建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系研究

季寧

摘 要：隨著智能化建筑的發(fā)展，對區(qū)域內(nèi)多樓宇的智能化控制水平不斷提高。本文主要針對建筑智能化系統(tǒng)安全安全威脅問題進(jìn)行研究，對建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建進(jìn)行研究。

關(guān)鍵詞：建筑 智能化 網(wǎng)絡(luò)安全 體系構(gòu)建

在計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，越來越多的智能技術(shù)用于建筑行業(yè)中，促使智能化建筑而的發(fā)展。而計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中存在的安全問題，也同樣在建筑智能化系統(tǒng)中存在。為餓了提高建筑智能化系統(tǒng)網(wǎng)絡(luò)的安全性，本文構(gòu)建了建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系，在建筑智能系統(tǒng)中基于屏蔽子網(wǎng)體系結(jié)構(gòu)對防火墻技術(shù)進(jìn)行應(yīng)用，使建筑智能化系統(tǒng)網(wǎng)絡(luò)安全性得到提升。

1、建筑智能化系統(tǒng)網(wǎng)絡(luò)安全問題

1.1控制網(wǎng)絡(luò)安全問題

建筑智能化系統(tǒng)中，控制網(wǎng)絡(luò)處于核心地位，尤其是智能樓宇安全、消防及設(shè)備監(jiān)控管理等系統(tǒng)的控制網(wǎng)絡(luò)，具有多項功能。傳統(tǒng)的建筑智能化系統(tǒng)中，具有獨(dú)立與封閉的特點(diǎn)，是在專用控制技術(shù)基礎(chǔ)上實現(xiàn)的，所以物理層是其安全威脅的主要來源。隨著建筑智能化系統(tǒng)中對LonWork、BACnet等先進(jìn)技術(shù)的應(yīng)用，實現(xiàn)系統(tǒng)的網(wǎng)絡(luò)通信功能，所以系統(tǒng)面臨的安全威脅來源也呈復(fù)雜化發(fā)展趨勢。

1.2信息網(wǎng)絡(luò)安全問題

除了控制網(wǎng)絡(luò)系統(tǒng)以外，信息網(wǎng)絡(luò)系統(tǒng)也是建筑智能化系統(tǒng)中的重要組成，對建筑內(nèi)多種形式的信息需求能夠給予滿足。對于建筑智能化信息網(wǎng)絡(luò)而言，包含了建筑智能化管理的諸多方面，信息量非常大，在對建筑智能化管理與控制中，主要通過控制網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的協(xié)調(diào)作用來實現(xiàn)。對于建筑智能化系統(tǒng)而言，其功能實現(xiàn)中離不開計算機(jī)網(wǎng)絡(luò)技術(shù)，因此同樣受計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中存在的安全威脅的影響，如IP欺騙、邏輯炸彈、網(wǎng)絡(luò)監(jiān)聽及病毒等。

1.3無線網(wǎng)絡(luò)安全問題

現(xiàn)場總線、WIFI、藍(lán)牙等各種無線技術(shù)，在建筑智能化系統(tǒng)中也得到廣泛應(yīng)用，其中802.11無線局域網(wǎng)的應(yīng)用最普遍。與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)所面臨的安全危險更多，也是最容易受到攻擊的環(huán)節(jié)，特別是偽基站、信號干擾、輸入攻擊及無線竊聽等威脅問題，近年來均呈現(xiàn)出上升的趨勢。

2、建筑智能化系統(tǒng)安全網(wǎng)絡(luò)體系構(gòu)建

2.1建筑基本安全體系構(gòu)建總防火墻技術(shù)的應(yīng)用

防火墻是互聯(lián)網(wǎng)環(huán)境下一種特殊的網(wǎng)絡(luò)安全技術(shù)，其應(yīng)用核心是將相對安全的內(nèi)部網(wǎng)絡(luò)環(huán)境在不安全網(wǎng)絡(luò)環(huán)境下進(jìn)行構(gòu)建。即在外部不可信網(wǎng)絡(luò)與內(nèi)部可信網(wǎng)絡(luò)之間構(gòu)筑安全防護(hù)層，防止內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)風(fēng)險因素的影響。通常在兩個網(wǎng)絡(luò)之間安裝防火墻，對網(wǎng)絡(luò)之間的通信進(jìn)行控制。在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間傳輸?shù)男畔ⅲ恳ㄟ^防火墻，通過防火墻的安全策略，對信息傳達(dá)進(jìn)行控制，確保經(jīng)過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息均安全可靠。根據(jù)拓?fù)浣Y(jié)構(gòu)，可對防火墻進(jìn)行劃分，主要包含以下三種類型。

（1）雙重宿主主機(jī)結(jié)構(gòu)。該防火墻結(jié)構(gòu)如圖1所示，其最大安全威脅對該主機(jī)直接登錄以后進(jìn)行攻擊。（2）屏蔽主機(jī)結(jié)構(gòu)。如圖2所示，該結(jié)構(gòu)的不足之處在于堡壘主機(jī)與其它內(nèi)部主機(jī)間沒有安全防護(hù)措施時，路由器會出現(xiàn)單點(diǎn)失效。

（3）屏蔽子網(wǎng)結(jié)構(gòu)。將安全層額外添加到被屏蔽主機(jī)的體系結(jié)構(gòu)，在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間添加周邊網(wǎng)絡(luò)，使二者進(jìn)一步隔離，其結(jié)構(gòu)如圖3所示。在內(nèi)網(wǎng)與外網(wǎng)之間，增加獨(dú)立的被屏蔽子網(wǎng)，隔離威脅。由一臺堡壘主機(jī)與兩臺包過濾路由器構(gòu)成。路由器負(fù)責(zé)對不能識別的、非法的信息進(jìn)行濾除，保留合法信息，并傳輸?shù)奖局鳈C(jī)，在周邊網(wǎng)絡(luò)中將堡壘主機(jī)作為認(rèn)證該服務(wù)器和代理服務(wù)器進(jìn)行放置，確保內(nèi)網(wǎng)與外網(wǎng)之間傳遞符合安全規(guī)定的信息。該結(jié)構(gòu)的優(yōu)勢在性能優(yōu)越，可靠性較強(qiáng)，但網(wǎng)絡(luò)構(gòu)建成本較高。

2.2加密與認(rèn)證技術(shù)

在防火墻技術(shù)應(yīng)用中，由于其數(shù)據(jù)傳輸是在公共線路中進(jìn)行，所以信息傳輸?shù)倪^程中極有可能被截獲。因此，需要對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，尤其是對重要信息必須加密。因此，在建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)建中，對加密與認(rèn)證技術(shù)的應(yīng)用非常重要。用戶可從互聯(lián)網(wǎng)中對家庭網(wǎng)關(guān)提供的WEB服務(wù)進(jìn)行訪問。當(dāng)然，該訪問并非隨意訪問，需要對用戶身份進(jìn)行驗證。系統(tǒng)的設(shè)計目標(biāo)是讓用戶能夠?qū)彝ゾW(wǎng)關(guān)遠(yuǎn)程訪問與控制，所以需要對用戶名及口令進(jìn)行加密處理。通信服務(wù)器與家庭網(wǎng)關(guān)報文交互式，用戶名及認(rèn)證密鑰字段的在通信協(xié)議中也要加密。此外，物業(yè)管理信息子系統(tǒng)設(shè)計中，也要根據(jù)業(yè)務(wù)部門的不同配置不同權(quán)限，登錄系統(tǒng)時驗證權(quán)限后才能登錄。

2.3系統(tǒng)容錯及備份

在建筑智能化系統(tǒng)業(yè)務(wù)實現(xiàn)過程中，離不開計算機(jī)的應(yīng)用，所以計算機(jī)的運(yùn)行狀態(tài)也至關(guān)重要，如果計算機(jī)硬件系統(tǒng)出現(xiàn)故障，則整個系統(tǒng)就可能無法工作。在整個系統(tǒng)中，核心設(shè)備是服務(wù)器，因此為了對資源進(jìn)行保護(hù)，相應(yīng)的硬件容錯技術(shù)的應(yīng)用不可缺少。在容錯方案的選擇上，可采用雙機(jī)熱備份技術(shù)作為家居智能化系統(tǒng)通信服務(wù)器、物業(yè)管理信息子系統(tǒng)的數(shù)據(jù)庫服務(wù)器的容錯方案，而系統(tǒng)其它服務(wù)器則可采用級別相對較低的方案。對于雙機(jī)熱備份系統(tǒng)而言，包含兩臺服務(wù)器、一個共享磁盤陣列、通信線路及容錯軟件等部分，如果主服務(wù)器出現(xiàn)故障，則主服務(wù)器的任務(wù)全部由備用服務(wù)器自動接管，確保系統(tǒng)關(guān)鍵數(shù)據(jù)的安全性及計算機(jī)軟件運(yùn)行安全。

3、結(jié)語

隨著智能化建筑的發(fā)展，多種計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等智能化技術(shù)在建筑智能化系統(tǒng)中的應(yīng)用不斷增多，從而也造成了建筑智能化系統(tǒng)網(wǎng)絡(luò)安全問題的出現(xiàn)。為了應(yīng)對出現(xiàn)的網(wǎng)絡(luò)安全威脅，需要構(gòu)建建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系，對安全威脅進(jìn)行解決。本文研究中，基于屏蔽子網(wǎng)體系結(jié)構(gòu)，構(gòu)建防火墻技術(shù)，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，實現(xiàn)對安全風(fēng)險的隔離，同時配合加與認(rèn)證技術(shù)，提高數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩裕瑢崿F(xiàn)了建筑智能化系統(tǒng)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]王帆.建筑智能化系統(tǒng)安全現(xiàn)狀、問題及解決方案[J].智能城市，2016，01（15）：56-57.

[2]楊鑫.建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系分析[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報，2016，05（18）：21-23.

[3]鄧曉南.建筑智能化系統(tǒng)安全技術(shù)實施探討[J].科技展望，2015，23（04）：46.

[4]張開碧，涂樸，王浩，等.智能建筑控制系統(tǒng)安全體系研究[J].工業(yè)安全與環(huán)保，2009，35（10）：11-13.