建筑智能化系統網絡安全體系研究

郝正光

(常熟市保安服務總公司，江蘇 常熟215500)

1 設計的相關原則

1.1 易操作性

安全措施完成的主體為人，若安全措施要求高且步驟復雜，本身安全性就會降低。并且安全措施執行過程中，系統正常運行會被額外消耗系統資源等問題影響［1］。

1.2 動態發展

安全措施需以網絡安全的具體變化為依據不斷的更新調整，以較強的適應性去面對新的安全需求和網絡環境。

1.3 等級性

具體指的是安全級別以及安全層次。完整的網絡安全系統要能對不同層次的各種具體需求提供服務，因此，需有不同的等級。具體有系統實現結構等級劃分，鏈路層、網絡層、應用層等;網絡安全程度的等級劃分，安全區域、安全子網，此外，還有用戶操作權限、信息保密程度的等級劃分等。

1.4 統籌兼顧

在攻擊手段不斷進步，時間、條件、環境不斷變化，服務需求、政策規定不明確等因素的影響下，安全防護要想實現一步到位存在一定的難度。第一步應做基本安全體系的構建，其重要前提是全面的規劃，對實際需求進行了解，保障基本的安全。在今后的工作中，根據實際的變化要求，對安全防護力度進行改善和強化，為根本安全需求提供保障。

1.5 管理與技術結合

安全體系這一系統工程涉及到的要素有操作、技術、人員等，比較復雜，僅憑管理或者技術都不能很好的完成，必須有效的結合安全規章制度建設、人員技術培訓與思想教育、運行管理機制與安全技術等要素。

1.6 一致性和標準化

應以相關的標準為參照設計安全體系，提高設計規范性，保證分系統一致性，提高信息共享、互聯互通等行為的安全性。

1.7 評價與平衡

在任何網絡中都難以實現絕對的安全，對代價、風險與需求之間的關系進行正確的處理，組織上能夠執行，可用性與安全性相容是安全體系設計需要考慮的問題［2］。評價網絡安全是由具體應用環境以及用戶需求決定的，其衡量指標與評判標準并不是絕對的，具體的決定因素為網絡重要程度與性質，網絡范圍與規模。

1.8 整體性

設計應包含安全恢復機制、安全檢測機制、安全防護機制，在出現破壞與攻擊事件時能夠確保網絡核心服務的迅速恢復，將損傷降低到最小［3］。安全防護機制是防止非法攻擊的措施，其建立基礎是具體存在的安全威脅。安全檢測機制是對系統運行進行檢測，從而能夠及時發現攻擊并及時制止。

1.9 木桶原則

最短木板的長短對木桶容積具有決定性作用，應用于網絡安全意在詮釋其保護的均衡與全面。系統安全脆弱性是管理、操作、物理上各種漏洞的作用結果，資源的共享性、系統的復雜性都增加了技術保護的難度。根據最易滲透性原則，攻擊者所攻擊的必然是系統最薄弱的環節［4］。因此，在設計時應首先完整、全面、充分的分析系統存在的安全威脅與安全漏洞。

2 安全體系的建構

安全體系的建立應分為安全保護對象平面、安全服務平面、安全協議層次平面。 安全保護對象平面明確了網絡實體與傳輸數據兩大類重點保護對象，每一類都將具體保護對象包含其中。安全服務平面是對3.5 節安全目標要求的安全服務進行定義，多種安全服務可由每一協議層實現，多個安全協議層次可由每一類服務跨越。以建筑物中智能化系統所要求的安全防護為標準，為了實現對成本的控制以及對資源浪費的減少，安全服務需適應滿足其要求。在安全協議層次平面中，從不同層次對網絡中的威脅進行分析，將ISO/OSI 協議七層模型設定為參考物，分析探討其中的安全服務，并對安全機制進行研究。公證機制、鑒別機制、數據完整性機制、訪問控制機制、加密機制等是比較常見的安全機制，每一項都具備具體的安全技術，以加密機制為例，其中就含有數據加密算法如RSA、AES 等。安全服務、安全機制之間聯系緊密，某種安全服務能夠通過一種或組合多種安全機制實現，如單獨或聯合數字簽名、加密機制能夠實現完整性服務。

3 小 結

安全目標、安全保護對象、安全協議層次、安全服務等是網絡系統安全需要的相關元素，這些元素及其內部關系的定義是通過網絡安全體系完成的。進一步研究設計使安全體制、安全算法全面和可選，從而讓不同層次的需求得到滿足。

［1］任紅，韋潔，周陶濤.大型展覽建筑的智能化系統設計要點與分析［J］.建筑電氣，2015，(4):3－11.

［2］操易霖，崔迪，孫飆.淺析智能建筑設計在醫院建筑中的應用［J］.建筑工程技術與設計，2015，(1):127.

［3］金云裕.關于高層建筑智能化系統設計特點分析［J］.中華民居，2014，(18):60.

［4］巢單麟. 建筑智能化系統管理方式對住宅小區的管理［J］.房地產導刊，2014，(10):274－275.