朱 林

（萬橋信息技術(shù)有限公司，甘肅 蘭州 730000）

建構(gòu)建筑智能化系統(tǒng)，以建筑作為平臺，兼?zhèn)浣ㄖO(shè)備、自動化辦公以及網(wǎng)絡(luò)通信，利用現(xiàn)代通信技術(shù)、互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等，實現(xiàn)對建筑以及建筑設(shè)備的自動化監(jiān)測與合理把控，優(yōu)化管理，合理配置信息資源，以智能化手段對建筑物進行控制與管理，以此更好地滿足于人們對于現(xiàn)代化建筑的服務(wù)功能、信息的共享、安全監(jiān)控等多方面需求。

1 建筑中應(yīng)用智能化系統(tǒng)的信息安全管理的意義

智能化系統(tǒng)依托于現(xiàn)代計算機技術(shù)、傳感技術(shù)和互聯(lián)網(wǎng)而廣泛應(yīng)用，在時代更迭和技術(shù)發(fā)展下，讓不同行業(yè)憑借科技的優(yōu)勢推動建筑行業(yè)的發(fā)展，讓建筑行業(yè)更快速成長，轉(zhuǎn)變以往建筑安全體系建設(shè)觀念，以信息化、智能化、數(shù)據(jù)化為中心，建構(gòu)智能化安防系統(tǒng)，提升建筑的建設(shè)質(zhì)量以及服務(wù)性能，滿足不同階段用戶對居住空間的便捷化、安全性的需求，通過安全防范系統(tǒng)建設(shè)，對各個子系統(tǒng)的協(xié)調(diào)與控制，有效控制和降低建筑施工階段的作業(yè)風險，改善了建筑施工的環(huán)境，提升系統(tǒng)運用和風險把控效率，讓建筑行業(yè)更好地適應(yīng)當代綠色、環(huán)保、安全、節(jié)能的主題思想，在合理控制成本和確保施工安全以及建筑質(zhì)量的情況下為企業(yè)謀求更多經(jīng)濟效益。與此同時，建筑智能化系統(tǒng)的建設(shè)，有助于相關(guān)行業(yè)對信息化智能設(shè)備的應(yīng)用。此外，為了進一步推動建筑智能化系統(tǒng)落實，需要結(jié)合新時代建筑工業(yè)發(fā)展背景和城鄉(xiāng)發(fā)展建設(shè)的協(xié)調(diào)性問題，運用綠色發(fā)展理念，以技術(shù)效能加強住房信息安全的保障，打造綠色、節(jié)能、環(huán)保、智能的新城市。

2 建筑智能化系統(tǒng)應(yīng)用中信息配套設(shè)施存在的薄弱點

2.1 安保設(shè)置中視頻監(jiān)控存在漏洞

視頻監(jiān)控系統(tǒng)建設(shè)是建構(gòu)智能化家居、確保信息安全的關(guān)鍵，需要運用成熟的智能技術(shù)，建設(shè)智能監(jiān)控主系統(tǒng)，并通過系統(tǒng)的集中化管理，實現(xiàn)對各個監(jiān)控的子系統(tǒng)的監(jiān)管，以技術(shù)手段加強建筑內(nèi)部各智能系統(tǒng)的連接，便于風險呈現(xiàn)和安全防控過程中對小區(qū)各個區(qū)域部位的圖像、聲音等數(shù)據(jù)的調(diào)取與控制。同時，還需要在智能系統(tǒng)應(yīng)用中建立健全監(jiān)控管理體系，以規(guī)范化管理規(guī)則為建筑周圍以及小區(qū)內(nèi)部出現(xiàn)的安全隱患和異常情況提供支撐與指導。但我國各地區(qū)智能化建筑發(fā)展極不平衡，很多二三線城市對建設(shè)智能化系統(tǒng)的認識不深入，而且智能技術(shù)在一些經(jīng)濟不發(fā)達的城市普及應(yīng)用范圍不廣，僅僅運用了門禁系統(tǒng)和安裝了攝像頭，但是在設(shè)置這些安全裝置的基礎(chǔ)上，并未將這些裝置發(fā)揮出應(yīng)有的安全防控能力。很多建筑在設(shè)計階段并沒有將視頻監(jiān)控的攝像頭分布進行合理規(guī)劃，小區(qū)攝像頭分布范圍有限，監(jiān)控區(qū)域不夠范圍和全面，而且很多小區(qū)監(jiān)控并沒有24 h運行，這樣對全天小區(qū)安全情況的監(jiān)察就會中斷，如果小區(qū)監(jiān)控系統(tǒng)并未連接公安系統(tǒng)和消防系統(tǒng)，一旦建筑發(fā)生火災(zāi)或者系統(tǒng)內(nèi)部出現(xiàn)異常情況，無法第一時間通過系統(tǒng)自動化功能將問題傳輸?shù)焦蚕到y(tǒng)和消防系統(tǒng)中，不僅會引發(fā)建筑安全危機，還會增加風險蔓延的幾率。從當前視頻監(jiān)控系統(tǒng)中存在的漏洞分析，體現(xiàn)在如下方面：一是弱口令問題。多數(shù)網(wǎng)絡(luò)視頻監(jiān)控設(shè)備的登錄密碼都使用的是默認密碼，這些默認密碼都是簡單的弱口令，甚至一些設(shè)備沒有設(shè)置密碼，登錄不需要任何的驗證,就可直接看到監(jiān)控視頻。例如：用戶名admin，密碼為空，雖然也有設(shè)置123456789這樣簡單的數(shù)字組合，要比密碼為空強一些，但總體上安全性都無法保障。二是系統(tǒng)后門問題。近年來很多國內(nèi)外知名廠商都相繼被爆出監(jiān)控設(shè)備存在后門的問題，這一問題一經(jīng)報道就引發(fā)行業(yè)以及用戶的惶恐和關(guān)注，如果廠商設(shè)置了后門，便可以直接獲取監(jiān)控系統(tǒng)的shell權(quán)限，執(zhí)行shell命令，但是否所有廠商的監(jiān)控設(shè)備都存在后門問題，還需要進一步探究。

2.2 安保設(shè)施門禁系統(tǒng)安全性不足

目前部分小區(qū)的安全設(shè)施門禁系統(tǒng)并沒有充分發(fā)揮出安全防護性效能，而是讓門禁成為擺設(shè)，安全保障性弱。部分小區(qū)更多偏重物防和人防的建設(shè)，技防設(shè)備防護性不夠，幾乎是一種點綴。所以，像防盜門、防盜窗被破壞，門鎖被撬開的現(xiàn)象也屢見不鮮，這也側(cè)面證明了視頻監(jiān)控系統(tǒng)的重要性，如果發(fā)生安全風險，如果沒有監(jiān)控系統(tǒng)的輔助，很可能連取證的依據(jù)都沒有。隨著技術(shù)功能的更新和強化，加上建筑行業(yè)的蓬勃發(fā)展，一些中高端小區(qū)建設(shè)數(shù)量也逐漸增多，這些中高端小區(qū)在技防建設(shè)和設(shè)備采用方面要比普通住宅小區(qū)的安保情況要增強許多。很多中高端小區(qū)會在公共場所安裝24 h監(jiān)控設(shè)備，并且小區(qū)的門禁系統(tǒng)由以往的單一語音對講改為可視對講，對進入小區(qū)的車輛、行人都會進行面部掃描和信息自動化識別與確認。但是畢竟中高端小區(qū)建設(shè)的數(shù)量相比普通住宅來說還在少數(shù)。因此，從普通住宅的安防系統(tǒng)安全性問題來分析，一是開發(fā)商對于小區(qū)安保設(shè)施建設(shè)并沒有足夠的重視，公共場所的技防設(shè)備性能并沒有達到安全標準的要求，而且很多用戶對技防設(shè)備的性能優(yōu)劣也比較外行，更多看重住房功能，而對小區(qū)安防系統(tǒng)建設(shè)缺少敏感度，有時會被開發(fā)商蒙在鼓里。比如：防火器、滅火器、煙感、溫感器、防盜報警器等智能家居都是可以進入家庭的，但是開發(fā)商并不會主動提及，而用戶如果對這些了解不夠，自然缺少重視程度，更不要說要求開發(fā)商進行安裝了。二是小區(qū)物業(yè)公司安防管理落實不到位，并未承擔起維護好小區(qū)公共安全的責任，對公共安全維護與管理缺少認識。甚至有的小區(qū)并沒有安排24 h值班的保安，即使安排了值班保安，通常也只管理小區(qū)大門的進出，對陌生人員、車輛的排查以及后續(xù)發(fā)生的事情并沒有管理到位。

2.3 用戶隱私數(shù)據(jù)缺少完善的安全防范

雖然依靠自動化技術(shù)、信息化系統(tǒng)實現(xiàn)了建筑住宅智能化，使用戶居住功能得到了優(yōu)化，滿足了用戶對居住空間的舒適性要求。面對用戶對住宅的多樣化需求，智能建筑建設(shè)可以及時響應(yīng)和滿足用戶的需求，通過自動化系統(tǒng)管理對居住空間各個區(qū)域進行把控，加強了對建筑內(nèi)部設(shè)備之間聯(lián)系，提升了設(shè)備的使用效率。智能建筑可以通過物聯(lián)網(wǎng)建構(gòu)一個物體和網(wǎng)絡(luò)連接的生態(tài)系統(tǒng)，實現(xiàn)對信息的把控與交換。正是因為物聯(lián)網(wǎng)對內(nèi)部建筑物體的連接作用，系統(tǒng)才能按照布線進行執(zhí)行，通過對語音的識別來控制燈光或者用戶可以借助遠程控制設(shè)備，按照需求來進行燈光照明、加熱、通風、電器等操作。雖然得益于自動化技術(shù)和物聯(lián)網(wǎng)的優(yōu)勢，為建構(gòu)智能樓宇提供了多種可能性，但是進一步來看，不能忽視一個最重要的問題，即智能家居的安全性如何保障？盡管實現(xiàn)物與人的連接產(chǎn)生諸多優(yōu)勢，但是也暴露出數(shù)據(jù)安全和網(wǎng)絡(luò)病毒攻擊等風險。所以，從安全風險問題上可以從兩個層面來分析：一是用戶個人因素和敏感數(shù)據(jù)。二是互聯(lián)網(wǎng)設(shè)備運用中可能出現(xiàn)的病毒感染或者黑客攻擊等。如果智能家居或智能樓宇中無法有效控制安全風險，很可能會讓網(wǎng)絡(luò)病毒入侵門禁、視頻監(jiān)控等系統(tǒng)中，在網(wǎng)絡(luò)攻擊下危及整個建筑的穩(wěn)定運行。因此，在選擇設(shè)備、軟件和技術(shù)的制造商時，必須確保它符合GDPR的規(guī)定。還要加快完善網(wǎng)絡(luò)安全保護相關(guān)法律法規(guī)，以法律制度為數(shù)據(jù)安全管理提供精確的規(guī)則和執(zhí)行的標準。另外，技術(shù)制造商需要提高對數(shù)據(jù)安全管理的重視，提升智能產(chǎn)品的安全性能，將其轉(zhuǎn)化為產(chǎn)品的附加值，尤其是在連接敏感和物聯(lián)網(wǎng)數(shù)據(jù)管理設(shè)備的網(wǎng)絡(luò)建設(shè)方面，對密碼的設(shè)置與定期更新都十分必要，針對用戶隱私和敏感信息安全做好全方面地防控。

3 建筑智能化信息安全防范系統(tǒng)設(shè)立的基本要求

3.1 劃分風險等級，科學設(shè)計安全防范系統(tǒng)

智能家居建設(shè)需要在安全防范管理系統(tǒng)上全面考量，以確保小區(qū)安全為建構(gòu)目的，加強技防系統(tǒng)設(shè)備應(yīng)用，提升技防設(shè)備安全性能。其包括根據(jù)現(xiàn)代物理和電子技術(shù)對建筑內(nèi)部或外部的異常和入侵破壞行為及時發(fā)現(xiàn)并控制，通過系統(tǒng)對風險的自動化識別，產(chǎn)生聲光報警現(xiàn)象，提高對風險的警示作用，并根據(jù)監(jiān)控功能實時錄制風險發(fā)生時以及整個發(fā)展過程的圖像和聲音，為后續(xù)風險問題的處理提供破案的支撐憑據(jù)，以此提醒小區(qū)安防值班人員和管理人員針對此問題，采取相應(yīng)的防范措施。具體來說，一是要根據(jù)智能小區(qū)保護對象的風險等級和安防要求，確定相應(yīng)的風險防護級別，滿足小區(qū)整體以及局部不同防護的要求，提升小區(qū)安全防護水平。二是結(jié)合智能小區(qū)的建設(shè)質(zhì)量標準、功能以及安防管理要求，充分利用電子信息技術(shù)、計算機網(wǎng)絡(luò)技術(shù)等，以技術(shù)效能打造先進的、可靠的、適合的安全防范體系。三是加強安全防范主系統(tǒng)與各個子系統(tǒng)的配合度和協(xié)調(diào)度，按照國家相關(guān)安全防范技術(shù)規(guī)則和智能小區(qū)建設(shè)標準，以用戶需求為中心，采用集成化、規(guī)?；?、標準化的應(yīng)用方式，適應(yīng)和滿足當下智能建筑工程建設(shè)與技術(shù)發(fā)展的需要。

3.2 優(yōu)化智能小區(qū)各個基礎(chǔ)設(shè)施，建立集中化管理

智能小區(qū)安防建設(shè)會根據(jù)不同區(qū)域范圍設(shè)置相應(yīng)的防范系統(tǒng)，通常會在小區(qū)周圍、重點區(qū)域、室內(nèi)等安裝安全防范裝置，并在公共區(qū)域、重點部位設(shè)置視頻攝像頭，由小區(qū)物業(yè)公司進行統(tǒng)一管理。為了進一步提升小區(qū)的安全防范水平，小區(qū)智能化安全防范系統(tǒng)建設(shè)需要優(yōu)化和科學設(shè)置各個子系統(tǒng)，以集中化管理加強對各區(qū)域的智能化監(jiān)管。一是在室內(nèi)設(shè)置家庭防盜報警系統(tǒng)，通過安裝家庭防盜或緊急求助報警裝置，并與小區(qū)物業(yè)管理中心計算機系統(tǒng)、公安報警系統(tǒng)進行聯(lián)網(wǎng)，提升風險處理效率，并以系統(tǒng)監(jiān)控功能記錄報警事件發(fā)生的全過程。二是在樓宇單元入口處或者進入戶門處安裝訪客對講以及可視化監(jiān)控系統(tǒng)，并安裝電子控制防盜門，便于住戶對訪客的監(jiān)控。三是在小區(qū)周邊圍墻處和小區(qū)主要出入口以及公共區(qū)域中的重點部門要設(shè)置電子監(jiān)控系統(tǒng)、報警系統(tǒng)以及門禁系統(tǒng)，電子監(jiān)控系統(tǒng)在很多小區(qū)中都有設(shè)置，但問題是對系統(tǒng)應(yīng)用程度還有待加強，要讓監(jiān)控系統(tǒng)發(fā)揮實際作用，而非流于形式。當風險發(fā)生時小區(qū)物業(yè)管理中心就可以根據(jù)視頻監(jiān)控系統(tǒng)的記錄自動或手動切換系統(tǒng)圖像，查找風險問題并采取措施。同時，在小區(qū)周邊和大門出入口設(shè)置安全防范系統(tǒng)是至關(guān)重要的，這些出入口通常也是風險常發(fā)生的區(qū)域，一方面，小區(qū)應(yīng)用門禁系統(tǒng)要在小區(qū)大門、地下車庫、公共大門、側(cè)門等設(shè)置門禁，另一方面，在這些關(guān)鍵區(qū)域以及平常防范性不強的小區(qū)圍墻周邊安裝探測裝置，并與小區(qū)物業(yè)管理中心計算機系統(tǒng)進行連接，一旦發(fā)生非法翻越圍墻或者沒有小區(qū)IC卡、系統(tǒng)人臉識別不出等問題，就通過報警系統(tǒng)自動發(fā)出警報，并將報警信息保存和實時記錄下來。

3.3 以新時代信息安全理念，利用可信計算技術(shù)

通過利用互聯(lián)網(wǎng)，將不同建筑智能化系統(tǒng)集中管理，有效對智能建筑各系統(tǒng)進行控制。這樣系統(tǒng)在為建筑賦能、提升智能化控制能力的同時，也為各子系統(tǒng)及集成管理的安全與系統(tǒng)應(yīng)用帶來安全隱患。相關(guān)建設(shè)和管理部門也針對建筑智能化系統(tǒng)化的安全性問題進行高度重視，針對建筑智能化系統(tǒng)安全體系加大研究和重視力度，更新防御技術(shù)，從不同方面滿足新時代智能家居和風險防范的要求。一是樹立信息安全的理念，從信息安全的防御方式更新上著手。以往信息安全防御方式主要是通過防火墻、病毒檢測等建設(shè)安全防范體系，但是缺少防御主動性，信息安全仍然無法得到可靠的保障。因此，要從內(nèi)患問題上入手，以新的信息安全理念，運用“防內(nèi)為主、內(nèi)外兼防”的模式，提高使用節(jié)點自身的安全。二是運用可信計算理論，采用可信計算技術(shù)，從根本上解決信息安全問題，彌補計算機系統(tǒng)中的安全漏洞。目前國內(nèi)可信計算技術(shù)相對比較成熟，通過國內(nèi)自主研發(fā)的TCM模塊在技術(shù)上和市場上都獲得了成功。因此，建筑智能化發(fā)展可以依靠可信計算密碼模塊，構(gòu)建智能建筑安全體系，運用國內(nèi)成熟、可靠的可信計算技術(shù)研究成果，打造智能建筑網(wǎng)絡(luò)的可信終端產(chǎn)品，建設(shè)可信計算的密碼應(yīng)用平臺。

4 結(jié)語

時代不斷更迭，人們的物質(zhì)生活水平、消費觀念、居住體驗和需求也都出現(xiàn)鮮明的變化，尤其建筑行業(yè)的蓬勃發(fā)展，讓人們對居住環(huán)境和建筑安全功能和服務(wù)需求不斷提高。為此，智能小區(qū)或者智能家居系統(tǒng)建設(shè)的呼聲不斷增強，如何高效利用計算機技術(shù)和現(xiàn)代電子通信技術(shù)建構(gòu)智能小區(qū)家庭智能系統(tǒng)，實現(xiàn)對家庭室內(nèi)空間火災(zāi)防范、盜竊問題、小區(qū)周邊、公共區(qū)域出入口等警情的實時監(jiān)控，對住宅出入權(quán)限、門禁設(shè)置、圖像實時記錄與調(diào)取成為建筑信息化產(chǎn)業(yè)發(fā)展的關(guān)鍵技術(shù)核心。所以，建筑智能化小區(qū)建設(shè)需要從意識上進行強化與更新，樹立新觀念，采用新技術(shù)，完善各個子系統(tǒng)，提升安全防范能力。