斯蒂芬·文德爾

?

How to Increase the Security of Smart Buildings?

淺談如何提高智能建筑的安全性

斯蒂芬·文德爾

0 引言

智能建筑是可以節(jié)省成本的自動(dòng)化建筑，可以提高安全性和舒適性，同時(shí)，在與其他智能化成品以及能源網(wǎng)產(chǎn)生聯(lián)系時(shí)，還能夠進(jìn)一步構(gòu)建環(huán)境友好型社會。最初說到智能建筑時(shí)，可能首先會想到一個(gè)在郊區(qū)的房子或者技術(shù)人員工作的高科技辦公樓，然而，這種印象只是對智能建筑領(lǐng)域的一個(gè)很小的認(rèn)知，如今伴隨著智能家居的普及，智能建筑的應(yīng)用范圍也越來越廣。在工業(yè)建筑中，基于物理訪問控制的樓宇自動(dòng)化技術(shù)可阻止外來訪客；在溫室中，基于樓宇自動(dòng)化設(shè)備調(diào)控的溫度、濕度及照明可確保室內(nèi)植物保持在最適宜的生長環(huán)境下；在服務(wù)器機(jī)房中，通過自動(dòng)化設(shè)備調(diào)控空調(diào)溫度可防止服務(wù)器設(shè)備過熱；在機(jī)場航站樓中，自動(dòng)化設(shè)備更是無處不在，例如電梯、煙霧報(bào)警器、火災(zāi)報(bào)警器、電動(dòng)百葉窗等。

而當(dāng)提到智能建筑的自動(dòng)化設(shè)備時(shí)，可以推斷當(dāng)前對智能建筑的宣傳遠(yuǎn)遠(yuǎn)比不上樓宇自動(dòng)化技術(shù)的廣泛應(yīng)用，且使用自動(dòng)化設(shè)備的建筑早已有幾十年的歷史了。事實(shí)上，早在20世紀(jì)60年代某建筑中應(yīng)用第一個(gè)電氣元件之前，樓宇自動(dòng)化就已經(jīng)存在了很長時(shí)間，只是在近幾年間，基于市場需求，也為了提供新的服務(wù)，供應(yīng)商才開始將自動(dòng)化樓宇與互聯(lián)網(wǎng)進(jìn)行對接。 而且，提供這些新服務(wù)(如遠(yuǎn)程控制加熱或視頻監(jiān)控及外包服務(wù)等)不僅僅是因?yàn)榱餍校惨驗(yàn)樗鼈兇_實(shí)可以充分滿足人們的實(shí)際需求。尤其是在日本和德國這種老齡化社會中，可以通過基于各種自動(dòng)化技術(shù)的智能住宅來協(xié)助照顧老年人，例如，通過安裝在樓層間的傳感器設(shè)備檢測是否有人墜樓，并通過互聯(lián)網(wǎng)將此事件實(shí)時(shí)報(bào)告給值班人員。

基于上述問題，筆者要強(qiáng)調(diào)智能建筑安全性方面尚未解決的六點(diǎn)問題。而其他非技術(shù)問題(如對智能建筑的網(wǎng)上投保)的出現(xiàn)，不是因?yàn)槠鋪碜詫W(xué)術(shù)界和工業(yè)界的合作伙伴間的討論，就是因?yàn)槠鋪碜杂谙嚓P(guān)利益者的需求。

1 智能建筑安全性方面存在的問題

1.1 智能建筑基于互聯(lián)網(wǎng)的通信問題

現(xiàn)在這些與互聯(lián)網(wǎng)對接的智能建筑在最初并沒有遵守互聯(lián)網(wǎng)通信協(xié)議(無論是IPv4還是IPv6協(xié)議)。相反，先前構(gòu)建的建筑區(qū)域網(wǎng)絡(luò)只會受到本地網(wǎng)絡(luò)攻擊，而當(dāng)前建筑遇到的網(wǎng)絡(luò)攻擊則可能來自于互聯(lián)網(wǎng)上任何其他的物聯(lián)網(wǎng)設(shè)備。然而，當(dāng)許多物聯(lián)網(wǎng)設(shè)備都具有安防功能，樓宇自動(dòng)化協(xié)議卻仍然依照原來的通訊標(biāo)準(zhǔn)時(shí)，那么在許多情況下，這些設(shè)備仍不具有任何安防功能，使得智能建筑很容易受到網(wǎng)絡(luò)攻擊。

目前，提高現(xiàn)有智能樓宇自動(dòng)化通信協(xié)議安全性的幾個(gè)學(xué)術(shù)貢獻(xiàn)都是通過維也納技術(shù)大學(xué)的自動(dòng)化建筑安防工程這一科研項(xiàng)目被研究出來的。在最近的幾年時(shí)間里，供應(yīng)商也意識到了通信協(xié)議安全性這個(gè)問題，并開始改善提高通信協(xié)議安全規(guī)范(如BAC net或KNX)。從一位安全研究員的角度來看，對協(xié)議安全性的重視來得有些過于晚了，在十年前樓宇自動(dòng)化行業(yè)發(fā)展較緩慢時(shí)就應(yīng)對其著重關(guān)注。如今，樓宇自動(dòng)化設(shè)計(jì)已經(jīng)持續(xù)了幾十年，對硬件故障已具有強(qiáng)魯棒性，因此，現(xiàn)在缺少的是開發(fā)出特定協(xié)議后應(yīng)對不可預(yù)見的網(wǎng)絡(luò)攻擊時(shí)建筑安防技術(shù)的高可靠性。

1.2 網(wǎng)絡(luò)攻擊對智能建筑的影響

目前我們對網(wǎng)絡(luò)攻擊智能樓宇造成的后果還不是很了解。因?yàn)檫@些攻擊范圍并不只限于樓宇自動(dòng)化設(shè)備，還包括了建筑的整個(gè)物理環(huán)境和周邊地區(qū)。基于建筑的物理功能，我們需要區(qū)分出主動(dòng)和被動(dòng)兩種情況。

在主動(dòng)情況下，攻擊方可以影響整個(gè)建筑的運(yùn)作，例如，如果某自動(dòng)化工廠合法的物理訪問權(quán)限被一種訪問控制系統(tǒng)拒絕，該工廠可能無法再運(yùn)作；又如，一旦機(jī)場航站樓的消防警鐘被啟動(dòng)，必要的撤離將導(dǎo)致所有乘客運(yùn)輸業(yè)務(wù)的停止。

在被動(dòng)情況下，以智能家居為例，應(yīng)用傳感器設(shè)備，通過直接請求獲取傳感器數(shù)據(jù)(如當(dāng)前工作的傳感器數(shù)據(jù)或是關(guān)于互聯(lián)網(wǎng)上更新的有關(guān)家庭能耗的數(shù)據(jù)信息)或是通過側(cè)通道的利用來負(fù)責(zé)監(jiān)控居民是可行的。目前一些醫(yī)院正在應(yīng)用可穿戴的智能設(shè)備進(jìn)行老年人的一些護(hù)理工作。像這樣的監(jiān)控方案，最壞的情況下會導(dǎo)致僵尸網(wǎng)絡(luò)對智能建筑進(jìn)行大規(guī)模的攻擊，但其他附加攻擊可能仍會被同一技術(shù)水平上的潛在攻擊發(fā)現(xiàn)并進(jìn)行分析，像這樣一個(gè)全面的攻擊危害分析，這是必須要考慮到的問題。

1.3 對智能建筑長期的軟件應(yīng)用問題

建筑自動(dòng)化設(shè)備必須按照一定的方式設(shè)計(jì)，為了保證該設(shè)計(jì)長期的安全性，這種方式設(shè)計(jì)的集成軟件是可以被肯定或可以被“修補(bǔ)”升級的，但需要考慮相關(guān)嵌入式系統(tǒng)有限的計(jì)算能力和內(nèi)存容量(尤其是傳統(tǒng)設(shè)備)。在樓宇自動(dòng)化系統(tǒng)中，傳統(tǒng)設(shè)備存在一個(gè)很顯著的問題，即：盡管樓宇自動(dòng)化技術(shù)可以很容易地實(shí)現(xiàn)系統(tǒng)安全功能的提高，但由于這些自動(dòng)化設(shè)備很可能在同一建筑中持續(xù)使用了幾十年，所以，增加安全功能的長期性首先是要能支持過時(shí)的軟件設(shè)備。建立局域網(wǎng)可以由掃描軟件定期提供有關(guān)過時(shí)軟件的設(shè)備信息以構(gòu)建系統(tǒng)的管理界面。

1.4 面向用戶的智能建筑安全系統(tǒng)的軟件設(shè)計(jì)

理論上來說，即使集成軟件具有一個(gè)長期的“修補(bǔ)”能力，但它始終要以用戶可以實(shí)際使用為設(shè)計(jì)宗旨，否則，用戶將不會修補(bǔ)他們的智能建筑安全系統(tǒng)漏洞，且通常大多數(shù)用戶也不會給他們的私人郵件加密。一般來說，一種創(chuàng)新型解決方案不僅要能培養(yǎng)用戶的安全意識，并且要能針對不同的角色人群，提高智能建筑整體的的安全性。因此，這種解決方案必須要考慮到這些不同人群的技術(shù)能力和使用動(dòng)機(jī)(無論他們是專業(yè)的供應(yīng)商、業(yè)主、員工還是包括殘疾人和老年人在內(nèi)的居民)。例如，使用智能能源與信息技術(shù)設(shè)施(FUSE-IT)項(xiàng)目為智能建筑管理開發(fā)了一個(gè)用戶友好界面的安全儀表板，該儀表板可以根據(jù)用戶的實(shí)際需求顯示潛在的相關(guān)信息。

1.5 網(wǎng)絡(luò)堆棧存在安全隱患問題

對于提高系統(tǒng)安全性的一種更安全的實(shí)現(xiàn)方法是解決網(wǎng)絡(luò)堆棧的安全隱患。據(jù)悉，在樓宇自動(dòng)化行業(yè)，哪怕在已知的情況下，復(fù)雜的網(wǎng)絡(luò)協(xié)議堆棧也會由一個(gè)或多個(gè)沒有軟件工程師職稱或是沒有信息安全教育背景的開發(fā)者來實(shí)現(xiàn)，導(dǎo)致開發(fā)的軟件在面對基本攻擊時(shí)沒有應(yīng)對能力。對此，一種解決方法是將建筑自動(dòng)化系統(tǒng)引入一個(gè)“正?；钡木W(wǎng)絡(luò)環(huán)境，例如，目前由德國教育與研究部資助、正在進(jìn)行的樓宇自動(dòng)化可靠網(wǎng)絡(luò)技術(shù)設(shè)施建設(shè)(BARNI)工程中正在著重研究如何引入這種“正?；钡木W(wǎng)絡(luò)環(huán)境；另一種解決方法是應(yīng)用網(wǎng)絡(luò)堆棧的滲透測試功能，而測試結(jié)果可以用于強(qiáng)化堆棧。

1.6 智能建筑安全標(biāo)準(zhǔn)的獲取問題

使智能建筑朝著更安全方向發(fā)展的一種非技術(shù)性方法就是提供可以免費(fèi)接入學(xué)術(shù)界的相關(guān)標(biāo)準(zhǔn)文件，甚至是一些被受限訪問的重要標(biāo)準(zhǔn)文件。在過去的五年時(shí)間里，通過為學(xué)生的課題研究提供標(biāo)準(zhǔn)文件查詢?nèi)肟?，這些標(biāo)準(zhǔn)文件受到了多次的質(zhì)疑和研討。此外，對于訪問受限的學(xué)者或他人，非加密的標(biāo)準(zhǔn)文件還可以通過網(wǎng)上社區(qū)獲取，該網(wǎng)上社區(qū)會出版免費(fèi)的電子標(biāo)準(zhǔn)文件(即使是標(biāo)準(zhǔn)草案這樣的早期形式文件)。

2 結(jié)束語

智能建筑安全性的改進(jìn)提高需要學(xué)術(shù)界和工業(yè)界合作完成。目前，合作方已經(jīng)開始了初步的子課題研究，但是對智能建筑中存在的潛在威脅，各學(xué)科的評價(jià)不一，需要合作方在下一步的研究中對全專業(yè)可能存在的潛在隱患進(jìn)行總結(jié)。而且，在后續(xù)階段的合作工作中，開發(fā)的安全技術(shù)必須可以同時(shí)適用于新式和舊式建筑，且為不同的參與方量身定制以解決安全性隱患。

岳文姣編譯自Communications of the ACM, Vol. 59 No. 5, Pages 47-49。

Steffen Wendzel

近幾年來，已經(jīng)發(fā)現(xiàn)的建筑安防漏洞(如西門子能源自動(dòng)化設(shè)備或威能供暖系統(tǒng))讓人們把關(guān)注點(diǎn)聚焦在了智能建筑的安全方面，那么如何提高智能建筑的安全性呢？近幾年建筑安防技術(shù)的發(fā)展中又有哪些被我們忽視的地方呢？

智能建筑 樓宇自動(dòng)化 安全性