◆葛 強(qiáng)

建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系分析

◆葛 強(qiáng)

(中國十七冶集團(tuán)有限公司 安徽 243000)

隨著社會的不斷發(fā)展進(jìn)步，科技水平有了顯著提升，人們對生活質(zhì)量的要求越來越高，智能化建筑深受人們青睞，成為了新時代的主流發(fā)展趨勢，這對智能化建筑系統(tǒng)的安全可靠性、協(xié)調(diào)操作性、系統(tǒng)運(yùn)維工作、信息的傳遞速率及有效穩(wěn)定性等各方面都有了更為嚴(yán)格的要求。本文將主要以建筑智能系統(tǒng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則著手，進(jìn)一步對其構(gòu)建層面進(jìn)行分析，最后提出了促進(jìn)其完善發(fā)展的建設(shè)性措施。

建筑；智能化系統(tǒng)；網(wǎng)絡(luò)安全；體系分析

1 建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

1.1 操作簡便的原則

網(wǎng)絡(luò)安全措施的實(shí)施者是人，如果建筑智能化系統(tǒng)網(wǎng)絡(luò)安全措施的執(zhí)行標(biāo)準(zhǔn)過高且執(zhí)行步驟較復(fù)雜，就會造成安全措施低安全性、不合標(biāo)準(zhǔn)。并且較為復(fù)雜的安全措施在執(zhí)行時，需要消耗額外的資源，增加了不必要的成本。

1.2 動態(tài)設(shè)計(jì)原則

網(wǎng)絡(luò)環(huán)境是無時無刻都在發(fā)生變化的，要想更好地維護(hù)建筑智能化系統(tǒng)網(wǎng)絡(luò)的安全就需要時刻保持動態(tài)調(diào)整更新的狀態(tài)，以網(wǎng)絡(luò)安全的實(shí)際變化情況為更新的依據(jù)進(jìn)行動態(tài)調(diào)整，以此來更好地適應(yīng)網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)安全的要求。

1.3 不同等級原則

等級在這里指的是安全層次與級別。對于網(wǎng)絡(luò)安全系統(tǒng)來說，良好的網(wǎng)絡(luò)安全系統(tǒng)需要達(dá)到對不同層次提供相應(yīng)的服務(wù)保障的標(biāo)準(zhǔn)[1]。因此，建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建需要遵循不同等級的原則。系統(tǒng)結(jié)構(gòu)等級的劃分如下：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等；網(wǎng)絡(luò)安全程度還可以劃分為安全區(qū)域及子網(wǎng)，除此之外還將用戶使用權(quán)限以及信息加密保護(hù)程度進(jìn)行相關(guān)的等級劃分。

1.4 總攬大局原則

在網(wǎng)絡(luò)安全攻擊者的進(jìn)攻技術(shù)不斷先進(jìn)，網(wǎng)絡(luò)環(huán)境、條件、時間時刻變化，政策要求、服務(wù)標(biāo)準(zhǔn)以及實(shí)際需求不確定的背景下，建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系工作想要一步完成是非常有難度的。首先最為關(guān)鍵的第一步就是在對安全體系進(jìn)行全面計(jì)劃，確保網(wǎng)絡(luò)基本安全的基礎(chǔ)上，根據(jù)實(shí)際情況構(gòu)建安全體系。之后根據(jù)網(wǎng)絡(luò)環(huán)境等的具體變化，對安全體系進(jìn)行完善和改進(jìn)，對防護(hù)力度不斷加強(qiáng)，以此來更好地為建筑系統(tǒng)的網(wǎng)絡(luò)安全做好根本保障工作。

1.5 管理與實(shí)踐相結(jié)合原則

安全體系在運(yùn)行過程中涉及到人員、知識、技術(shù)以及具體操作等，環(huán)節(jié)較為復(fù)雜，如果僅僅依靠知識、管理或者人員、技術(shù)都不能很好地完成運(yùn)行工作，要想確保網(wǎng)絡(luò)體系的安全，就必須將網(wǎng)絡(luò)安全的相關(guān)制度要求、人員的知識思想與技術(shù)實(shí)踐、安全技術(shù)與安全運(yùn)行體系相結(jié)合，有效發(fā)揮應(yīng)有的作用。

1.6 標(biāo)準(zhǔn)一致原則

在建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計(jì)構(gòu)建過程中，要嚴(yán)格按照相關(guān)規(guī)定標(biāo)準(zhǔn)的要求進(jìn)行體系的設(shè)計(jì)工作，確保設(shè)計(jì)標(biāo)準(zhǔn)一致性，從而加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)的規(guī)范統(tǒng)一化，以此來更好地實(shí)現(xiàn)信息互通互享的特點(diǎn)。

1.7 評價與衡量相對原則

無論在哪一個網(wǎng)絡(luò)系統(tǒng)中要想保障絕對的安全是不太可能的，這就需要對網(wǎng)絡(luò)在客戶需求、付出的代價以及風(fēng)險收益等方面做出科學(xué)系統(tǒng)的規(guī)劃，盡可能地使它們之間的關(guān)系達(dá)到安全體系設(shè)計(jì)的最高標(biāo)準(zhǔn)。在此之中，網(wǎng)絡(luò)的安全性與有效性是需要重點(diǎn)關(guān)注的問題[2]。用來評價衡量網(wǎng)絡(luò)的指標(biāo)并不是絕對、一成不變的，其具體要視客戶需求以及網(wǎng)絡(luò)時刻都在變化的環(huán)境來更新調(diào)試，其主要影響因素是網(wǎng)絡(luò)的性質(zhì)、規(guī)模以及安全程度等。

1.8 全面整體性原則

建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)要注重整體全面性，其主要包括安全監(jiān)測機(jī)制、防衛(wèi)機(jī)制以及修復(fù)機(jī)制等，在網(wǎng)絡(luò)面臨惡性攻擊或者遭到損壞時，能夠通過各項(xiàng)機(jī)制有效地對網(wǎng)絡(luò)的核心系統(tǒng)起到一定程度的保護(hù)作用，并將受損程度控制在最小范圍內(nèi)。安全檢測機(jī)制的運(yùn)作原理是時刻對網(wǎng)絡(luò)系統(tǒng)進(jìn)行動態(tài)監(jiān)測及檢查，以此方便及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的威脅并及時解決掉；網(wǎng)絡(luò)安全防護(hù)機(jī)制的原理則是在實(shí)際存在的網(wǎng)絡(luò)安全威脅的基礎(chǔ)上進(jìn)行的防護(hù)、阻止惡意攻擊的機(jī)制措施。

1.9 木桶決定性原則

建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系還要遵循著名的木桶原則，木桶中最短的木板對木桶能盛多少水有著決定性的作用，應(yīng)用在此，其意義是網(wǎng)絡(luò)安全體系的設(shè)計(jì)及構(gòu)建需要注意網(wǎng)絡(luò)保護(hù)的整體、全面及均衡。在網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行過程中，由于操作管理及防護(hù)運(yùn)維等環(huán)節(jié)出現(xiàn)漏洞或工作不到位等原因造成了網(wǎng)絡(luò)安全的脆弱性，再加上系統(tǒng)運(yùn)行的復(fù)雜程度以及網(wǎng)絡(luò)資源的共享都使得網(wǎng)絡(luò)安全保護(hù)工作的難度大大增加。由易滲透原則可知，入侵者最容易對系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行攻擊。因此在對網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)構(gòu)建時應(yīng)先對系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行全面性的研究分析，及時發(fā)現(xiàn)其安全漏洞及威脅，并及時采取相關(guān)措施進(jìn)行處理。

2 建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建

對于建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建可以分為三個層面。

2.1 安全保護(hù)對象層面

安全保護(hù)層面是網(wǎng)絡(luò)數(shù)據(jù)傳輸以及網(wǎng)絡(luò)實(shí)體為網(wǎng)絡(luò)安全的主要保護(hù)對象，這兩大重點(diǎn)保護(hù)對象都包含了很多細(xì)小的具體保護(hù)對象，這樣一來，便使得保護(hù)重點(diǎn)更加清晰，保護(hù)更加全面簡便。

2.2 安全服務(wù)層面

安全服務(wù)層面是針對于網(wǎng)絡(luò)安全目標(biāo)的實(shí)際要求進(jìn)行規(guī)范定義，不同的安全服務(wù)層可以通過不同的安全協(xié)議來體現(xiàn)，不同的安全協(xié)議又可以跨越不同的安全服務(wù)。對于建筑的智能化服務(wù)系統(tǒng)而言要根據(jù)其安全防護(hù)標(biāo)準(zhǔn)，盡可能地減少資源成本的浪費(fèi)與消耗，實(shí)現(xiàn)最大程度的經(jīng)濟(jì)及社會效益，從而更好地滿足安全體系的要求。

2.3 安全協(xié)議層面

在網(wǎng)絡(luò)安全協(xié)議層面，對網(wǎng)絡(luò)的層面進(jìn)行了更細(xì)致的劃分，分為OSI七個層次的網(wǎng)絡(luò)模型，以這七個層次的模型為參考依據(jù)，對網(wǎng)絡(luò)安全體系的安全服務(wù)與安全機(jī)制進(jìn)行相關(guān)的研究分析[3]。其中較為常見的安全機(jī)制主要包括數(shù)據(jù)傳輸機(jī)制、加密控制機(jī)制、安全訪問機(jī)制以及鑒別公證機(jī)制等，每一類型的安全機(jī)制都有相應(yīng)的安全技術(shù)作支撐。如加密控制機(jī)制，其獨(dú)特之處在于自身含有AES等的加密數(shù)據(jù)算法。

安全服務(wù)與安全機(jī)制的關(guān)系極其密切，不同的安全服務(wù)可以由一種或者多種安全機(jī)制相結(jié)合形成，比如實(shí)際生活中的數(shù)字簽名可以分為單獨(dú)數(shù)字簽名或者聯(lián)合數(shù)字簽名。

3 建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的完善與發(fā)展

對于建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系而言，在其實(shí)際構(gòu)建發(fā)展過程中，網(wǎng)絡(luò)安全目標(biāo)、重點(diǎn)及細(xì)小保護(hù)對象、網(wǎng)絡(luò)安全協(xié)議以及服務(wù)、機(jī)制等都是網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建的重要影響因素，而這些元素的作用和影響以及相互之間的關(guān)系都是通過網(wǎng)絡(luò)安全體系來得以實(shí)現(xiàn)的。因此，要想實(shí)現(xiàn)建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的完善與發(fā)展就需要進(jìn)一步對網(wǎng)絡(luò)安全體制及算法等進(jìn)行深入的研究分析，以此來實(shí)現(xiàn)不同層次的具體需求，進(jìn)而促進(jìn)建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系更好地設(shè)計(jì)與構(gòu)建。

4 總結(jié)

現(xiàn)如今，智能化建筑已成為時代發(fā)展的主流建筑，人們對建筑安全的要求也越來越高，建筑智能化系統(tǒng)的企業(yè)也希望通過網(wǎng)絡(luò)相關(guān)管理及措施實(shí)現(xiàn)低成本、高收益的目標(biāo)，本文從建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則、構(gòu)建層面以及完善與發(fā)展策略等方面對建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系進(jìn)行了分析，望對建筑領(lǐng)域的相關(guān)研究及建筑起到一定的作用。

[1]于成偉.建筑智能化系統(tǒng)集成現(xiàn)狀、問題和解決策略分析[J].中華建設(shè)，2018.

[2]楊鑫.建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系分析[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報，2016.

[3]郝正光.建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].居業(yè)，2015.

[4]周志偉.建筑智能化系統(tǒng)網(wǎng)絡(luò)安全體系研究[D].重慶大學(xué)，2010.