云潔

摘要：近些年，綠色環(huán)保、節(jié)能減排的觀念日漸深入人心，建筑智能化系統(tǒng)廠商希望通過組建遠程網絡管理系統(tǒng)，高效率、低成本的進行區(qū)域內多樓宇高水準控制，從而提供更加高質量的售后服務。本文主要研究建筑智能化系統(tǒng)網絡安全問題，分析了現(xiàn)階段建筑智能化系統(tǒng)面臨的主要網絡安全威脅，在此基礎上對建筑智能化系統(tǒng)網絡安全技術進行了探討。

關鍵詞：建筑智能化系統(tǒng)；網絡安全；安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）01-0211-01

1 建筑智能化系統(tǒng)網絡安全威脅

1.1 控制網絡安全威脅

控制網絡是建筑智能化系統(tǒng)控制網絡的核心，尤其是樓宇設備監(jiān)控管理系統(tǒng)、消防系統(tǒng)和安全系統(tǒng)控制網絡，具有檢測、控制以及執(zhí)行等多項功能。早期的建筑智能化系統(tǒng)比較封閉和獨立，基于專用控制技術，因此安全威脅主要來自物理層。近些年出現(xiàn)的更為先進的BACnet、LonWork等建筑智能化系統(tǒng)都具有網絡通信功能，網絡互聯(lián)能力比較強，面臨的安全威脅也更加復雜[1]。

1.2 信息網絡安全威脅

除了負責建筑設備、安保設備、消防設備自動控制的控制系統(tǒng)，建筑智能化系統(tǒng)網絡還包括信息網絡系統(tǒng)，用于滿足建筑內各種形式的信息需求。建筑智能化信息網絡內信息量很大，涵蓋了建筑智能化控制管理的多個方面，信息網絡和控制網絡協(xié)同作用，完成建筑的智能化管理和控制。建筑智能化系統(tǒng)進行信息的傳輸、分析、處理過程中都使用了計算機網絡技術，因此面臨著和普通計算機相同的安全威脅，包括端口掃描、網絡監(jiān)聽、IP欺騙、病毒、邏輯炸彈等等，嚴重威脅建筑智能化信息系統(tǒng)的安全。

1.3 無線網絡安全威脅

建筑智能化系統(tǒng)使用了各種無線技術，包括藍牙、WIFI、現(xiàn)場總線等，其中應用最為廣泛的是802.11無線局域網。無線網絡和有線網絡相比，面臨著更多的安全威脅，更容易遭受攻擊，尤其是無線竊聽、輸入攻擊、信號干擾和偽基站等問題。

2 建筑智能化系統(tǒng)網絡安全技術

2.1 數(shù)據(jù)交換安全隔離

數(shù)據(jù)交換和安全隔離主要有內外網兩個主機功能模塊，外網功能模塊負責數(shù)據(jù)的收發(fā)和數(shù)據(jù)安全性檢驗，內網功能模塊再次檢查數(shù)據(jù)，存儲合法數(shù)據(jù)，等待內網服務器和用戶提取。數(shù)據(jù)交換和安全隔離技術檢測通用網絡協(xié)議復雜程度高，因此不使用通用協(xié)議轉發(fā)路由，只用于應用層數(shù)據(jù)交換，綜合考慮實現(xiàn)機制、復雜程度以及數(shù)據(jù)檢測有效性，所有應用都要將數(shù)據(jù)轉換為文本文件，數(shù)字簽名之后再由信息交流系統(tǒng)進行收發(fā)。為了滿足日常工作文件交換需求，提供系統(tǒng)專用客戶端，負責用戶文件發(fā)送接收，系統(tǒng)內外網主機模塊上安裝防火墻，防范針對主機模塊的攻擊和非法訪問。為了保證數(shù)據(jù)交換與安全隔離模塊的可靠性，使用數(shù)字簽名和校驗機制進行身份認證，保證數(shù)據(jù)的完整性和不可否認性，每個發(fā)送者均需要附帶安全證書，系統(tǒng)確認請求的合法性、發(fā)送的身份信息真實性以及數(shù)據(jù)的完整性之后，保存原始數(shù)據(jù)和簽名，配合內容過濾技術，防范信息泄密[2]。

2.2 內控安全管理

（1）子系統(tǒng)補丁升級與病毒系統(tǒng)更新。借助自動文件下發(fā)功能，自動更新系統(tǒng)補丁程序和病毒庫數(shù)據(jù)，對于日常使用過程中需要大規(guī)模批量安裝的軟件，管理員可以直接在控制臺配置安裝程序，系統(tǒng)將其自動推送的下級終端，從而有效減少管理員的運行維護工作量，提高工作效率，控制維護成本。（2）終端身份認證與管理。建筑智能化系統(tǒng)網絡要能夠有效阻斷非法終端接入，拒絕非法請求。建筑智能系統(tǒng)網絡內網安全管理系統(tǒng)對所有受控終端進行身份認證，智能發(fā)現(xiàn)非法終端，并生成詳細報告，上傳至控制臺?？刂婆_還具有對子系統(tǒng)運行環(huán)境的監(jiān)控功能，監(jiān)視子系統(tǒng)CPU、運存、注冊表、虛擬內存、磁盤、關鍵設備運行情況，同時監(jiān)控Windows密碼強度。（3）USB移動存儲介質管理。建立USB移動存儲介質注冊管理機制，分組授權使用，USB移動存儲介質分區(qū)加密，授權桌面上方可合法訪問存儲數(shù)據(jù)，USB移動存儲介質丟失，內部文件不會泄露，同時提供只讀、寫保護，授權使用USB移動存儲介質方可進行讀寫審計。（4）遠程查看。部署B(yǎng)-NDS網絡綜合防護系統(tǒng)將智能建筑內部管理網絡和互聯(lián)網信息安全隔離，有效防范病毒和黑客入侵，子系統(tǒng)安全管理終端代理阻止非法終端接入，提高了子系統(tǒng)操作的規(guī)范性，對網絡訪問和程序行為進行全面控制，管理USB移動設備，監(jiān)視子系統(tǒng)運行環(huán)境和屏幕，建立建筑智能化系統(tǒng)網絡整體防護系統(tǒng)。

2.3 物理防護

建筑智能化系統(tǒng)網絡面臨著來自網絡環(huán)境和物理環(huán)境的雙重安全威脅，智能化建筑系統(tǒng)的建立與運行，依賴安全穩(wěn)定的物理環(huán)境，存放網絡硬件設備，開展物理信道的安全管理，因此需要加強物理安全防護工作，為建筑智能化系統(tǒng)，網絡物理硬件設備提供一個安全的外部環(huán)境，做好防火防雷防潮工作，加強安全防護，定期進行安全巡邏，強化監(jiān)督管理工作，減少物理因素對建筑智能化系統(tǒng)網絡安全帶來的影響。

3 結語

建筑智能化系統(tǒng)網絡安全系統(tǒng)有控制網絡、信息網絡和無線網絡三個邏輯層次。近些年建筑智能化系統(tǒng)應用更加廣泛，集成度更高，面臨著更多的安全威脅，需要采用一系列安全措施，提高建筑智能化系統(tǒng)的安全性。

參考文獻

[1]楊鑫.建筑智能化系統(tǒng)網絡安全體系分析[J].淮南職業(yè)技術學院學報，2016（05）21-23.

[2]王帆.建筑智能化系統(tǒng)安全現(xiàn)狀、問題及解決方案[J].智能城市，2016（01）：56-57.