安全可信的智能化系統在中交地產智慧住區的應用實踐

李杜淵 趙 輝 安 娜 趙國棟 王 倩 陳 曄 盧 恒 凡澤斌 呂輝華 李 明

1.中交地產股份有限公司 北京 100088

2.綠城房屋科技有限公司 浙江 杭州 310012

1 引言

隨著智慧城市建設的興起,作為城市核心單元的智慧居住區引起了眾多關注。如何提升傳統住宅小區智能化服務水平、如何設計并實現智慧住區、如何有效保護住區居民個人隱私數據等問題成為當前研究與實踐的熱點。

智慧住區具體指的是充分利用信息感知智能設備和基礎信息通信網絡,獲取并處理相關信息,為居民提供各類服務的住宅小區[1]。雖然該概念的提出和建設的時間并不長,但我國建筑行業在住宅小區開發方面已經具有良好的智能化建設經驗[2,3,4],這為發展智慧社區打下了良好的基礎。中交地產根據既往項目開發案例,結合未來居住小區的居民生活特性,提出了以居民服務為導向的五大智慧理念,包括智安防、智出行、智健康、智居家和智服務,如圖1所示。

圖1 中交地產智慧住區理念

隨著智慧住區智能化系統的建設推進,住區數字信息化水平不斷提高,相應住戶居民信息采集數據也日漸增多,如為便捷出入而采集的人臉信息、為方便報修而采集的家庭地址信息等。這些敏感信息的采集與應用,對智慧住區智能化系統的可信任性提出了挑戰。智慧住區內智能化系統的通信網絡安全保護也十分重要,一旦受到網絡攻擊,可能導致系統信息泄露,嚴重的甚至會導致智能化系統癱瘓。鑒于此,中交地產對智慧住區智能化系統的信息安全方面問題進行了深入研究,構建了一個具有安全可信特征的智慧住區智能化系統框架。該智能化系統能夠在符合國家網絡安全等級保護基本要求標準[6]的要求下,實現各類智慧場景的應用。

2 中交地產智慧住區智能化系統構成

為了推進智慧住區建設的順利開展,中交地產研究編制了《中交地產智慧住區智能化系統建設導則》。該文件著眼于居民住戶的家庭生活,從戶外公共住區空間到戶內私屬空間兩個維度出發,考慮構建智能化系統。《導則》統一了對智慧住區的理念認識,明確了安全可信的智能化系統組成、功能與配置梯度,不僅為開發者與設計者提供了框架方向,也為實際項目建設提供了必要保障。《導則》中的關鍵性系統及普適性指標符合現行國家智能建筑標準[5]及相關行業規范要求,同時對地域性與特色性內容提供了靈活配置方式。《導則》還針對高層、多層等不同類型的智慧住區項目進行了劃分,對各智能化系統功能與性能要求、安裝位置等進行了規定。

中交地產智慧住區智能化系統由信息設施系統、安全防范系統、智能家居系統、健康生活系統、運營服務系統和信息安全系統構成,其中信息安全系統是其他應用系統運行的基礎保障支撐,結構如圖2所示。

圖2 中交地產智慧住區智能化系統構成

信息設施系統是智慧住區智能化系統的通用基礎,涵蓋了智能建筑中所涉及的所有基礎信息設施,包括住區公共區域的信息接入與布線系統、有線電視接入系統、移動信號覆蓋系統、住區信息網絡系統、信息發布系統、背景音樂系統、無線對講系統、建筑設備自控系統、能耗設備監測系統、不間斷電源系統、防雷接地系統、機房工程、室外管路等。這些系統相互協同運行,為安全防范系統、智能家居系統、健康生活系統、運營服務系統等提供網絡通信、信息發布與場地、能源等基礎支撐。

安全防范系統是以安全為目的,綜合運用實體防護、電子防護等技術構成的防范系統。它由周界入侵防護系統、視頻監控系統、門禁控制系統、可視對講系統、電梯樓層控制系統、停車管理系統、電子巡查系統、火災報警系統等組成。智慧住區采用的數字化安全防范系統具有人臉識別、事件檢測、大數據分析等人工智能功能,具有探測準確率高、響應速度快、信息存儲容量大和便于檢索追查的特點。

智能家居系統是以家庭服務為中心實現各項家庭服務功能的系統。該系統通過在戶內建立服務平臺,利用家庭網絡布線、無線通信、自動控制與音視頻等技術將家庭內的燈光、電視、音響、報警探測等設施進行聯網集成,從而實現對住宅智能設施與家庭日程事務的管理,并與物業服務系統互聯互通,打造安全、便捷、舒適的居家環境。

健康生活系統是為滿足住區居民日常健身運動、衛生保健、康養生活等需求而設置的住區公共智能化子系統。中交地產智慧住區布設的健康生活系統能實現常態疫情管理的各項需求,還能提供智能跑道、健康小屋等健康智能運動環境。

運營服務系統是通過智能化系統向住區居民提供線上線下雙重服務的系統。該系統通過在住區內設置智能快遞柜、電瓶車智能充電站等設施提供線下服務,同時利用信息網絡平臺為住戶提供在線報修、在線繳費、鄰里溝通等線上服務等。

信息安全系統是智慧社區智能化系統健康發展的重要保障。在中交地產智慧住區中,以所有智能化系統均能符合信息安全等級保護二級要求為宗旨,設計了“一個中心”管理下的“三重防護”結構的信息安全系統,即以為安全管理為中心,協同管理安全通信網絡防護、安全區域邊界防護和安全計算環境防護。這種整體性信息安全保障設計思想,突顯了中交地產對居民個人信息與住區智能化系統的安全保護理念。

3 中交地產智慧住區信息安全系統技術路徑

對于住區的安全防護一般認為是對物理環境的防護,即對出入門口、周界圍墻及居住環境的監測,往往忽視了對數據信息的防護。在一般住區項目中,對智能化系統的信息安全性的重視程度不高,如缺少對住區業主個人與家庭隱私、往來人員及車輛數據、信息傳輸網絡等進行防護的系統設置。

基于互聯網、物聯網及人工智能應用的智慧住區與一般住宅小區相比,其采集的居民信息更多、網絡結構更復雜、信息泄露與網絡攻擊可能產生的風險更高。因此,在智慧住區智能化系統的信息安全方面需要給予更多的關注,需要采用更有效的應對措施。

中交地產智慧住區面向智能化系統采用了在安全管理中心協同下的安全通信網絡、安全區域邊界與安全計算防護三種機制。智慧住區信息安全系統的安全管理中心,接收安全通信網絡、安全區域邊界與安全計算防護的信息反饋,并實現了信息集中審計、集中管控、安全姿態感知等功能。安全通信網絡防護實現了對住區內基礎通信網絡的保護,具有網絡架構冗余、傳輸信息加密與可信設備保護等功能。安全區域邊界防護是對區域邊界安全進行保護,具有邊界已知威脅全面防護、未知威脅深度防護等功能。安全計算環境防護是對計算環境安全進行保護,具有最小粒度的訪問策略、主機防病毒和入侵、數據完整性、保密性等功能。

針對信息安全等級保護二級的要求,信息安全系統劃分了安全區域,布設了相關安全設備。在網絡安全中,系統布設具有結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范與網絡設備防護功能的設施。在主機安全中,系統布設具有身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范與資源控制功能的設施。在應用安全中,系統布設具有身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯與資源控制功能的設施。針對數據安全及備份恢復,系統布設具有數據完整性、數據保密性與備份和恢復功能的設施。

中交地產智慧住區的信息安全系統中布設多端口防火墻,實現了偵測處置不同安全網絡間信息傳輸的安全風險問題,對網絡安全中的各項操作進行記錄與檢測。防火墻利用高性能處理引擎,實現對網絡流量中的應用、內容和用戶的深度過濾,還能實現集成聯動、數據包深度監測等功能,為住區智能系統的安全隔離提供有效的防護。

中交地產智慧住區信息安全系統中采用的網絡入侵檢測系統,通過對網段數據包分析,實現實時監聽流量數據功能,從而達到對網絡內容審計、出入身份管理與關鍵數據信息記錄的效果。系統還通過日志采集代理模塊采集網絡數據,幫助審計系統通過匹配關鍵詞來檢測網絡攻擊或入侵,并通過對系統安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等信息的過濾、歸類與分析,實現對智能化系統的全面審計。

智慧住區的信息安全系統已具有可視化駕駛艙模式,能將防火墻、入侵檢測、日志審計等系統形成的數據以易于理解的形式進行展現,并利用數據的智能分析結果形成圖表,為智慧住區管理人員對信息安全風險事件的預測和管控提供直接、便利、有效的幫助。

4 中交地產智慧住區應用場景實踐與安全保障

中交地產在住宅項目開發建設過程中,以智慧住區概念為切入點,按照《導則》完成整體設計,將以居民為核心的“五智”理念進行衍化,將智慧住區智能化系統以組態形式分解為多項應用場景。重點針對智安防的縱深防范與智能分析、智出行的目標識別與出入控制、智健康的健康活動與環境監測、智服務的居民生活與住區服務、智居家的智能家居及低碳生活等應用場景進行實踐。通過應用場景設計實踐,在各智能化系統功能、智能設備選型、建設安裝點位及與其他專業配合協調等方面得到了較滿意的成效。

4.1 智安防場景應用

智安防是根據住區內人車動線和空間形態來進行防范設置的。智安防通過視頻安防系統、入侵報警系統、出入口控制系統等建立了住區由外而內、自下而上的縱深防護體系。防范覆蓋區域包含住區周界與出入口、公共園區、地下室、建筑物入口、電梯與消防通道、入戶廊道與戶內等,具體如圖3所示。

圖3 智慧住區縱深防范路徑

系統對進入住區的人員動線進行信息記錄,采用多硬盤容錯備份技術,實現數據不少于30天的安全存儲。依托信息安全系統對居住人員信息與行為隱私進行保護,通過采用安全審計、強密碼口令等功能實現非授權人員不得調用、復制記錄信息,并確保調閱復制都留有痕跡,從而保障安防數據使用的安全性。

對防范高空拋物事件,系統配置了4K超廣角攝像機,采用樓下分組分段的組合安裝方式,完整覆蓋從2層至頂層屋面的全部立面。考慮對居民隱私安全保護的要求,監控視場嚴格控制景深,杜絕視場角延伸覆蓋居民住宅內部的情況發生。

4.2 智出行場景應用

智出行是以出入口智能管理為核心,以智能目標識別技術為基礎的智慧住區出行系統。系統實現了憑人臉出入開門和非生物特征的IC卡、密碼及二維碼訪問控制的多種方式,對要求不使用個人生物信息作為進出憑證的居民也能實現便捷通行。住區內采集的居民身份信息采用匿名、加密存儲的方式,并被信息安全系統監控,非授權不得使用與讀取傳輸,實現了對居民隱私信息安全的保護。

智慧住區通過對常駐車輛與外來車輛的動態管理模式實現了對出入車輛的便捷管理。對常駐車輛進行基本信息登記與通行狀態視頻識別,對訪客車輛建設了基于互聯網的預約控制功能。依托信息安全隔離系統,在互聯網、物業服務信息網與智能設備執行網之間設置高等級防火墻,區分內外網絡的安全保護要求,阻隔外網非法攻擊與信息盜取,保護訪客預約通行系統的運行安全。

4.3 智健康場景應用

智健康是從提高居住者幸福生活指數的角度出發,充分利用智慧系統打造宜居的住區環境。中交地產智慧住區建立了入區體溫自動篩查設施,與出入口控制設備聯動,助力住區防疫管控。住區內部門禁、電梯等采用了具有視頻目標識別、紅外自動感應等免接觸通行控制系統,降低了傳統手動按鍵接觸的疫情傳播風險。

通過在住區內開設健康小屋,讓業主通過健康小屋可享受24小時自助體檢、自助遠程問診、健康檔案管理等服務;打造智能跑道,幫助用戶通過智慧住區APP端查看個人運動數據記錄。信息安全系統將參與健康活動的個人信息與行為信息進行加密保存,非授權不能調閱使用,并對智慧住區的APP服務器進行端口保護、安全入侵偵測檢測與系統日志審計,確保系統不被攻擊、用戶信息不被泄漏。

4.4 智居家場景應用

智家居是智慧住區戶內的智能家居系統,包括居家安防、居家環境控制與監測等內容。系統將入戶門電子鎖、戶內入侵/水浸/燃氣泄漏等報警探測器和家庭監控攝像機等家庭安防設施與室內照明、窗簾控制、新風空調等環境控制設施緊密結合,實現家庭智慧空間管理功能。在營造舒適環境的同時,建立家庭碳足跡系統,監測碳排放情況,對家庭用水、用電、用氣設備運行情況進行評估和調整,營造低碳生活。

系統實現了基礎面板操作與智能終端遠程控制的雙重控制模式,并能利用AI音箱、智能魔鏡等設備實現的人機語音交互。從家庭控制設備信息安全保護角度,著重于家庭內外網隔離管理,通過家庭路由器內置的防火墻實施安全區域保護。對具有遠程控制功能的設備,其信息安全由互聯網服務平臺提供保障措施。

4.5 智服務場景應用

智服務是解決住區業主生活方面需求,提升物業綜合服務能力和服務效能的系統。中交地產智慧住區APP是實現業主線上自助服務與物業線上溝通的便捷渠道,具有線上自助繳費、訪客通行預約、報事報修、咨詢建議等功能。物業服務人員的辦公系統能及時獲知業主基礎物業服務和商業服務的需求,第一時間做出反應并及時反饋業主處理結果。智慧住區APP是基于互聯網系統實現的,其內部存儲有完整的住區居民相關信息。因此,中交地產智慧住區以信息安全等級保護二級的要求對智慧住區APP系統進行全面防護,包括物理安全、網絡安全、主機安全、數據安全等進行保護,確保敏感信息不外泄和系統健康穩定運行。

5 總結

通過安全可信的智能化系統在中交地產智慧住區的場景應用,驗證了信息安全系統在智能化系統中的安全保障與支撐作用,體現了整體系統結構的合理性和《導則》的可操作性。中交地產將持續跟蹤信息安全政策要求與技術發展,以建設安全可信的智能化系統為己任,不斷提升智慧住區智能化系統的安全可靠運行能力,讓智慧住區居民安心享受智能系統帶來的便捷服務。