(jiān)控?cái)z像機(jī)在10年前主要是模擬攝像機(jī)，只有圖像和聲音的記錄和傳輸功能，信號通過同軸電纜傳輸。目前嵌入式監(jiān)控?cái)z像機(jī)已經(jīng)成為主流產(chǎn)品，不但具有模擬機(jī)的全部功能，還增加了與手機(jī)互動監(jiān)控、網(wǎng)絡(luò)存儲圖像、多協(xié)議支持等功能。在組網(wǎng)方面，嵌入式系統(tǒng)的監(jiān)控?cái)z像機(jī)一般都支持基于TCP/IP的以太網(wǎng)連接，簡化了網(wǎng)絡(luò)結(jié)構(gòu)。

(2)網(wǎng)絡(luò)技術(shù)的進(jìn)步擴(kuò)大了系統(tǒng)集成的規(guī)模。智能建筑的核心是系統(tǒng)集成，網(wǎng)絡(luò)是系統(tǒng)集成的基礎(chǔ)。目前智能建筑中除了用于電話、電視、消防的網(wǎng)絡(luò)外，還大幅增加了各種計(jì)算機(jī)網(wǎng)絡(luò)、綜合服務(wù)數(shù)字網(wǎng)、樓宇控制系統(tǒng)網(wǎng)絡(luò)等[7－9]。這些網(wǎng)絡(luò)實(shí)現(xiàn)了建筑內(nèi)各個系統(tǒng)的互聯(lián)互通，還承擔(dān)了智能建筑中部分系統(tǒng)接入互聯(lián)網(wǎng)的功能。此外與通訊網(wǎng)絡(luò)相關(guān)的設(shè)備數(shù)量和種類也逐漸增加。例如樓宇控制系統(tǒng)采用以太網(wǎng)連接和OPC技術(shù)將其房門控制系統(tǒng)、空調(diào)控制系統(tǒng)、智能照明系統(tǒng)等信息集成到統(tǒng)一平臺進(jìn)行管理。該平臺通過核心交換機(jī)與辦公系統(tǒng)和其他管理系統(tǒng)進(jìn)行數(shù)據(jù)交互，部分辦公和業(yè)務(wù)系統(tǒng)通過核心交換機(jī)連接到互聯(lián)網(wǎng)。

(3)無線接入技術(shù)改變了系統(tǒng)連接方式。近年來，無線局域網(wǎng)技術(shù)和產(chǎn)品逐漸走向成熟，無線局域網(wǎng)能夠通過與廣域網(wǎng)相結(jié)合提供移動互聯(lián)網(wǎng)的接入服務(wù)。此外，采用無線局域網(wǎng)還可以節(jié)省線纜鋪設(shè)成本，降低了線纜端接不可靠問題，滿足接入設(shè)備在一定區(qū)域內(nèi)任意更換地理位置的需要。這使得無線局域網(wǎng)在智能建筑中的應(yīng)用日益廣泛。例如在智能建筑中辦公場所、公共區(qū)域等地方都提供無線接入服務(wù)，部分無線不需要認(rèn)證可直接登錄使用。

新技術(shù)和產(chǎn)品的使用一方面促進(jìn)了建筑智能化系統(tǒng)的功能和性能的提高，另一方面也增加了系統(tǒng)的脆弱點(diǎn):

(1)嵌入式設(shè)備和網(wǎng)絡(luò)集成給建筑智能化系統(tǒng)的信息安全帶來巨大挑戰(zhàn)。在傳統(tǒng)的建筑智能化系統(tǒng)中，網(wǎng)絡(luò)是相對封閉的，承載的數(shù)據(jù)相對隔離，設(shè)備一般由單片機(jī)控制，程序和功能相對簡單。例如樓宇的給排水系統(tǒng)一般由單片機(jī)控制，樓宇的監(jiān)控系統(tǒng)采用的是模擬監(jiān)控?cái)z像機(jī)。這兩種系統(tǒng)的網(wǎng)絡(luò)獨(dú)立相互，使用不同的現(xiàn)場總線進(jìn)行信息傳輸。設(shè)備中沒有嵌入式系統(tǒng)，病毒和惡意攻擊難以改變設(shè)備的功能，對系統(tǒng)造成破壞。在這種情況下，即便某個系統(tǒng)中的設(shè)備故障了，基本不會對本系統(tǒng)中其他設(shè)備造成干擾，更不會影響其他系統(tǒng)和設(shè)備?，F(xiàn)在，隨著技術(shù)的進(jìn)步，控制系統(tǒng)采用高級PLC，監(jiān)控?cái)z像機(jī)使用嵌入式系統(tǒng)，控制系統(tǒng)和監(jiān)控系統(tǒng)通過以太網(wǎng)集成管理后，信息安全風(fēng)險將可能引起智能化系統(tǒng)的整體故障。其一，病毒可以通過集成管理服務(wù)器或辦公電腦傳播；其二，嵌入式系統(tǒng)中的漏洞和應(yīng)用程序中的bug可被攻擊者利用；其三，被攻陷后的嵌入式設(shè)備可能成為僵尸設(shè)備，對網(wǎng)絡(luò)其他設(shè)備發(fā)動二次攻擊；其四，攻擊者可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程攻擊，攻擊更加隱蔽。

(2)無線網(wǎng)絡(luò)的使用增加了建筑智能化系統(tǒng)受到攻擊的隱蔽性。無線網(wǎng)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設(shè)備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。目前在智能化系統(tǒng)中，無線網(wǎng)絡(luò)主要設(shè)置在普通辦公室，員工休息房間，餐廳等區(qū)域，且部分無線網(wǎng)絡(luò)與管理或辦公內(nèi)網(wǎng)相連，僅采用簡單技術(shù)方法進(jìn)行隔離。而管理或辦公內(nèi)網(wǎng)與樓宇集成控制網(wǎng)絡(luò)存在必要的數(shù)據(jù)交換，這導(dǎo)致通過部分無線網(wǎng)絡(luò)可以進(jìn)入樓宇集成控制系統(tǒng)網(wǎng)絡(luò)。此外，由于無線接入的便利性，部分樓宇集成控制系統(tǒng)網(wǎng)絡(luò)中的設(shè)備也采用無線接入的方式，雖然這些設(shè)備在進(jìn)行無線傳輸時采用了一定的加密措施防止信息泄露，但無線接入點(diǎn)及其設(shè)備卻成為網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)。入侵者可在較隱蔽的地方通過這類無線接入設(shè)備進(jìn)入網(wǎng)絡(luò)，然后利用技術(shù)手段發(fā)現(xiàn)網(wǎng)絡(luò)薄弱點(diǎn)，最后實(shí)施攻擊或敏感信息的竊取，造成設(shè)備失效或信息泄密。

2.2 建筑智能化系統(tǒng)管理上的信息安全脆弱性

雖然智能化系統(tǒng)隨科技的發(fā)展引入了許多新的技術(shù)和功能，但對智能化系統(tǒng)的管理措施和制度卻沒有跟上技術(shù)的步伐，仍然停留在10年前的水平，總體上主要存在以下3個方面的問題:其一，信息安全管理環(huán)節(jié)存在缺失。目前，智能化系統(tǒng)的信息安全措施主要集中在辦公和業(yè)務(wù)網(wǎng)絡(luò)，樓宇集成控制系統(tǒng)網(wǎng)絡(luò)幾乎沒有信息安全管理措施，存在部分網(wǎng)絡(luò)信息安全管理環(huán)節(jié)的缺失。這使得入侵者很容易通過樓宇集成系統(tǒng)網(wǎng)絡(luò)入侵整個智能化系統(tǒng)。其二，缺乏嵌入式設(shè)備的信息安全管理措施。嵌入式設(shè)備由于使用了操作系統(tǒng)，部分設(shè)備可以看作是小型的個人電腦，但由于其安裝位置和在系統(tǒng)中的功能定位，使得管理者往往忽視了對嵌入式設(shè)備的信息安全措施，這導(dǎo)致信息安全管理的盲區(qū)。其三，無線局域網(wǎng)接入管理環(huán)節(jié)信息安全措施薄弱。為了工作方便，智能建筑中臨時搭建無線網(wǎng)絡(luò)的情況時有發(fā)生。設(shè)備通過無線接入網(wǎng)絡(luò)僅使用簡單密碼即可，其信息安全措施不足以抵御基本的入侵。由于這種臨時網(wǎng)絡(luò)的連接隱蔽性和接入的隨意性，不但難以管理，還給智能化系統(tǒng)網(wǎng)絡(luò)帶來巨大的潛在威脅。

管理的薄弱環(huán)節(jié)不但進(jìn)一步加劇了系統(tǒng)的脆弱程度，還使得當(dāng)出現(xiàn)信息安全事件時相關(guān)部門難以快速響應(yīng)，事后難以進(jìn)行溯源調(diào)查和改進(jìn)。

3 建筑智能化系統(tǒng)信息安全評估的實(shí)踐

為了探索建筑智能化系統(tǒng)信息安全評估方法，為智能建筑的智能化系統(tǒng)信息安全評估提供參考數(shù)據(jù)，掌握項(xiàng)目中存在的實(shí)際具體問題，在政府相關(guān)職能部門的授權(quán)下，湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗(yàn)研究院聯(lián)合上海三零衛(wèi)士信息安全有限公司，開展了對1個5星級酒店的智能化系統(tǒng)進(jìn)行信息安全測評。由于該酒店已經(jīng)進(jìn)入運(yùn)營，因此測評主要采用網(wǎng)絡(luò)安全結(jié)構(gòu)分析、攻擊路徑分析、安全漏洞掃描、系統(tǒng)完整性檢查手段進(jìn)行現(xiàn)場信息安全評估。

被評估酒店的智能化系統(tǒng)的整體網(wǎng)絡(luò)結(jié)構(gòu)如圖所示

圖2 酒店智能化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

本次建筑智能化系統(tǒng)信息安全評估工作的范圍是西門子的樓宇控制系統(tǒng)、客房控制系統(tǒng)網(wǎng)絡(luò)、以及與之關(guān)聯(lián)的信息網(wǎng)絡(luò)。由于樓宇控制系統(tǒng)和客房控制系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，且酒店已經(jīng)開始運(yùn)營，因此評估主要是在不影響酒店方正常運(yùn)營的條件下進(jìn)行，包括但不限于:工業(yè)控制系統(tǒng)網(wǎng)絡(luò)、基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況的評估。

由于建筑智能化系統(tǒng)的信息安全評估沒有對應(yīng)的標(biāo)準(zhǔn)，因此我們參考GB/T30976.1—2014《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》、GB/T30976.2—2014《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》、DB43/244.2—2013《建設(shè)項(xiàng)目涉及國家安全的系統(tǒng)規(guī)范第2部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)范》和DB43/244.7—2013《建設(shè)項(xiàng)目涉及國家安全的系統(tǒng)規(guī)范 第7部分建筑設(shè)備管理系統(tǒng)規(guī)范》，開展評估工作。

通過評估和滲透測試，我們發(fā)現(xiàn)建筑智能化系統(tǒng)主要存在以下信息安全問題:

(1)嵌入式設(shè)備存在嚴(yán)重信息安全隱患。首先該酒店樓宇控制系統(tǒng)采用的是西門子的DDC，該型號的版本由于沒有進(jìn)行操作系統(tǒng)升級，存在編號為CVE－2012－0207的漏洞，遠(yuǎn)程攻擊者可利用該漏洞，借助IGMP數(shù)據(jù)包導(dǎo)致拒絕服務(wù)。其次，該DDC存在23號端口為默認(rèn)開啟，telent的默認(rèn)登錄為弱口令。

(2)智能化系統(tǒng)網(wǎng)絡(luò)信息安全管理措施薄弱。第一，客房控制系統(tǒng)主機(jī)IP所在的網(wǎng)段可以連接互聯(lián)網(wǎng)，存在被遠(yuǎn)程攻擊的危險。第二，該主機(jī)的3389端口沒有關(guān)閉，由于其密碼簡單，存在被爆破的風(fēng)險。第三，通過該主機(jī)的IP地址接入后，掃描到了相鄰IP的主機(jī)中的2個MYSQL數(shù)據(jù)庫。第四，通過爆破的方式破解了這兩個數(shù)據(jù)庫的密碼，密碼為弱口令，并成功登錄數(shù)據(jù)庫。第五，該網(wǎng)段還存在考勤管理系統(tǒng)，具備門禁權(quán)限管理功能，系統(tǒng)仍然使用出廠用戶名密碼。第六，該網(wǎng)段還掃描到諸多打印機(jī)，在端口掃描中發(fā)現(xiàn)開啟了515/printer端口，21/ftp端口，通過簡單爆破得到了其出廠的ftp服務(wù)密碼。第七，Insight軟件登錄賬戶/權(quán)限與操作系統(tǒng)登錄用戶名、密碼保持一致，且均為弱密碼，第八，系統(tǒng)操作員站與工程師站沒有分離，操作員可使用工程師權(quán)限。

(3)智能化系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)措施薄弱。第一，樓宇控制系統(tǒng)采用的是西門子的DDC和APOGEE Insight軟件，組態(tài)軟件和DDC間的通訊采用的是明文(見圖3)，且網(wǎng)絡(luò)邊界沒有防護(hù)設(shè)施，很容易實(shí)施中間人攻擊。第二，系統(tǒng)中40%的管理主機(jī)沒有安裝基本的防病毒軟件，部分管理主機(jī)已經(jīng)受到病毒感染。

圖3 DDC的通訊數(shù)據(jù)包

(4)樓宇集成控制系統(tǒng)部分集成軟件存在軟件漏洞。該酒店采用的是西門子的APOGEE Insight軟件，存在DLL劫持漏洞，目前該漏洞已經(jīng)被西門子證實(shí)，由CVE收錄(編號為CVE－CVE－2016－3155)。

雖然本次評估中發(fā)現(xiàn)的信息安全風(fēng)險為個案，但通過與系統(tǒng)維護(hù)人員及管理人員的交流，我們得知該酒店的智能化系統(tǒng)與他們工作過的酒店相比差不多，管理措施基本一致。由此可以推斷，涉及國家安全智能化系統(tǒng)的信息安全問題是普遍存在的。由于此類風(fēng)險在現(xiàn)階段沒有引起過較大的社會性事故，因此沒有被重視。

針對發(fā)現(xiàn)的問題，我們提出以下建議:

(1)嵌入式設(shè)備應(yīng)及時更新軟件版本，并將敏感端口設(shè)置為默認(rèn)關(guān)閉狀態(tài)。

(2)合理劃分Vlan和強(qiáng)化核心路由規(guī)則。

(3)網(wǎng)絡(luò)中額設(shè)備嚴(yán)禁使用默認(rèn)密碼或弱口令。

(4)控制系統(tǒng)軟件應(yīng)該將系統(tǒng)操作員站和工程師站進(jìn)行分離，并用分配不同的權(quán)限進(jìn)行管理。

(5)組態(tài)軟件應(yīng)及時更新，同時對應(yīng)的電腦應(yīng)安裝基本的防病毒軟件。

4 結(jié)語

隨著信息技術(shù)和控制技術(shù)的融合加速，建筑智能化系統(tǒng)網(wǎng)絡(luò)信息安全問題正逐步凸顯，其風(fēng)險和脆弱性在實(shí)際評估工作中被識別。為了提升建筑智能化系統(tǒng)的信息安全防護(hù)能力，降低風(fēng)險，本文提出以下建議:

(1)制定針對建筑智能化系統(tǒng)的信息安全評估標(biāo)準(zhǔn)。本次評估中借鑒了現(xiàn)有國家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)和計(jì)算機(jī)網(wǎng)絡(luò)地方標(biāo)準(zhǔn)。雖然這些標(biāo)準(zhǔn)具備一定的借鑒意義，但在實(shí)際操作中不能完全適用，需要依據(jù)實(shí)際情況靈活處理。建議從系統(tǒng)架構(gòu)、構(gòu)成系統(tǒng)的產(chǎn)品、系統(tǒng)集成、運(yùn)營管理等方面提出要求和規(guī)范，制定一部適用于智能建筑的信息安全評估標(biāo)準(zhǔn)有利于檢驗(yàn)工作的開展。

(2)將信息安全評估納入建筑智能化系統(tǒng)的必檢項(xiàng)目。現(xiàn)有建筑智能化系統(tǒng)的檢測主要集中在功能和性能方面，缺乏對系統(tǒng)的信息安全評估。在日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅的情況下，涉及國家安全智能建筑中的智能化系統(tǒng)可能隨時受到攻擊，導(dǎo)致嚴(yán)重的后果。因此將網(wǎng)絡(luò)信息安全評估納入智能化系統(tǒng)的必檢項(xiàng)目有助于防止危險發(fā)生，保護(hù)人民生命財(cái)產(chǎn)安全。

(3)加強(qiáng)信息安全管理措施。網(wǎng)絡(luò)信息安全主要由系統(tǒng)技術(shù)措施和管理措施構(gòu)成，兩者相輔相成，缺一不可。但在實(shí)際的應(yīng)用中，系統(tǒng)雖然有較好的技術(shù)防范條件，但缺乏安全管理措施，導(dǎo)致安全等級較低，容易受到攻擊。因此，在智能化系統(tǒng)中加強(qiáng)信息安全管理措施能有效提升信息安全等級，阻止危險的發(fā)生。

[1]閻俊愛.智能建筑技術(shù)與設(shè)計(jì)[M].北京:清華大學(xué)出版社，2005:23－27.

[2]張鳴.自動檢測技術(shù)在智能建筑中的應(yīng)用[J].湖北科技學(xué)院學(xué)報，2014(1):6－7.

[3]趙曉宇，段文凱，吳悅明等.GB 50339—2013，《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》[S].北京:中國建筑工業(yè)出版社:3－45.

[4]劉希清，靳秀鳳，李明甫等.GB 50348—2004《安全防范工程技術(shù)規(guī)范》[S].北京:中國建筑工業(yè)出版社:6－102.

[5]符長青.智能建筑網(wǎng)絡(luò)系統(tǒng)的安全規(guī)劃[J].智能建筑，2009(11):20－23.

[6]王玉敏，唐一鴻，隋愛芬等.GB/T30976.1—2014，《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》[S].北京:中國標(biāo)準(zhǔn)出版社:1－2.

[7]黃炬斌.建筑智能化施工管理中存在的問題及對策[J].智能城市，2016(3):15－18.

[8]趙鑫、呂妍.建筑智能化技術(shù)設(shè)計(jì)以及特點(diǎn)的分析[J].中國新技術(shù)新產(chǎn)品，2014(3):84.

[9]蔡朝貴.淺析建筑智能化應(yīng)用問題[J].安徽建筑，2015(2):29.

Inofosec Evaluation of Intelligent Information System in Intelligent Construction

ZHONG Sheng，LIZhi－feng
(Hunan Supervision and Testing Institute of Product－and－Commodity Quality，Changsha Hunan 410007，China)

From the composition of intelligent system in intelligent construction，the system structure，inspection standard and basic situation are discussed，and the pressing needs of technical requirement and evaluation for information security of intelligent information system also pointed out.In order to explore the implementation of information security evaluation of intelligent system in intelligent construction，the authormakes reference to the existing information security standards of China's industrial control system and carries out evaluation on the information security of building control system.And based on the practical results，some suggestions and ideas in evaluation on the information security of intelligent system in intelligent building are proposed.

intelligent building； cyber security； industrial control system network

TU855

A

1009－8054(2016)06－0091－04

2016－02－17

鐘 聲(1980—)，男，碩士，工程師，主要研究方向嵌入式系統(tǒng)及信息安全；

李志豐(1981—)，男，碩士，工程師，主要研究方向嵌入式系統(tǒng)。