本站小編為你精心準(zhǔn)備了新型智能建筑網(wǎng)絡(luò)安全策略參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：隨著智能化建筑的普及，智能建筑系統(tǒng)已經(jīng)逐漸深入普通人的日常生活，成為建筑行業(yè)發(fā)展的新趨勢(shì)之一。建筑的智能化、自動(dòng)化水平越高，越能滿足住戶多樣化的需求，但是必須完善智能建筑系統(tǒng)安全網(wǎng)絡(luò)，保證用戶的生活安全。文章通過(guò)分析建筑智能化系統(tǒng)的不安全因素，制定保證智能系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的策略，為建筑智能化的安全發(fā)展提供參考。

關(guān)鍵詞：智能建筑；網(wǎng)絡(luò)安全；智能系統(tǒng)；安全體系；安全策略

引言

隨著網(wǎng)絡(luò)新技術(shù)在建筑中的應(yīng)用，建筑智能化成為一種建筑的新理念，在建筑行業(yè)中逐漸普及，尤其是在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，智能建筑已深入人心，成為信息時(shí)代非常有發(fā)展?jié)摿Φ囊环N建筑類(lèi)型[1]。智能系統(tǒng)是智能建筑的大腦，通過(guò)系統(tǒng)對(duì)建筑控制實(shí)現(xiàn)了建筑自動(dòng)化、智能化功能。移動(dòng)網(wǎng)絡(luò)的發(fā)展，推動(dòng)了智能建筑系統(tǒng)、用戶和建筑之間的信息溝通，促使建筑逐漸滿足現(xiàn)代人對(duì)建筑智能、舒適性的要求。

1建筑智能化系統(tǒng)網(wǎng)絡(luò)架構(gòu)

智能建筑區(qū)別于傳統(tǒng)建筑的顯著特征為智能化，其基于新型傳感器技術(shù)、現(xiàn)代信息技術(shù)和計(jì)算機(jī)組成的平臺(tái)，可實(shí)現(xiàn)建筑的自動(dòng)檢測(cè)、診斷、聯(lián)網(wǎng)、記錄、自動(dòng)控制等多個(gè)功能，不僅提升了建筑為居住者的服務(wù)質(zhì)量，而且滿足了現(xiàn)代社會(huì)生活的健康、節(jié)能要求[2]。智能建筑設(shè)置的各類(lèi)末端傳感探測(cè)器起到感觸器官的作用，有線和無(wú)線網(wǎng)絡(luò)是智能系統(tǒng)的神經(jīng)系統(tǒng)，計(jì)算機(jī)和控制器的平臺(tái)作為建筑的大腦控制執(zhí)行機(jī)構(gòu)發(fā)出指令。智能機(jī)體賦予了建筑新生命，如同朋友一樣為住戶提供生存空間的必要信息[3]。1984年，最原始的智能建筑改造自一座舊大樓，通過(guò)電腦、程控交換機(jī)實(shí)現(xiàn)了水、電、空調(diào)和安防系統(tǒng)的統(tǒng)一管理，辦公人員可以有效利用網(wǎng)絡(luò)實(shí)現(xiàn)電子郵件發(fā)送、瀏覽查詢資料和音頻交流等功能。智能建筑系統(tǒng)的關(guān)鍵是機(jī)能系統(tǒng)，這代表了智能建筑技術(shù)的發(fā)展水平和方向。智能建筑系統(tǒng)實(shí)現(xiàn)了測(cè)控服務(wù)與信息服務(wù)的人性化和操作便利化，測(cè)控服務(wù)內(nèi)容是對(duì)建筑內(nèi)和周?chē)娘L(fēng)、供水、供電、自然光等配套設(shè)施自動(dòng)監(jiān)控，信息服務(wù)內(nèi)容主要為廣播、電視、電話、網(wǎng)絡(luò)服務(wù)，并實(shí)時(shí)排除信息交流的故障，保證信息通暢。建筑智能化系統(tǒng)中的網(wǎng)絡(luò)分為兩層：管理層網(wǎng)絡(luò)（管理網(wǎng)）和監(jiān)控層網(wǎng)絡(luò)（控制網(wǎng)）。管理網(wǎng)負(fù)責(zé)中控計(jì)算機(jī)、建筑控制網(wǎng)和因特網(wǎng)的網(wǎng)絡(luò)連接。控制網(wǎng)與傳感器、控制器和執(zhí)行器相連。傳感器獲取周?chē)h(huán)境狀態(tài)信息，采集溫度、風(fēng)速等信息后轉(zhuǎn)變?yōu)殡娦盘?hào)，控制器進(jìn)行數(shù)據(jù)處理和信息連通。執(zhí)行器收到信號(hào)后開(kāi)始控制設(shè)備（自動(dòng)門(mén)、中央空調(diào)等）的開(kāi)關(guān)，調(diào)節(jié)室內(nèi)溫濕度和調(diào)整機(jī)電器輸出裝置的光強(qiáng)度。智能建筑系統(tǒng)的控制網(wǎng)可以通過(guò)管理網(wǎng)和Internet相連接，也可以直接與Internet連接。底層控制網(wǎng)可以通過(guò)上層控制網(wǎng)絡(luò)與Internet相連，或者采用控制網(wǎng)通過(guò)設(shè)定專(zhuān)用的IP網(wǎng)關(guān)直接與互聯(lián)網(wǎng)互聯(lián)。目前智能建筑的系統(tǒng)網(wǎng)絡(luò)安全主要針對(duì)物理網(wǎng)絡(luò)及設(shè)備和網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護(hù)，主體由控制網(wǎng)、管理網(wǎng)、智能現(xiàn)場(chǎng)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備和中央監(jiān)控節(jié)點(diǎn)組成，智能建筑的通信模式如下頁(yè)圖1所示。控制網(wǎng)對(duì)智能建筑系統(tǒng)網(wǎng)絡(luò)安全的意義重大，常用的控制網(wǎng)絡(luò)有BACnet、LonWorks和KNX/EIB，但是該類(lèi)型控制網(wǎng)缺少對(duì)網(wǎng)絡(luò)安全問(wèn)題的考慮，盡管均建立了一定的安全機(jī)制，但某些缺陷仍會(huì)成為攻擊者實(shí)施網(wǎng)絡(luò)攻擊的對(duì)象。智能建筑系統(tǒng)的管理網(wǎng)由以太網(wǎng)構(gòu)成，以太網(wǎng)是智能系統(tǒng)網(wǎng)絡(luò)的頂層，通過(guò)以太網(wǎng)很容易獲得整個(gè)系統(tǒng)信息，這成為黑客對(duì)智能建筑系統(tǒng)的主要攻擊對(duì)象。智能設(shè)備主要是安裝在建筑中的末端傳感器、控制器、執(zhí)行器等，執(zhí)行機(jī)構(gòu)末端無(wú)任何保護(hù)手段，被遠(yuǎn)程突破控制后，黑客通過(guò)物理替換完成攻擊。網(wǎng)絡(luò)互連設(shè)備將數(shù)據(jù)傳輸?shù)竭_(dá)設(shè)備末端，攻擊者通過(guò)闖入網(wǎng)絡(luò)互聯(lián)設(shè)備可竊取大量數(shù)據(jù)，并利用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)連接設(shè)備，對(duì)智能建筑系統(tǒng)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。智能建筑系統(tǒng)的核心部位是中央監(jiān)控節(jié)點(diǎn)，負(fù)責(zé)現(xiàn)場(chǎng)數(shù)據(jù)的收集、分析和處理。中央監(jiān)控節(jié)點(diǎn)的運(yùn)行軟件漏洞可以成為網(wǎng)絡(luò)控制權(quán)的突破口，數(shù)據(jù)被竊取后，可通過(guò)遠(yuǎn)程操作設(shè)備，修改網(wǎng)絡(luò)設(shè)備參數(shù)等進(jìn)行破壞。智能建筑系統(tǒng)網(wǎng)絡(luò)必須保護(hù)的另一種對(duì)象為網(wǎng)絡(luò)傳輸數(shù)據(jù)。網(wǎng)絡(luò)數(shù)據(jù)分成傳感器獲取的數(shù)據(jù)、信息管理數(shù)據(jù)和控制指令數(shù)據(jù)三種。現(xiàn)場(chǎng)設(shè)備通過(guò)傳感器獲得設(shè)備狀態(tài)數(shù)據(jù)、環(huán)境溫度數(shù)據(jù)，現(xiàn)場(chǎng)設(shè)備和網(wǎng)絡(luò)互連設(shè)備的配置、維護(hù)需要管理數(shù)據(jù)，控制數(shù)據(jù)用于中央監(jiān)控主機(jī)、現(xiàn)場(chǎng)控制器直接進(jìn)行數(shù)據(jù)上傳或設(shè)備操作指令的下達(dá)。數(shù)據(jù)對(duì)智能建筑系統(tǒng)安全運(yùn)行非常重要，黑客通過(guò)數(shù)據(jù)實(shí)施破壞會(huì)產(chǎn)生嚴(yán)重后果，影響用戶生活安全。

2智能建筑系統(tǒng)網(wǎng)絡(luò)安全威脅

控制網(wǎng)絡(luò)是智能建筑系統(tǒng)的核心，智能高層建筑可通過(guò)設(shè)備監(jiān)管系統(tǒng)、防滅火系統(tǒng)和安保系統(tǒng)控制網(wǎng)絡(luò)，完成檢測(cè)、控制及執(zhí)行的功能。最初的智能建筑系統(tǒng)相對(duì)封閉和獨(dú)立，采用專(zhuān)用獨(dú)立控制技術(shù)，只有物理層容易受到安全威脅。隨著智能建筑引進(jìn)更多的net、Lonwork智能系統(tǒng)，這些系統(tǒng)具有強(qiáng)大的網(wǎng)絡(luò)通信能力，信息互聯(lián)能力強(qiáng)，但是受到的安全威脅也會(huì)增加[4]。信息網(wǎng)絡(luò)中除了要保護(hù)建筑安保和消防設(shè)備的自動(dòng)控制系統(tǒng)外，還要保護(hù)建筑內(nèi)的信息傳輸。智能建筑信息網(wǎng)絡(luò)信息傳輸量大，涵蓋智能建筑管理的每個(gè)角落，信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)共同實(shí)施建筑智能管理和控制。由于智能系統(tǒng)的信息傳輸、分析、處理過(guò)程基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，設(shè)備端口的掃描模式、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)聽(tīng)、虛擬地址欺騙、網(wǎng)絡(luò)病毒、邏輯炸彈等威脅仍然存在，影響了建筑智能信息系統(tǒng)的穩(wěn)定運(yùn)行。智能建筑無(wú)線網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)越來(lái)越普及，越來(lái)越多的設(shè)備開(kāi)始應(yīng)用無(wú)線技術(shù)進(jìn)行遠(yuǎn)程控制，尤其是無(wú)線網(wǎng)形式多樣，如有藍(lán)牙、WIFI、802.11無(wú)線網(wǎng)等多種網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)的接入方便、接入設(shè)備形式多樣，潛在安全威脅更多，因此被攻擊的概率更大，特別容易受到遠(yuǎn)程竊聽(tīng)和攻擊、信號(hào)屏蔽干擾及制作偽基站等。智能建筑的網(wǎng)絡(luò)系統(tǒng)安全威脅來(lái)源分為內(nèi)部威脅和外部威脅。內(nèi)部威脅可能來(lái)自內(nèi)部員工、系統(tǒng)病毒和來(lái)訪賓客的攜帶設(shè)備等，外部威脅可能來(lái)自網(wǎng)絡(luò)黑客、建筑設(shè)備廠商競(jìng)爭(zhēng)者、恐怖分子等，攻擊者主要攻擊管理網(wǎng)、中控機(jī)、網(wǎng)關(guān)、現(xiàn)場(chǎng)設(shè)備和控制網(wǎng)等。要有效防止網(wǎng)絡(luò)威脅，就要防止外部網(wǎng)絡(luò)未授權(quán)進(jìn)入系統(tǒng)，并建立內(nèi)部安全措施。管理網(wǎng)和控制網(wǎng)數(shù)據(jù)傳輸中極可能被攔截、修改、截停、屏蔽，互聯(lián)設(shè)備和智能設(shè)備及軟件系統(tǒng)均可能通過(guò)接口網(wǎng)關(guān)被攻擊。旁路攻擊采取特殊電子測(cè)量?jī)x器、先進(jìn)統(tǒng)計(jì)計(jì)算方法，對(duì)現(xiàn)場(chǎng)智能設(shè)備的芯片進(jìn)行檢測(cè)，分析不同的程序算時(shí)能耗、輻射值、外圍環(huán)境溫度變化，進(jìn)而取得管理系統(tǒng)加密算法及其密鑰。數(shù)據(jù)和設(shè)備被攻擊有多種形式，如網(wǎng)絡(luò)數(shù)據(jù)通信的中斷、惡意代碼植入、木馬病毒的入侵等。

3智能建筑系統(tǒng)網(wǎng)絡(luò)安全體系框架

智能建筑系統(tǒng)的網(wǎng)絡(luò)安全框架和安全目標(biāo)、安全機(jī)制的建設(shè)可以參考成熟的工程模型、信息安全管理標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，搭建安全體系框架必須綜合考慮安全的實(shí)施性、管理性、擴(kuò)展性、完備性及其均衡性，參考網(wǎng)絡(luò)安全體系設(shè)計(jì)的原則[5-6]進(jìn)行設(shè)計(jì)。智能建筑必須采用包過(guò)濾防火墻技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施篩查過(guò)濾，數(shù)據(jù)過(guò)濾原則在系統(tǒng)內(nèi)已經(jīng)完成過(guò)濾邏輯的設(shè)置，也稱(chēng)之為訪問(wèn)控制列表。過(guò)濾包對(duì)數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等進(jìn)行檢查分析，決定這些數(shù)據(jù)包是否允許進(jìn)入建筑網(wǎng)絡(luò)內(nèi)部[7]。包過(guò)濾防火墻數(shù)據(jù)過(guò)濾原理如下頁(yè)圖3所示。網(wǎng)絡(luò)安全體系是網(wǎng)絡(luò)系統(tǒng)安全功能的概述，網(wǎng)絡(luò)系統(tǒng)安全元素包括安全服務(wù)、協(xié)議、保護(hù)對(duì)象、安全目標(biāo)，網(wǎng)絡(luò)安全系統(tǒng)將這些元素整合為一個(gè)整體[8-9]。參考國(guó)標(biāo)中對(duì)信息處理系統(tǒng)和安全體系結(jié)構(gòu)的安全體系標(biāo)準(zhǔn)可以看出，安全體系架構(gòu)組成為安全服務(wù)機(jī)制、機(jī)制與層關(guān)系和安全管理措施，此安全標(biāo)準(zhǔn)對(duì)建筑安全體系的控制網(wǎng)建立具有很好的指導(dǎo)價(jià)值，但是不同類(lèi)型建筑信息網(wǎng)絡(luò)安全防護(hù)形式和側(cè)重點(diǎn)有差異，智能建筑系統(tǒng)網(wǎng)絡(luò)不同于網(wǎng)絡(luò)電商服務(wù)，網(wǎng)絡(luò)安全分為三個(gè)層面：安全協(xié)議層面、安全服務(wù)層面和安全保護(hù)對(duì)象層面。安全協(xié)議層面分為7層模型，方便分析不同層面智能建筑系統(tǒng)受到的網(wǎng)絡(luò)威脅，并分層制定安全服務(wù)和安全應(yīng)對(duì)機(jī)制，安全機(jī)制可分為加密方式、訪問(wèn)控制方式、數(shù)據(jù)完整性方式、鑒別方式等，集中機(jī)制可以單獨(dú)使用或者聯(lián)合使用，以增加系統(tǒng)的安全性。智能建筑網(wǎng)絡(luò)系統(tǒng)將物理、操作和管理進(jìn)行整合，方便管理和運(yùn)行，但是網(wǎng)絡(luò)中的任何漏洞都會(huì)成為系統(tǒng)最脆弱的點(diǎn)，它的復(fù)雜性、公共資源相對(duì)開(kāi)放導(dǎo)致了保護(hù)體系容易受到攻擊。攻擊者通常選擇易滲透領(lǐng)域，對(duì)建筑智能系統(tǒng)中最薄弱的地方進(jìn)行直接攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的網(wǎng)絡(luò)安全漏洞和安全網(wǎng)絡(luò)威脅數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，評(píng)估、檢測(cè)智能建筑系統(tǒng)網(wǎng)絡(luò)攻擊威脅是正確設(shè)計(jì)安全管理體系的必要性和前提條件。安全防護(hù)機(jī)制和安全防護(hù)服務(wù)系統(tǒng)設(shè)計(jì)的關(guān)鍵，是防止最常用的網(wǎng)絡(luò)攻擊手段，并不斷提高整個(gè)信息系統(tǒng)薄弱環(huán)節(jié)的安全防護(hù)性能。智能建筑的網(wǎng)絡(luò)設(shè)備遭受黑客攻擊，網(wǎng)絡(luò)出現(xiàn)故障時(shí)，必須盡可能快速地恢復(fù)其在網(wǎng)絡(luò)上的核心數(shù)據(jù)服務(wù)，減少網(wǎng)絡(luò)損失。因此，網(wǎng)絡(luò)安全信息系統(tǒng)防護(hù)應(yīng)當(dāng)包括安全數(shù)據(jù)防護(hù)管理機(jī)制、安全數(shù)據(jù)檢測(cè)防護(hù)機(jī)制和安全數(shù)據(jù)恢復(fù)防護(hù)機(jī)制。安全數(shù)據(jù)防護(hù)管理機(jī)制措施是根據(jù)具體信息系統(tǒng)可能存在的各種安全網(wǎng)絡(luò)威脅情況采取的一套相應(yīng)的安全防護(hù)機(jī)制措施，以避免非法網(wǎng)絡(luò)攻擊的頻繁進(jìn)行。安全數(shù)據(jù)檢測(cè)防護(hù)機(jī)制主要是通過(guò)檢測(cè)一個(gè)系統(tǒng)的日常運(yùn)行安全情況，及時(shí)發(fā)現(xiàn)和有效制止對(duì)系統(tǒng)本身進(jìn)行的各種安全攻擊。安全數(shù)據(jù)恢復(fù)防護(hù)機(jī)制主要是在安全數(shù)據(jù)防護(hù)管理機(jī)制可能失效的緊急情況下，進(jìn)行網(wǎng)絡(luò)應(yīng)急事件處理和盡量及時(shí)地恢復(fù)網(wǎng)絡(luò)信息，減輕網(wǎng)絡(luò)破壞嚴(yán)重程度。智能建筑網(wǎng)絡(luò)不會(huì)絕對(duì)安全，必須建立合理實(shí)用的網(wǎng)絡(luò)安全及網(wǎng)絡(luò)用戶安全需求管理體系。智能建筑安全管理體系結(jié)構(gòu)設(shè)計(jì)時(shí)需要真正了解處理客戶需求、網(wǎng)絡(luò)破壞的風(fēng)險(xiǎn)及服務(wù)代價(jià)之間的平衡關(guān)系，實(shí)現(xiàn)產(chǎn)品安全性與服務(wù)可用性的互相平衡，做到安全組織職責(zé)可很好執(zhí)行。評(píng)價(jià)智能建筑網(wǎng)絡(luò)應(yīng)用中是否安全，尚無(wú)絕對(duì)的安全評(píng)判衡量標(biāo)準(zhǔn)和指標(biāo)，只能直接決定于網(wǎng)絡(luò)安全用戶的實(shí)際需求和具體的應(yīng)用環(huán)境，具體情況取決于整個(gè)網(wǎng)絡(luò)的發(fā)展規(guī)模和應(yīng)用范圍、網(wǎng)絡(luò)的安全性質(zhì)和重要性程度。智能建筑網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)體系規(guī)劃設(shè)計(jì)是一個(gè)龐大的系統(tǒng)工程，必須嚴(yán)格遵循一系列的安全標(biāo)準(zhǔn)，才能有效確保每個(gè)單元信息的一致性，進(jìn)而實(shí)現(xiàn)整個(gè)信息系統(tǒng)安全互聯(lián)互通、資源共享。安全管理體系建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及到個(gè)人、技術(shù)、操作等諸多要素，單靠安全技術(shù)或單靠安全管理都不能完全實(shí)現(xiàn)。因此，必須將各種安全管理技術(shù)與企業(yè)運(yùn)行安全管理機(jī)制、人員安全思想道德教育與安全技術(shù)培訓(xùn)、安全規(guī)章制度體系建設(shè)工作相結(jié)合。智能建筑網(wǎng)絡(luò)保護(hù)的政策法律規(guī)定、服務(wù)措施仍不完善，隨著社會(huì)環(huán)境、條件、空間的不斷變化，網(wǎng)絡(luò)攻擊控制手段的不斷更新，導(dǎo)致智能建筑安全網(wǎng)絡(luò)防護(hù)不可能一步到位。因此，應(yīng)在一個(gè)比較全面的安全防護(hù)規(guī)劃下，根據(jù)我國(guó)智能建筑網(wǎng)絡(luò)的實(shí)際發(fā)展需要，建立基本的安全防護(hù)體系，保證基本的、必要的網(wǎng)絡(luò)安全。隨著智能建筑網(wǎng)絡(luò)產(chǎn)業(yè)規(guī)模的不斷擴(kuò)大及新型網(wǎng)絡(luò)應(yīng)用的不斷增加，智能建筑網(wǎng)絡(luò)技術(shù)應(yīng)用和環(huán)境復(fù)雜程度不斷變化，網(wǎng)絡(luò)安全性的要求也在時(shí)刻發(fā)生變化，這就要調(diào)整或不斷增強(qiáng)安全網(wǎng)絡(luò)防護(hù)措施力度，保證整個(gè)建筑網(wǎng)絡(luò)最根本的安全防護(hù)需求。智能建筑網(wǎng)絡(luò)安全等級(jí)設(shè)定原則主要是在安全性的層次和最高安全級(jí)別。良好的網(wǎng)絡(luò)安全信息系統(tǒng)根據(jù)用戶需求劃分為不同應(yīng)用等級(jí)，包括對(duì)每個(gè)終端網(wǎng)絡(luò)安全信息系統(tǒng)保密安全程度級(jí)別分級(jí)，對(duì)特定用戶網(wǎng)絡(luò)操作系統(tǒng)權(quán)限程度分級(jí)，對(duì)網(wǎng)絡(luò)安全應(yīng)用程度區(qū)域分級(jí)（安全管理子網(wǎng)和安全應(yīng)用區(qū)域），對(duì)系統(tǒng)功能實(shí)現(xiàn)層層結(jié)構(gòu)的屬性分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對(duì)不同應(yīng)用級(jí)別的安全管理對(duì)象，提供全面、可選的建筑網(wǎng)絡(luò)安全管理算法和安全管理體制，以滿足智能建筑網(wǎng)絡(luò)中不同應(yīng)用層次的各種實(shí)際安全需求。智能建筑網(wǎng)絡(luò)安全體系是對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理功能的抽象描述，其主要定義了一個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行所需的各種安全元素（安全信息服務(wù)、安全信息協(xié)議應(yīng)用層次、安全信息保護(hù)服務(wù)對(duì)象和安全保護(hù)目標(biāo)），以及這些安全元素之間的相互關(guān)系，是一個(gè)有機(jī)的安全整體。安全管理體系結(jié)構(gòu)過(guò)程中的安全管理服務(wù)和系統(tǒng)實(shí)現(xiàn)這些安全服務(wù)的實(shí)現(xiàn)機(jī)制、安全系統(tǒng)服務(wù)和實(shí)現(xiàn)機(jī)制與管理層的相互關(guān)系以及安全服務(wù)管理，對(duì)以遠(yuǎn)程控制信息網(wǎng)絡(luò)作為防護(hù)主體的大型建筑工程智能化監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理體系的防護(hù)建立雖然具有一定的技術(shù)指導(dǎo)意義，但是由于其主要防護(hù)針對(duì)的是信息網(wǎng)絡(luò)，安全體系防護(hù)的技術(shù)側(cè)重點(diǎn)并沒(méi)有不同，因此不能直接結(jié)合使用，需要對(duì)其進(jìn)行一定的適應(yīng)性技術(shù)調(diào)整，以適應(yīng)企業(yè)建立有效的法律責(zé)任承擔(dān)機(jī)制。

4智能建筑網(wǎng)絡(luò)安全體系的建立

智能建筑中，要建設(shè)有效的安全防護(hù)系統(tǒng)和防護(hù)子系統(tǒng)，才能全面提高信息安全性，阻止信息的竊取、截獲情況發(fā)生[10]。要實(shí)事求是根據(jù)智能系統(tǒng)實(shí)際情況進(jìn)行安全建設(shè)工作，建設(shè)工作前對(duì)證書(shū)及相關(guān)認(rèn)證信息進(jìn)行確認(rèn)，排除非信任設(shè)備的訪問(wèn)權(quán)限防止非法入侵，通過(guò)強(qiáng)化安全防護(hù)子系統(tǒng)，完善對(duì)智能建筑系統(tǒng)的安全保護(hù)能力。智能建筑網(wǎng)絡(luò)防御模式如圖5所示。先進(jìn)智能技術(shù)逐漸在現(xiàn)代建筑工程施工方案中有所體現(xiàn)，越來(lái)越多的數(shù)字技術(shù)、網(wǎng)絡(luò)通信技術(shù)和自動(dòng)化技術(shù)融入建筑工程中，且專(zhuān)業(yè)性極強(qiáng)，這對(duì)設(shè)計(jì)單位及設(shè)計(jì)人員的設(shè)計(jì)水平提出了更高要求，必須在設(shè)計(jì)方案中將所有的技術(shù)融入，科學(xué)完善制定施工方案，以適應(yīng)現(xiàn)代建筑智能化的要求。智能建筑信息系統(tǒng)網(wǎng)絡(luò)安全控制體系結(jié)構(gòu)需要與實(shí)際的應(yīng)用網(wǎng)絡(luò)集成技術(shù)緊密聯(lián)系，目前常見(jiàn)的新型建筑應(yīng)用智能化網(wǎng)絡(luò)系統(tǒng)應(yīng)用網(wǎng)絡(luò)信息集成安全技術(shù)包括LonWorks、BACnet和KNX/EIB，這三種類(lèi)型網(wǎng)絡(luò)集成技術(shù)在安全機(jī)制性能管理方面的應(yīng)用存在顯著差異，通過(guò)研究分析結(jié)果可以得知除了BACnet的安全管理機(jī)制較為健全以外，Lonworks和KNX/EIB中的安全機(jī)制性能差異還亟待進(jìn)一步研究改善。然而，在傳統(tǒng)智能建筑的實(shí)際應(yīng)用中相比BACnet和KNX/EIB，LonWorks的應(yīng)用范圍更加廣泛，基于LonWorks智能技術(shù)開(kāi)發(fā)的智能產(chǎn)品幾乎完全囊括了傳統(tǒng)建筑工程智能化管理系統(tǒng)的每一個(gè)重要組成部分元素，包括了照明、門(mén)禁、安防、消防等智能系統(tǒng)。Lonworks網(wǎng)絡(luò)在我國(guó)建筑工程智能化通信網(wǎng)絡(luò)安全體系應(yīng)用較為廣泛。但是LonWorks和KNX/EIB的安全管理機(jī)制仍存有一定的缺陷，不適應(yīng)智能建筑管理系統(tǒng)網(wǎng)絡(luò)安全的需求，比如信息系統(tǒng)應(yīng)用網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)威脅多樣性增加，LonWorks和KNX/EIB均不能成功勝任。盡管LonWorks軟件采取了多種數(shù)據(jù)上的鑒別驗(yàn)證機(jī)制，但是數(shù)字加密技術(shù)的完全保密封閉設(shè)計(jì)嚴(yán)重阻礙了軟件安全性的提升，盡管采取了48位的數(shù)字密鑰，但可加密長(zhǎng)度相對(duì)過(guò)短，導(dǎo)致容易遭受非法破解，安全性最終還需要進(jìn)一步的技術(shù)加強(qiáng)。KNX/EIB原始設(shè)計(jì)僅提供了通過(guò)一種口令輸入形式的網(wǎng)絡(luò)接入和微控制器的保護(hù)，抵御安全數(shù)據(jù)威脅能力極其有限。相對(duì)于Lon-Works和KNX/EIB，BACnet具有更好的安全性，尤其是采用數(shù)據(jù)、身份安全鑒別網(wǎng)絡(luò)中傳輸數(shù)據(jù)加密的措施，實(shí)現(xiàn)了安全機(jī)制的更新，增加了BACnet安全性，且加密算法安全等級(jí)更高，但BACnet訪問(wèn)控制策略等方面存在安全缺陷，且缺少安全初始密碼生成，表1比較了三種技術(shù)的安全機(jī)制。建筑網(wǎng)絡(luò)數(shù)據(jù)交換安全隔離是保證建筑安全的新策略，數(shù)據(jù)交換及隔離通過(guò)內(nèi)外網(wǎng)主機(jī)功能模塊實(shí)施，外網(wǎng)對(duì)數(shù)據(jù)收發(fā)和安全進(jìn)行檢驗(yàn)，內(nèi)網(wǎng)二次檢查數(shù)據(jù)的安全性，合格后進(jìn)行數(shù)據(jù)存儲(chǔ)，供服務(wù)器或用戶隨時(shí)調(diào)用。數(shù)據(jù)交換和安全隔離技術(shù)檢測(cè)通用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)，不使用通用協(xié)議轉(zhuǎn)發(fā)路由，只用于應(yīng)用層數(shù)據(jù)交換，綜合考慮實(shí)現(xiàn)機(jī)制、復(fù)雜程度以及數(shù)據(jù)檢測(cè)有效性，所有應(yīng)用都要將數(shù)據(jù)轉(zhuǎn)換為文本文件，數(shù)字簽名之后再由信息交流系統(tǒng)進(jìn)行收發(fā)。物理防護(hù)安全主要是保證設(shè)施設(shè)備以及連接線路不受損害，因此要在做好安全防護(hù)工作的同時(shí)，加強(qiáng)日常設(shè)備的檢測(cè)、維護(hù)工作，防止破壞的持續(xù)發(fā)生。

5結(jié)論

針對(duì)新型智能建筑的推廣普及，傳統(tǒng)網(wǎng)絡(luò)安全策略很難滿足智能建筑系統(tǒng)的網(wǎng)絡(luò)安全要求。要通過(guò)分析智能建筑系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)和架構(gòu)，系統(tǒng)考慮智能建筑系統(tǒng)受到網(wǎng)絡(luò)威脅的來(lái)源、安全防護(hù)的特殊性和建筑的安全防護(hù)目標(biāo)，評(píng)估智能建筑系統(tǒng)不同層次的網(wǎng)絡(luò)安全威脅及危害度，合理設(shè)計(jì)包括安全網(wǎng)絡(luò)各方面的體系框架，為智能建筑系統(tǒng)網(wǎng)絡(luò)安全提供全面的防護(hù)建議。尤其是針對(duì)高檔智能建筑，消除智能化帶來(lái)的網(wǎng)絡(luò)安全威脅，提高網(wǎng)絡(luò)安全體系建設(shè)質(zhì)量，保證智能系統(tǒng)運(yùn)行的根本安全，是提升現(xiàn)代化建筑水平的必要選擇。

作者:席攀鋒 單位:甘肅建筑職業(yè)技術(shù)學(xué)院