郝正光

[摘要]在3C技术发展、建筑功能需求增多的情况下，控制对象多而散、大规模是建筑智能化系统发展的趋势，这对子系统之间互操作性、传输信息速率、运行维护、可靠性等有了更为严苛的要求。本文主要围绕建筑智能化系统网络安全体系进行分析与探讨。

[关键词]网络安全；建筑智能；系统；研究 文章编号：2095-4085（2015）11-0047-02

1设计的相关原则

1.1易操作性

安全措施完成的主体为人，若安全措施要求高且步骤复杂，本身安全性就会降低。并且安全措施执行过程中，系统正常运行会被额外消耗系统资源等问题影响。

1.2动态发展

安全措施需以网络安全的具体变化为依据不断的更新调整，以较强的适应性去面对新的安全需求和网络环境。

1.3等级性

具体指的是安全级别以及安全层次。完整的网络安全系统要能对不同层次的各种具体需求提供服务，因此，需有不同的等级。具体有系统实现结构等级划分，链路层、网络层、应用层等；网络安全程度的等级划分，安全区域、安全子网，此外，还有用户操作权限、信息保密程度的等级划分等。

1.4统筹兼顾

在攻击手段不断进步，时间、条件、环境不断变化，服务需求、政策规定不明确等因素的影响下，安全防护要想实现一步到位存在一定的难度。第一步应做基本安全体系的构建，其重要前提是全面的规划，对实际需求进行了解，保障基本的安全。在今后的工作中，根据实际的变化要求，对安全防护力度进行改善和强化，为根本安全需求提供保障。

1.5管理与技术结合

安全体系这一系统工程涉及到的要素有操作、技术、人员等，比较复杂，仅凭管理或者技术都不能很好的完成，必须有效的结合安全规章制度建设、人员技术培训与思想教育、运行管理机制与安全技术等要素。

1.6一致性和标准化

应以相关的标准为参照设计安全体系，提高设计规范性，保证分系统一致性，提高信息共享、互联互通等行为的安全性。

1.7评价与平衡

在任何网络中都难以实现绝对的安全，对代价、风险与需求之间的关系进行正确的处理，组织上能够执行，可用性与安全性相容是安全体系设计需要考虑的问题。评价网络安全是由具体应用环境以及用户需求决定的，其衡量指标与评判标准并不是绝对的，具体的决定因素为网络重要程度与性质，网络范围与规模。

1.8整体性

设计应包含安全恢复机制、安全检测机制、安全防护机制，在出现破坏与攻击事件时能够确保网络核心服务的迅速恢复，将损伤降低到最小。安全防护机制是防止非法攻击的措施，其建立基础是具体存在的安全威胁。安全检测机制是对系统运行进行检测，从而能够及时发现攻击并及时制止。

1.9木桶原则

最短木板的长短对木桶容积具有决定性作用，应用于网络安全意在诠释其保护的均衡与全面。系统安全脆弱性是管理、操作、物理上各种漏洞的作用结果，资源的共享性、系统的复杂性都增加了技术保护的难度。根据最易渗透性原则，攻击者所攻击的必然是系统最薄弱的环节。因此，在设计时应首先完整、全面、充分的分析系统存在的安全威胁与安全漏洞。

2安全体系的建构

安全体系的建立应分为安全保护对象平面、安全服务平面、安全协议层次平面。 安全保护对象平面明确了网络实体与传输数据两大类重点保护对象，每一类都将具体保护对象包含其中。安全服务平面是对3.5节安全目标要求的安全服务进行定义，多种安全服务可由每一协议层实现，多个安全协议层次可由每一类服务跨越。以建筑物中智能化系统所要求的安全防护为标准，为了实现对成本的控制以及对资源浪费的减少，安全服务需适应满足其要求。在安全协议层次平面中，从不同层次对网络中的威胁进行分析，将ISO/OSI协议七层模型设定为参考物，分析探讨其中的安全服务，并对安全机制进行研究。公证机制、鉴别机制、数据完整性机制、访问控制机制、加密机制等是比较常见的安全机制，每一项都具备具体的安全技术，以加密机制为例，其中就含有数据加密算法如RSA、AES等。安全服务、安全机制之间联系紧密，某种安全服务能够通过一种或组合多种安全机制实现，如单独或联合数字签名、加密机制能够实现完整性服务。

3小结

安全目标、安全保护对象、安全协议层次、安全服务等是网络系统安全需要的相关元素，这些元素及其内部关系的定义是通过网络安全体系完成的。进一步研究设计使安全体制、安全算法全面和可选，从而让不同层次的需求得到满足。