建筑智能化系統網絡安全體系研究

季寧

摘 要：隨著智能化建筑的發展，對區域內多樓宇的智能化控制水平不斷提高。本文主要針對建筑智能化系統安全安全威脅問題進行研究，對建筑智能化系統網絡安全體系的構建進行研究。

關鍵詞：建筑 智能化 網絡安全 體系構建

在計算機網絡技術飛速發展的今天，越來越多的智能技術用于建筑行業中，促使智能化建筑而的發展。而計算機網絡技術發展中存在的安全問題，也同樣在建筑智能化系統中存在。為餓了提高建筑智能化系統網絡的安全性，本文構建了建筑智能化系統網絡安全體系，在建筑智能系統中基于屏蔽子網體系結構對防火墻技術進行應用，使建筑智能化系統網絡安全性得到提升。

1、建筑智能化系統網絡安全問題

1.1控制網絡安全問題

建筑智能化系統中，控制網絡處于核心地位，尤其是智能樓宇安全、消防及設備監控管理等系統的控制網絡，具有多項功能。傳統的建筑智能化系統中，具有獨立與封閉的特點，是在專用控制技術基礎上實現的，所以物理層是其安全威脅的主要來源。隨著建筑智能化系統中對LonWork、BACnet等先進技術的應用，實現系統的網絡通信功能，所以系統面臨的安全威脅來源也呈復雜化發展趨勢。

1.2信息網絡安全問題

除了控制網絡系統以外，信息網絡系統也是建筑智能化系統中的重要組成，對建筑內多種形式的信息需求能夠給予滿足。對于建筑智能化信息網絡而言，包含了建筑智能化管理的諸多方面，信息量非常大，在對建筑智能化管理與控制中，主要通過控制網絡與信息網絡之間的協調作用來實現。對于建筑智能化系統而言，其功能實現中離不開計算機網絡技術，因此同樣受計算機網絡技術應用中存在的安全威脅的影響，如IP欺騙、邏輯炸彈、網絡監聽及病毒等。

1.3無線網絡安全問題

現場總線、WIFI、藍牙等各種無線技術，在建筑智能化系統中也得到廣泛應用，其中802.11無線局域網的應用最普遍。與有線網絡相比，無線網絡所面臨的安全危險更多，也是最容易受到攻擊的環節，特別是偽基站、信號干擾、輸入攻擊及無線竊聽等威脅問題，近年來均呈現出上升的趨勢。

2、建筑智能化系統安全網絡體系構建

2.1建筑基本安全體系構建總防火墻技術的應用

防火墻是互聯網環境下一種特殊的網絡安全技術，其應用核心是將相對安全的內部網絡環境在不安全網絡環境下進行構建。即在外部不可信網絡與內部可信網絡之間構筑安全防護層，防止內部網絡受到外部網絡風險因素的影響。通常在兩個網絡之間安裝防火墻，對網絡之間的通信進行控制。在內部網絡與互聯網之間傳輸的信息，全部要通過防火墻，通過防火墻的安全策略，對信息傳達進行控制，確保經過防火墻進入內部網絡的信息均安全可靠。根據拓撲結構，可對防火墻進行劃分，主要包含以下三種類型。

（1）雙重宿主主機結構。該防火墻結構如圖1所示，其最大安全威脅對該主機直接登錄以后進行攻擊。（2）屏蔽主機結構。如圖2所示，該結構的不足之處在于堡壘主機與其它內部主機間沒有安全防護措施時，路由器會出現單點失效。

（3）屏蔽子網結構。將安全層額外添加到被屏蔽主機的體系結構，在外部網絡與內部網絡之間添加周邊網絡，使二者進一步隔離，其結構如圖3所示。在內網與外網之間，增加獨立的被屏蔽子網，隔離威脅。由一臺堡壘主機與兩臺包過濾路由器構成。路由器負責對不能識別的、非法的信息進行濾除，保留合法信息，并傳輸到堡壘主機，在周邊網絡中將堡壘主機作為認證該服務器和代理服務器進行放置，確保內網與外網之間傳遞符合安全規定的信息。該結構的優勢在性能優越，可靠性較強，但網絡構建成本較高。

2.2加密與認證技術

在防火墻技術應用中，由于其數據傳輸是在公共線路中進行，所以信息傳輸的過程中極有可能被截獲。因此，需要對傳輸的數據進行加密處理，尤其是對重要信息必須加密。因此，在建筑智能化系統網絡安全體系構建中，對加密與認證技術的應用非常重要。用戶可從互聯網中對家庭網關提供的WEB服務進行訪問。當然，該訪問并非隨意訪問，需要對用戶身份進行驗證。系統的設計目標是讓用戶能夠對家庭網關遠程訪問與控制，所以需要對用戶名及口令進行加密處理。通信服務器與家庭網關報文交互式，用戶名及認證密鑰字段的在通信協議中也要加密。此外，物業管理信息子系統設計中，也要根據業務部門的不同配置不同權限，登錄系統時驗證權限后才能登錄。

2.3系統容錯及備份

在建筑智能化系統業務實現過程中，離不開計算機的應用，所以計算機的運行狀態也至關重要，如果計算機硬件系統出現故障，則整個系統就可能無法工作。在整個系統中，核心設備是服務器，因此為了對資源進行保護，相應的硬件容錯技術的應用不可缺少。在容錯方案的選擇上，可采用雙機熱備份技術作為家居智能化系統通信服務器、物業管理信息子系統的數據庫服務器的容錯方案，而系統其它服務器則可采用級別相對較低的方案。對于雙機熱備份系統而言，包含兩臺服務器、一個共享磁盤陣列、通信線路及容錯軟件等部分，如果主服務器出現故障，則主服務器的任務全部由備用服務器自動接管，確保系統關鍵數據的安全性及計算機軟件運行安全。

3、結語

隨著智能化建筑的發展，多種計算機技術、網絡技術、信息技術等智能化技術在建筑智能化系統中的應用不斷增多，從而也造成了建筑智能化系統網絡安全問題的出現。為了應對出現的網絡安全威脅，需要構建建筑智能化系統網絡安全體系，對安全威脅進行解決。本文研究中，基于屏蔽子網體系結構，構建防火墻技術，對外部網絡與內部網絡進行隔離，實現對安全風險的隔離，同時配合加與認證技術，提高數據在網絡中傳輸的安全性，實現了建筑智能化系統的網絡安全。

參考文獻

[1]王帆.建筑智能化系統安全現狀、問題及解決方案[J].智能城市，2016，01（15）：56-57.

[2]楊鑫.建筑智能化系統網絡安全體系分析[J].淮南職業技術學院學報，2016，05（18）：21-23.

[3]鄧曉南.建筑智能化系統安全技術實施探討[J].科技展望，2015，23（04）：46.

[4]張開碧，涂樸，王浩，等.智能建筑控制系統安全體系研究[J].工業安全與環保，2009，35（10）：11-13.