建筑智能化系统的安全问题及对策.pdfVIP

建筑智能化系统的安全问题及对策 唐 宏 王 波 (重庆大学计算机学院建筑智能化研究室，重庆400044) 摘 要：本文从系统角度提出了建筑智能化系统的安全问题。阐述了建筑智能化系统安全 问题的重要性，以及建筑智能化系统安全与安全防范自动化系统的区别与联系。详细分析 了建筑智能化系统中存在的安全问题，包括控制网络、信息网络和无线网络等方面的安全 问题，并提出了相应的对策。这对于保证建筑智能化系统的安全运行，具有重要的参考 价值。 关键词：建筑智能化智能建筑 网络安全 系统安全 1引言 共同组成一个建筑物的智能化系统。这些子系统既可以独立完成其领域内的相关工作，也 可以和其他子系统协同，完成某些较为复杂的功能。建筑物要具有更高的智能，它的各个 子系统协同工作的能力就应当越强。目前已有许多技术，不但能够将各个子系统集成起 来，还能够利用INTERNET将远距离的不同建筑智能化系统集成为一个更大的建筑智能 化系统。这样的建筑智能化系统在赋予建筑更高智能的同时，也给自身带来一定的安全隐 患。目前对信息领域的安全性研究已经相当广泛，而对于建筑智能化系统这样一个集信 息、控制网络于一体的系统的安全性也应当足够重视。可以想象，如果一个精通信息网络 和控制网络的破坏者蓄意对建筑智能化系统进行攻击，造成的后果可能是十分严重的。因 此对建筑智能化系统的安全性进行研究是非常重要而且必要的。 2建筑智能化系统的安全问题 2．1建筑智能化系统的安全与安全防范子系统的区别与联系 提到建筑智能化系统安全时，很容易与安全防范子系统混淆。它们是两个不同的概 念，建筑智能化系统安全是指整个建筑的智能化系统的安全，即IBMS的安全。而安全防 范子系统用于对建筑内的人和财物的安全进行保护，防止偷窃、破坏、暴力等的发生。安 全防范子系统可包括：闭路电视监控系统、出入控制系统、入侵报警系统、巡更管理系 统、停车库管理系统。同时建筑智能化系统安全和安全防范子系统又有很紧密的联系，建 筑智能化系统安全包含了安全防范子系统的安全；安全防范子系统对建筑智能系统的安全 337 B建筑智能化与绿色建筑 是一个有力的保证，它可以防止非法人员接近建筑智能化系统，窃取建筑智能化系统的重 要信息数据、对建筑智能化系统进行物理破坏。 2．2物理安全威胁 在考虑任何系统安全时，首先应当考虑到物理安全。物理安全威胁包括自然威胁和人 为威胁。自然威胁主要是指由于自然原因造成的对设备硬件的损坏，如自然灾害(雷击、 火灾、水灾、地震等)，正常使用情况下的设备损坏(指设备使用寿命到期或设备质量不好 导致的使用损坏)，非正常使用情况下的设备损坏(如突然停电或工作环境恶化)。人为威 胁包括人为故意威胁和人为无意威胁。人为故意威胁是指人为故意通过物理接近的方式窃 取网络信息(如搭线监听、窃取密码)，或破坏网络的物理设施(如盗割通信电缆、破坏通 信设备)。人为无意威胁是指人为由于操作失误和意外疏忽造成的设备损坏(如删除文件、 格式化硬盘、带电拨插硬件等)。可见物理安全是其他安全的基础，攻击者可以通过物理 接近窃取相关信息资料，为进一步攻击做准备，或者直接对系统硬件进行物理破坏，因此 物理安全在整个系统安全中至关重要。 2．3控制网络的安全威胁 在建筑智能化系统中，控制网络仍然处于相当重要的位置，特别是在BAS、FAS、 SAS中，控制网络完成检测、控制、执行等功能。由于控制网络最初都是用于相对独立、 封闭的系统，并且使用专用的技术，它所面临的安全威胁主要来自物理威胁，因而并没有 充分考虑安全问题。从发展角度看，建筑智能化系统中的控制网络技术主要有BACnet和 LonWorks。 BACnet已经提供了较好的安全机制，但是还不够完善。如它只支持DES加密；它的 理也没有很好定义。此外如果在设计BACnet网络时，如果对安全问题不够重视，攻击者 可以利用BACnet提供的一些应用层服务和网络层的报文对BACnet网络进行信息窃取、 应用DoS攻击、网络层DoS攻击等。 冒客户端；LonWorks的通讯不提供具有认证、完整性、保密性的包。 BACnet和Lonwoks都提供了相应的在IP网上通信的能力，在提供更大网络互联能 力的同时，也带来了更多的安全问题。 2．4信息网络的安全威胁