建筑智能化系统网络安全研究

建筑智能化系统网络安全研究

来云罡

浙江今越科技有限公司浙江省杭州市310012

摘要：近些年,绿色环保、节能减排的观念日渐深入人心,建筑智能化系统厂商希望通过组建远程网络管理系统,高效率、低成本的进行区域内多楼宇高水准控制,从而提供更加高质量的售后服务。本文主要研究建筑智能化系统网络安全问题,分析了现阶段建筑智能化系统面临的主要网络安全威胁,在此基础上对建筑智能化系统网络安全技术进行了探讨。

关键词：建筑智能化系统；网络安全；安全技术

1概念

伴随着现代社会的快速发展，应对现代信息自动化的建设，其中应用不同的管理系统，实现对建筑的智能化信息管理，已成为了主要的应用途径。针对于此，在应用现代子系统的独立区域完善工作方面，结合子系统的协同管理工作。应用全新的高智能管理系统，从而实现对集成系统的改良完善，已成为最主要的应用途径。对于精通信息网络与控制网络的破坏途径来说，需合理地完成对安全系统的全面建设。以下是对智能化系统的安全问题以及应对策略的简要论述。

2建筑智能化系统网络安全威胁

2.1无线网络安全威胁

建筑智能化系统使用了各种无线技术,包括蓝牙、WIFI、现场总线等,其中应用最为广泛的是802.11无线局域网。无线网络和有线网络相比,面临着更多的安全威胁,更容易遭受攻击,尤其是无线窃听、输入攻击、信号干扰和伪基站等问题。

2.2信息网络安全威胁

除了负责建筑设备、安保设备、消防设备自动控制的控制系统,建筑智能化系统网络还包括信息网络系统,用于满足建筑内各种形式的信息需求。建筑智能化信息网络内信息量很大,涵盖了建筑智能化控制管理的多个方面,信息网络和控制网络协同作用,完成建筑的智能化管理和控制。建筑智能化系统进行信息的传输、分析、处理过程中都使用了计算机网络技术,因此面临着和普通计算机相同的安全威胁,包括端口扫描、网络监听、IP欺骗、病毒、逻辑炸弹等等,严重威胁建筑智能化信息系统的安全。

2.3控制网络安全威胁

控制网络是建筑智能化系统控制网络的核心,尤其是楼宇设备监控管理系统、消防系统和安全系统控制网络,具有检测、控制以及执行等多项功能。早期的建筑智能化系统比较封闭和独立,基于专用控制技术,因此安全威胁主要来自物理层。近些年出现的更为先进的BACnet、LonWork等建筑智能化系统都具有网络通信功能,网络互联能力比较强,面临的安全威胁也更加复杂。

在提供相应的安全机制中，现代的建筑网络安全建设还不够完善，这是影响其安全运行的根本所在。但是实际的安全管理中，这些信息都不够重视，同时黑客等形式的网络攻击手段十分的疯狂，一旦出现漏洞，就可能导致信息网路的安全受到致命威胁。

2.4物理安全问题

在进行安全防护管理中，应注意系统的物理应用安全，其中就应考虑到物理安全的使用规范。从物理的安全威胁上考虑，主要就是人为的设施环境破坏，导致的硬件组织损害，如故意威胁或无意损坏等。与此同时，自然环境也会导致这一系列的情况的发生，例如水火雷击等。这一类的安全威胁，会严重影响实际的建筑安全使用。主要的破坏影响就在于对信息数据的破坏，以及对硬件设施的破坏，导致信息数据流失，影响系统的安全使用。

3建筑智能化系统网络安全技术

3.1内控安全管理

(1)子系统补丁升级与病毒系统更新。借助自动文件下发功能,自动更新系统补丁程序和病毒库数据,对于日常使用过程中需要大规模批量安装的软件,管理员可以直接在控制台配置安装程序,系统将其自动推送的下级终端,从而有效减少管理员的运行维护工作量,提高工作效率,控制维护成本。

(2)终端身份认证与管理。建筑智能化系统网络要能够有效阻断非法终端接入,拒绝非法请求。建筑智能系统网络内网安全管理系统对所有受控终端进行身份认证,智能发现非法终端,并生成详细报告,上传至控制台。控制台还具有对子系统运行环境的监控功能,监视子系统CPU、运存、注册表、虚拟内存、磁盘、关键设备运行情况,同时监控Windows密码强度。

(3)USB移动存储介质管理。建立USB移动存储介质注册管理机制,分组授权使用,USB移动存储介质分区加密,授权桌面上方可合法访问存储数据,USB移动存储介质丢失,内部文件不会泄露,同时提供只读、写保护,授权使用USB移动存储介质方可进行读写审计。

(4)远程查看。部署B-NDS网络综合防护系统将智能建筑内部管理网络和互联网信息安全隔离,有效防范病毒和黑客入侵,子系统安全管理终端代理阻止非法终端接入,提高了子系统操作的规范性,对网络访问和程序行为进行全面控制,管理USB移动设备,监视子系统运行环境和屏幕,建立建筑智能化系统网络整体防护系统。

3.2数据交换安全隔离

数据交换和安全隔离主要有内外网两个主机功能模块,外网功能模块负责数据的收发和数据安全性检验,内网功能模块再次检查数据,存储合法数据,等待内网服务器和用户提取。数据交换和安全隔离技术检测通用网络协议复杂程度高,因此不使用通用协议转发路由,只用于应用层数据交换,综合考虑实现机制、复杂程度以及数据检测有效性,所有应用都要将数据转换为文本文件,数字签名之后再由信息交流系统进行收发。为了满足日常工作文件交换需求,提供系统专用客户端,负责用户文件发送接收,系统内外网主机模块上安装防火墙,防范针对主机模块的攻击和非法访问。为了保证数据交换与安全隔离模块的可靠性,使用数字签名和校验机制进行身份认证,保证数据的完整性和不可否认性,每个发送者均需要附带安全证书,系统确认请求的合法性、发送的身份信息真实性以及数据的完整性之后,保存原始数据和签名,配合内容过滤技术,防范信息泄密。

3.3物理防护

建筑智能化系统网络面临着来自网络环境和物理环境的双重安全威胁,智能化建筑系统的建立与运行,依赖安全稳定的物理环境,存放网络硬件设备,开展物理信道的安全管理,因此需要加强物理安全防护工作,为建筑智能化系统,网络物理硬件设备提供一个安全的外部环境,做好防火防雷防潮工作,加强安全防护,定期进行安全巡逻,强化监督管理工作,减少物理因素对建筑智能化系统网络安全带来的影响。

3.4信息网络的安全防护策略

针对现代网络信息的应用规律进行安全技术上的方案认证，并通过对技术保护上的安全监护，从而完成对阶段性信息的有效调整，并加以认证，对于加密技术的安全管理，主要还应当加强对入侵检测、认证、加密、防火墙、访问控制等多个方面的安全数据防护强化。

3.5控制网络的安全防护策略

在控制网络系统的安全防护汇总，首先要确保其监制体系内部的网络协议，并制定好对安全意识的管理控制，通过安全防护意识，实现对物理安全防护的有效调控。通过对控制网络的安全防护工作的有效调控，从根本上实现对现有网络的安全监管，最终达到对网络管理上的安全防护。

4结语

建筑智能化系统网络安全系统有控制网络、信息网络和无线网络三个逻辑层次。近些年建筑智能化系统应用更加广泛,集成度更高,面临着更多的安全威胁,需要采用一系列安全措施,提高建筑智能化系统的安全性。

总的来说，通过强化对智能化的安全管理，从而有效地防护其威胁发生，对于实际的应用程序，也成为了对建筑智能化系统影响最大的因素。而其中的子系统千差万别，需根据实际应用目的进行高度关注。从建筑智能化系统所采取的安全措施来看，应加强对制度制定的安全需求认证，并分析其合理的安全方案，加强我国在绿色建筑体系上的环保意识贯彻，真正完成现代化、绿色环保化、智能化的现代建筑建设。

参考文献

[1]郝正光.建筑智能化系统网络安全体系研究[J].居业,2015,22:47+50.

[2]何燕翔.基于网络通信技术下弱电智能化建筑系统的研究[J].电子技术与软件工程,2015,10:41.

[3]邓晓南.建筑智能化系统安全技术实施探讨[J].科技展望,2015,23:46.

[4]王建青.建筑智能化系统建设存在的问题及对策［J］.房地产导刊，2014（34）：479.

[5]金明宇.建筑智能化工程施工质量问题及应对措施［J］.建筑•建材•装饰，2015（12）：144.