建筑智能化系統網絡安全研究

云潔

摘要：近些年，綠色環保、節能減排的觀念日漸深入人心，建筑智能化系統廠商希望通過組建遠程網絡管理系統，高效率、低成本的進行區域內多樓宇高水準控制，從而提供更加高質量的售后服務。本文主要研究建筑智能化系統網絡安全問題，分析了現階段建筑智能化系統面臨的主要網絡安全威脅，在此基礎上對建筑智能化系統網絡安全技術進行了探討。

關鍵詞：建筑智能化系統；網絡安全；安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）01-0211-01

1 建筑智能化系統網絡安全威脅

1.1 控制網絡安全威脅

控制網絡是建筑智能化系統控制網絡的核心，尤其是樓宇設備監控管理系統、消防系統和安全系統控制網絡，具有檢測、控制以及執行等多項功能。早期的建筑智能化系統比較封閉和獨立，基于專用控制技術，因此安全威脅主要來自物理層。近些年出現的更為先進的BACnet、LonWork等建筑智能化系統都具有網絡通信功能，網絡互聯能力比較強，面臨的安全威脅也更加復雜[1]。

1.2 信息網絡安全威脅

除了負責建筑設備、安保設備、消防設備自動控制的控制系統，建筑智能化系統網絡還包括信息網絡系統，用于滿足建筑內各種形式的信息需求。建筑智能化信息網絡內信息量很大，涵蓋了建筑智能化控制管理的多個方面，信息網絡和控制網絡協同作用，完成建筑的智能化管理和控制。建筑智能化系統進行信息的傳輸、分析、處理過程中都使用了計算機網絡技術，因此面臨著和普通計算機相同的安全威脅，包括端口掃描、網絡監聽、IP欺騙、病毒、邏輯炸彈等等，嚴重威脅建筑智能化信息系統的安全。

1.3 無線網絡安全威脅

建筑智能化系統使用了各種無線技術，包括藍牙、WIFI、現場總線等，其中應用最為廣泛的是802.11無線局域網。無線網絡和有線網絡相比，面臨著更多的安全威脅，更容易遭受攻擊，尤其是無線竊聽、輸入攻擊、信號干擾和偽基站等問題。

2 建筑智能化系統網絡安全技術

2.1 數據交換安全隔離

數據交換和安全隔離主要有內外網兩個主機功能模塊，外網功能模塊負責數據的收發和數據安全性檢驗，內網功能模塊再次檢查數據，存儲合法數據，等待內網服務器和用戶提取。數據交換和安全隔離技術檢測通用網絡協議復雜程度高，因此不使用通用協議轉發路由，只用于應用層數據交換，綜合考慮實現機制、復雜程度以及數據檢測有效性，所有應用都要將數據轉換為文本文件，數字簽名之后再由信息交流系統進行收發。為了滿足日常工作文件交換需求，提供系統專用客戶端，負責用戶文件發送接收，系統內外網主機模塊上安裝防火墻，防范針對主機模塊的攻擊和非法訪問。為了保證數據交換與安全隔離模塊的可靠性，使用數字簽名和校驗機制進行身份認證，保證數據的完整性和不可否認性，每個發送者均需要附帶安全證書，系統確認請求的合法性、發送的身份信息真實性以及數據的完整性之后，保存原始數據和簽名，配合內容過濾技術，防范信息泄密[2]。

2.2 內控安全管理

（1）子系統補丁升級與病毒系統更新。借助自動文件下發功能，自動更新系統補丁程序和病毒庫數據，對于日常使用過程中需要大規模批量安裝的軟件，管理員可以直接在控制臺配置安裝程序，系統將其自動推送的下級終端，從而有效減少管理員的運行維護工作量，提高工作效率，控制維護成本。（2）終端身份認證與管理。建筑智能化系統網絡要能夠有效阻斷非法終端接入，拒絕非法請求。建筑智能系統網絡內網安全管理系統對所有受控終端進行身份認證，智能發現非法終端，并生成詳細報告，上傳至控制臺。控制臺還具有對子系統運行環境的監控功能，監視子系統CPU、運存、注冊表、虛擬內存、磁盤、關鍵設備運行情況，同時監控Windows密碼強度。（3）USB移動存儲介質管理。建立USB移動存儲介質注冊管理機制，分組授權使用，USB移動存儲介質分區加密，授權桌面上方可合法訪問存儲數據，USB移動存儲介質丟失，內部文件不會泄露，同時提供只讀、寫保護，授權使用USB移動存儲介質方可進行讀寫審計。（4）遠程查看。部署B-NDS網絡綜合防護系統將智能建筑內部管理網絡和互聯網信息安全隔離，有效防范病毒和黑客入侵，子系統安全管理終端代理阻止非法終端接入，提高了子系統操作的規范性，對網絡訪問和程序行為進行全面控制，管理USB移動設備，監視子系統運行環境和屏幕，建立建筑智能化系統網絡整體防護系統。

2.3 物理防護

建筑智能化系統網絡面臨著來自網絡環境和物理環境的雙重安全威脅，智能化建筑系統的建立與運行，依賴安全穩定的物理環境，存放網絡硬件設備，開展物理信道的安全管理，因此需要加強物理安全防護工作，為建筑智能化系統，網絡物理硬件設備提供一個安全的外部環境，做好防火防雷防潮工作，加強安全防護，定期進行安全巡邏，強化監督管理工作，減少物理因素對建筑智能化系統網絡安全帶來的影響。

3 結語

建筑智能化系統網絡安全系統有控制網絡、信息網絡和無線網絡三個邏輯層次。近些年建筑智能化系統應用更加廣泛，集成度更高，面臨著更多的安全威脅，需要采用一系列安全措施，提高建筑智能化系統的安全性。

參考文獻

[1]楊鑫.建筑智能化系統網絡安全體系分析[J].淮南職業技術學院學報，2016（05）21-23.

[2]王帆.建筑智能化系統安全現狀、問題及解決方案[J].智能城市，2016（01）：56-57.