建筑智能化系統(tǒng)網(wǎng)絡(luò)安全研究

云潔

摘要：近些年，綠色環(huán)保、節(jié)能減排的觀念日漸深入人心，建筑智能化系統(tǒng)廠商希望通過組建遠(yuǎn)程網(wǎng)絡(luò)管理系統(tǒng)，高效率、低成本的進(jìn)行區(qū)域內(nèi)多樓宇高水準(zhǔn)控制，從而提供更加高質(zhì)量的售后服務(wù)。本文主要研究建筑智能化系統(tǒng)網(wǎng)絡(luò)安全問題，分析了現(xiàn)階段建筑智能化系統(tǒng)面臨的主要網(wǎng)絡(luò)安全威脅，在此基礎(chǔ)上對建筑智能化系統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了探討。

關(guān)鍵詞：建筑智能化系統(tǒng)；網(wǎng)絡(luò)安全；安全技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0211-01

1 建筑智能化系統(tǒng)網(wǎng)絡(luò)安全威脅

1.1 控制網(wǎng)絡(luò)安全威脅

控制網(wǎng)絡(luò)是建筑智能化系統(tǒng)控制網(wǎng)絡(luò)的核心，尤其是樓宇設(shè)備監(jiān)控管理系統(tǒng)、消防系統(tǒng)和安全系統(tǒng)控制網(wǎng)絡(luò)，具有檢測、控制以及執(zhí)行等多項(xiàng)功能。早期的建筑智能化系統(tǒng)比較封閉和獨(dú)立，基于專用控制技術(shù)，因此安全威脅主要來自物理層。近些年出現(xiàn)的更為先進(jìn)的BACnet、LonWork等建筑智能化系統(tǒng)都具有網(wǎng)絡(luò)通信功能，網(wǎng)絡(luò)互聯(lián)能力比較強(qiáng)，面臨的安全威脅也更加復(fù)雜[1]。

1.2 信息網(wǎng)絡(luò)安全威脅

除了負(fù)責(zé)建筑設(shè)備、安保設(shè)備、消防設(shè)備自動控制的控制系統(tǒng)，建筑智能化系統(tǒng)網(wǎng)絡(luò)還包括信息網(wǎng)絡(luò)系統(tǒng)，用于滿足建筑內(nèi)各種形式的信息需求。建筑智能化信息網(wǎng)絡(luò)內(nèi)信息量很大，涵蓋了建筑智能化控制管理的多個方面，信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)協(xié)同作用，完成建筑的智能化管理和控制。建筑智能化系統(tǒng)進(jìn)行信息的傳輸、分析、處理過程中都使用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，因此面臨著和普通計(jì)算機(jī)相同的安全威脅，包括端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、病毒、邏輯炸彈等等，嚴(yán)重威脅建筑智能化信息系統(tǒng)的安全。

1.3 無線網(wǎng)絡(luò)安全威脅

建筑智能化系統(tǒng)使用了各種無線技術(shù)，包括藍(lán)牙、WIFI、現(xiàn)場總線等，其中應(yīng)用最為廣泛的是802.11無線局域網(wǎng)。無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)相比，面臨著更多的安全威脅，更容易遭受攻擊，尤其是無線竊聽、輸入攻擊、信號干擾和偽基站等問題。

2 建筑智能化系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

2.1 數(shù)據(jù)交換安全隔離

數(shù)據(jù)交換和安全隔離主要有內(nèi)外網(wǎng)兩個主機(jī)功能模塊，外網(wǎng)功能模塊負(fù)責(zé)數(shù)據(jù)的收發(fā)和數(shù)據(jù)安全性檢驗(yàn)，內(nèi)網(wǎng)功能模塊再次檢查數(shù)據(jù)，存儲合法數(shù)據(jù)，等待內(nèi)網(wǎng)服務(wù)器和用戶提取。數(shù)據(jù)交換和安全隔離技術(shù)檢測通用網(wǎng)絡(luò)協(xié)議復(fù)雜程度高，因此不使用通用協(xié)議轉(zhuǎn)發(fā)路由，只用于應(yīng)用層數(shù)據(jù)交換，綜合考慮實(shí)現(xiàn)機(jī)制、復(fù)雜程度以及數(shù)據(jù)檢測有效性，所有應(yīng)用都要將數(shù)據(jù)轉(zhuǎn)換為文本文件，數(shù)字簽名之后再由信息交流系統(tǒng)進(jìn)行收發(fā)。為了滿足日常工作文件交換需求，提供系統(tǒng)專用客戶端，負(fù)責(zé)用戶文件發(fā)送接收，系統(tǒng)內(nèi)外網(wǎng)主機(jī)模塊上安裝防火墻，防范針對主機(jī)模塊的攻擊和非法訪問。為了保證數(shù)據(jù)交換與安全隔離模塊的可靠性，使用數(shù)字簽名和校驗(yàn)機(jī)制進(jìn)行身份認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性，每個發(fā)送者均需要附帶安全證書，系統(tǒng)確認(rèn)請求的合法性、發(fā)送的身份信息真實(shí)性以及數(shù)據(jù)的完整性之后，保存原始數(shù)據(jù)和簽名，配合內(nèi)容過濾技術(shù)，防范信息泄密[2]。

2.2 內(nèi)控安全管理

（1）子系統(tǒng)補(bǔ)丁升級與病毒系統(tǒng)更新。借助自動文件下發(fā)功能，自動更新系統(tǒng)補(bǔ)丁程序和病毒庫數(shù)據(jù)，對于日常使用過程中需要大規(guī)模批量安裝的軟件，管理員可以直接在控制臺配置安裝程序，系統(tǒng)將其自動推送的下級終端，從而有效減少管理員的運(yùn)行維護(hù)工作量，提高工作效率，控制維護(hù)成本。（2）終端身份認(rèn)證與管理。建筑智能化系統(tǒng)網(wǎng)絡(luò)要能夠有效阻斷非法終端接入，拒絕非法請求。建筑智能系統(tǒng)網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理系統(tǒng)對所有受控終端進(jìn)行身份認(rèn)證，智能發(fā)現(xiàn)非法終端，并生成詳細(xì)報(bào)告，上傳至控制臺。控制臺還具有對子系統(tǒng)運(yùn)行環(huán)境的監(jiān)控功能，監(jiān)視子系統(tǒng)CPU、運(yùn)存、注冊表、虛擬內(nèi)存、磁盤、關(guān)鍵設(shè)備運(yùn)行情況，同時(shí)監(jiān)控Windows密碼強(qiáng)度。（3）USB移動存儲介質(zhì)管理。建立USB移動存儲介質(zhì)注冊管理機(jī)制，分組授權(quán)使用，USB移動存儲介質(zhì)分區(qū)加密，授權(quán)桌面上方可合法訪問存儲數(shù)據(jù)，USB移動存儲介質(zhì)丟失，內(nèi)部文件不會泄露，同時(shí)提供只讀、寫保護(hù)，授權(quán)使用USB移動存儲介質(zhì)方可進(jìn)行讀寫審計(jì)。（4）遠(yuǎn)程查看。部署B(yǎng)-NDS網(wǎng)絡(luò)綜合防護(hù)系統(tǒng)將智能建筑內(nèi)部管理網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息安全隔離，有效防范病毒和黑客入侵，子系統(tǒng)安全管理終端代理阻止非法終端接入，提高了子系統(tǒng)操作的規(guī)范性，對網(wǎng)絡(luò)訪問和程序行為進(jìn)行全面控制，管理USB移動設(shè)備，監(jiān)視子系統(tǒng)運(yùn)行環(huán)境和屏幕，建立建筑智能化系統(tǒng)網(wǎng)絡(luò)整體防護(hù)系統(tǒng)。

2.3 物理防護(hù)

建筑智能化系統(tǒng)網(wǎng)絡(luò)面臨著來自網(wǎng)絡(luò)環(huán)境和物理環(huán)境的雙重安全威脅，智能化建筑系統(tǒng)的建立與運(yùn)行，依賴安全穩(wěn)定的物理環(huán)境，存放網(wǎng)絡(luò)硬件設(shè)備，開展物理信道的安全管理，因此需要加強(qiáng)物理安全防護(hù)工作，為建筑智能化系統(tǒng)，網(wǎng)絡(luò)物理硬件設(shè)備提供一個安全的外部環(huán)境，做好防火防雷防潮工作，加強(qiáng)安全防護(hù)，定期進(jìn)行安全巡邏，強(qiáng)化監(jiān)督管理工作，減少物理因素對建筑智能化系統(tǒng)網(wǎng)絡(luò)安全帶來的影響。

3 結(jié)語

建筑智能化系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)有控制網(wǎng)絡(luò)、信息網(wǎng)絡(luò)和無線網(wǎng)絡(luò)三個邏輯層次。近些年建筑智能化系統(tǒng)應(yīng)用更加廣泛，集成度更高，面臨著更多的安全威脅，需要采用一系列安全措施，提高建筑智能化系統(tǒng)的安全性。

參考文獻(xiàn)

[1]楊鑫.建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系分析[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（05）21-23.

[2]王帆.建筑智能化系統(tǒng)安全現(xiàn)狀、問題及解決方案[J].智能城市，2016（01）：56-57.