建筑智能化系統(tǒng)網(wǎng)絡安全體系分析

楊 鑫

(武漢職業(yè)技術學院， 武漢430074)

?

建筑智能化系統(tǒng)網(wǎng)絡安全體系分析

楊 鑫

(武漢職業(yè)技術學院， 武漢430074)

現(xiàn)如今，建筑智能化系統(tǒng)相當普及開放，建筑智能化系統(tǒng)廠商也希望通過遠程網(wǎng)絡管理來實現(xiàn)對不同區(qū)域樓宇的低成本、高效率控制，從而使售后服務項目及質(zhì)量更加優(yōu)越，更符合現(xiàn)代人的現(xiàn)實需求，但與此同時，智能化系統(tǒng)的網(wǎng)絡安全防范問題卻是智能化建筑管理相當棘手的問題;探討了基于LonWorks安全體系的LonSec構(gòu)建過程，并分析了在LonWorks模擬環(huán)境中LonSec的功能模塊設計與網(wǎng)絡攻擊防范建模設計，最后闡述了LonSec在遭受模擬攻擊后的測試結(jié)果。

建筑智能化系統(tǒng)網(wǎng)絡； LonWorks安全體系； LonSec； 模擬； 設計

LonWorks技術源于美國Echelon公司，它是該公司在1990年所推出的局部操作網(wǎng)絡LON(Local Operating Network)的加強版。目前，LonWorks技術已經(jīng)被廣泛應用于城市樓宇自動化、智能建筑家居、安全防護以及消防控制等等領域，它的多層(7層)通信協(xié)議可以面向任何對象展開方案設計，并通過高通信速率(300 bps～1.5 Mbps)來實現(xiàn)長通信距離(2 700 m)的多線程數(shù)據(jù)傳輸，是如今智能化系統(tǒng)網(wǎng)絡安全體系的構(gòu)建基礎。

1 LonWorks的智能化系統(tǒng)網(wǎng)絡安全體系構(gòu)建

LonWorks網(wǎng)絡在建筑智能化系統(tǒng)建設中負責網(wǎng)絡安全，但是它也存在安全防護問題方面的缺陷，所以本文基于這一套體系的基礎之上，為其設計一種專門應用于LonWorks的網(wǎng)絡安全體系，其被命名為LonSec，該網(wǎng)絡安全體系主要有初始密鑰分配、傳輸安全與入侵防御3大部分共同組成。

1.1 安全防護裝置分析

在對LonSec設計之前應該引入一套安全設備，它就是SPU(Security Protection Unit)安全防護裝置，在LonSec中，它擁有多功能單元系統(tǒng)結(jié)構(gòu)，如圖1所示。

圖1 SPU功能模型示意圖

圖1中，在SPU功能模型中主要包含4個功能單元，其一是LonTalk協(xié)議單元，該單元主要集成LonTalk協(xié)議棧，作為LonWorks網(wǎng)絡系統(tǒng)的關鍵網(wǎng)關節(jié)點，它具有部署連接不同子網(wǎng)的功能，能夠有效隔離某些網(wǎng)絡威脅；其二是密鑰管理單元，該單元功能相當于密鑰服務器，它是LonWorks網(wǎng)絡安全的基礎，在數(shù)據(jù)認證、加密與身份認證方面起關鍵作用，它也能夠負責處理一些密鑰在整個生命周期過程中的所有問題；其三是安全更新單元，實現(xiàn)對軟件的更新與發(fā)布功能，它能夠彌補現(xiàn)場設備在安裝之后可能出現(xiàn)的各種軟件缺陷問題；其四是入侵防御單元，它能夠檢測網(wǎng)絡中的流量異常問題，例如那些常規(guī)檢測所無法發(fā)現(xiàn)的問題和諸如Dos攻擊這樣的早期網(wǎng)絡攻擊。如果發(fā)現(xiàn)任何異常狀況，SPU就會發(fā)出指令讓系統(tǒng)讓LonSec系統(tǒng)轉(zhuǎn)入到警戒狀態(tài)，命令系統(tǒng)及時實施后續(xù)防御操作 。

1.2 關于入侵防御管理分析

入侵防御管理單元能夠在檢測網(wǎng)絡通信流量過程中發(fā)現(xiàn)異常行為并予以防御動作，它的防御流程如下：首先SPU A單元會檢測到系統(tǒng)異常行為并通知給SPU B單元，然后A、B兩單元之間會建立相互連接的安全鏈，并通過LonSec中的Chanage-Response(詢問—回復)機制來實現(xiàn)交流，確保SPU系統(tǒng)雙單元都能擁有共同的共享密鑰，由此也省略了交換會話密鑰的繁瑣過程，而是以密鑰加密的方式來完成后續(xù)通信過程，如圖2所示。

圖2中，當會話建立后，SPU A單元會發(fā)送一個Alert代碼給SPU B單元并通知所檢測到的異常狀況。當B收到代碼信息以后就會開始實施具體防御措施，例如切斷受限網(wǎng)絡的通信功能以幫助A單元解決網(wǎng)絡安全威脅。

圖2 LonSec網(wǎng)絡安全體系的入侵檢測流程示意圖

1.3 初始密鑰分配分析

LonWorks網(wǎng)絡安全體系為了獲得組密鑰與會話密鑰需要建立特殊的安全加密信道，通過請求密鑰信息來以加密密文的形式發(fā)送消息，比如A_join_Group_Response這樣的網(wǎng)絡文件就要以加密形式傳送出去，所以LonWorks網(wǎng)絡安全體系中的每一個網(wǎng)絡節(jié)點都會存在能與SPU通信的初始共享密鑰。例如在對智能小區(qū)建筑中的智能系統(tǒng)的進行安裝時，初始共享密鑰會首先分配給網(wǎng)絡安全體系中的每一個網(wǎng)絡節(jié)點，與SPU建立安全通信信道，然后分配初始密鑰到安全的網(wǎng)絡環(huán)境中實施對數(shù)據(jù)文件的讀寫與修改，確保被保護設備中能夠順利存儲密鑰內(nèi)存，實現(xiàn)安全防御體系的最終建立。

2 LonWorks模擬環(huán)境中對LonSec的設計分析

為了證明LonWorks網(wǎng)絡安全體系的安全防護能力，本文基于它的模擬環(huán)境對LonSec模塊進行了設計分析。

2.1 模擬場景的建立

首先要對LonSec模塊進行模擬測試定義，然后建立模擬場景，其中將cen_Node設置為中央監(jiān)控節(jié)點，而SPU則作為安全防護裝置出現(xiàn)，此時攻擊代理則設置為AttackAgent，這里表明所有的網(wǎng)絡攻擊威脅都將從該代理發(fā)起。

本文以欺騙攻擊Spoof為例，當代理節(jié)點AttackAgent開始俘獲LonWorks中合法網(wǎng)絡節(jié)點時，它同時也會冒充網(wǎng)絡安全系統(tǒng)中的合法身份來與網(wǎng)絡節(jié)點進行通信，并設法非法獲取網(wǎng)絡節(jié)點中所存儲的關鍵數(shù)據(jù)，同時修改設備狀態(tài)，實施系統(tǒng)內(nèi)部破壞。這里給出AttackAct子模塊中所添加的關鍵代碼：

Void Attack::fabrication(){

/*按照攻擊者志愿來修改offon參數(shù)，SAC狀態(tài)改變*/

reSetState(offon) ；

2.2 LonSec模擬場景測試的結(jié)果簡析

在LonSec通信雙方的會話內(nèi)容被規(guī)定以后，就要先進行SPU身份認證，同時觀察SPU所發(fā)現(xiàn)的系統(tǒng)中attackAgent非法身份。一旦發(fā)現(xiàn)就要拒絕為其分配會話密鑰，這樣就會使得attackAgent無法冒充合法身份，同時也無法與其它節(jié)點通信，起到安全防范效果。

另一方面，即便是attackAgent能夠通過SPU身份認證，真正做到與其它合法用戶的對話建立，不過基于LonSec的設計要求，考慮到通信雙方已經(jīng)建立通信鏈接，即LonWorks系統(tǒng)中已經(jīng)有了實現(xiàn)規(guī)定好的算法與會話建立過程，同時也生成了nonce并實現(xiàn)了數(shù)據(jù)交換，因此此時也可以發(fā)現(xiàn)attackAgent的真實身份并予以阻止防御 。

3 結(jié)語

本文以LonWorks網(wǎng)絡安全體系為基礎建立了建筑智能化安全系統(tǒng)，為建筑起到了基礎性、智能化的安全防護作用。在該系統(tǒng)中，LonSec所作出的貢獻無法被忽略，它為智能化建筑網(wǎng)絡安全體系建設提供了相當多的網(wǎng)絡技術參考，并同時拓展了建筑網(wǎng)絡安全體系中各個模塊安全防御功能，是實現(xiàn)智能化小區(qū)建筑更多服務可能性的重要基礎，非常值得未來智能化建筑建設所采納。

[1] 袁小珂.基于寬帶網(wǎng)絡的小區(qū)智能化系統(tǒng)[D].成都：西南交通大學,2003：20-22.

[2] 周志偉.建筑智能化系統(tǒng)網(wǎng)絡安全體系研究[D].重慶：重慶大學,2010：54-60.

[3] 張開碧,涂樸,王浩，等.智能建筑控制系統(tǒng)安全體系研究[J].工業(yè)安全與環(huán)保,2009,35(10):1-3.

[4] 陳三麗.小區(qū)智能化系統(tǒng)網(wǎng)絡安全體系的構(gòu)建[J].山西電子技術,2011(5):69-71.

Analysis on the Network Security System of Building Intelligent System

Yang Xin

(Wuhan Polytechnic, WuhanHubei430074)

Nowadays, the intelligent building system has become quite popular and open. Intelligent building system manufacturers also hope to achieve low cost and high efficiency of buildings in different regions through the remote network management, so that after-sales service and quality will be more superior, and more in line with the real needs of modern people. But at the same time, the network security of intelligent system becomes a very difficult problem of intelligent building management. In order to solve this urgent problem, this paper explored the LonSec construction process based on LonWorks security system, and analyzed LonSec function module design and network attack prevention modeling design in LonWorks simulation environment. In the end, the paper expounded the test results of LonSec after suffering the simulation attack.

building intelligent system network; LonWorks security system; LonSec; simulation; design

2016-06-21

楊鑫(1982-)，女，湖北武漢人，碩士，講師,研究方向為計算機科學與技術，電話：13995545615。

TP393.08

B

1671-4733(2016)05-0021-03

10.3969/j.issn.1671-4733.2016.05.006