云洁

摘要：近些年，绿色环保、节能减排的观念日渐深入人心，建筑智能化系统厂商希望通过组建远程网络管理系统，高效率、低成本的进行区域内多楼宇高水准控制，从而提供更加高质量的售后服务。本文主要研究建筑智能化系统网络安全问题，分析了现阶段建筑智能化系统面临的主要网络安全威胁，在此基础上对建筑智能化系统网络安全技术进行了探讨。

关键词：建筑智能化系统；网络安全；安全技术

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）01-0211-01

1 建筑智能化系统网络安全威胁

1.1 控制网络安全威胁

控制网络是建筑智能化系统控制网络的核心，尤其是楼宇设备监控管理系统、消防系统和安全系统控制网络，具有检测、控制以及执行等多项功能。早期的建筑智能化系统比较封闭和独立，基于专用控制技术，因此安全威胁主要来自物理层。近些年出现的更为先进的BACnet、LonWork等建筑智能化系统都具有网络通信功能，网络互联能力比较强，面临的安全威胁也更加复杂[1]。

1.2 信息网络安全威胁

除了负责建筑设备、安保设备、消防设备自动控制的控制系统，建筑智能化系统网络还包括信息网络系统，用于满足建筑内各种形式的信息需求。建筑智能化信息网络内信息量很大，涵盖了建筑智能化控制管理的多个方面，信息网络和控制网络协同作用，完成建筑的智能化管理和控制。建筑智能化系统进行信息的传输、分析、处理过程中都使用了计算机网络技术，因此面临着和普通计算机相同的安全威胁，包括端口扫描、网络监听、IP欺骗、病毒、逻辑炸弹等等，严重威胁建筑智能化信息系统的安全。

1.3 无线网络安全威胁

建筑智能化系统使用了各种无线技术，包括蓝牙、WIFI、现场总线等，其中应用最为广泛的是802.11无线局域网。无线网络和有线网络相比，面临着更多的安全威胁，更容易遭受攻击，尤其是无线窃听、输入攻击、信号干扰和伪基站等问题。

2 建筑智能化系统网络安全技术

2.1 数据交换安全隔离

数据交换和安全隔离主要有内外网两个主机功能模块，外网功能模块负责数据的收发和数据安全性检验，内网功能模块再次检查数据，存储合法数据，等待内网服务器和用户提取。数据交换和安全隔离技术检测通用网络协议复杂程度高，因此不使用通用协议转发路由，只用于应用层数据交换，综合考虑实现机制、复杂程度以及数据检测有效性，所有应用都要将数据转换为文本文件，数字签名之后再由信息交流系统进行收发。为了满足日常工作文件交换需求，提供系统专用客户端，负责用户文件发送接收，系统内外网主机模块上安装防火墙，防范针对主机模块的攻击和非法访问。为了保证数据交换与安全隔离模块的可靠性，使用数字签名和校验机制进行身份认证，保证数据的完整性和不可否认性，每个发送者均需要附带安全证书，系统确认请求的合法性、发送的身份信息真实性以及数据的完整性之后，保存原始数据和签名，配合内容过滤技术，防范信息泄密[2]。

2.2 内控安全管理

（1）子系统补丁升级与病毒系统更新。借助自动文件下发功能，自动更新系统补丁程序和病毒库数据，对于日常使用过程中需要大规模批量安装的软件，管理员可以直接在控制台配置安装程序，系统将其自动推送的下级终端，从而有效减少管理员的运行维护工作量，提高工作效率，控制维护成本。（2）终端身份认证与管理。建筑智能化系统网络要能够有效阻断非法终端接入，拒绝非法请求。建筑智能系统网络内网安全管理系统对所有受控终端进行身份认证，智能发现非法终端，并生成详细报告，上传至控制台。控制台还具有对子系统运行环境的监控功能，监视子系统CPU、运存、注册表、虚拟内存、磁盘、关键设备运行情况，同时监控Windows密码强度。（3）USB移动存储介质管理。建立USB移动存储介质注册管理机制，分组授权使用，USB移动存储介质分区加密，授权桌面上方可合法访问存储数据，USB移动存储介质丢失，内部文件不会泄露，同时提供只读、写保护，授权使用USB移动存储介质方可进行读写审计。（4）远程查看。部署B-NDS网络综合防护系统将智能建筑内部管理网络和互联网信息安全隔离，有效防范病毒和黑客入侵，子系统安全管理终端代理阻止非法终端接入，提高了子系统操作的规范性，对网络访问和程序行为进行全面控制，管理USB移动设备，监视子系统运行环境和屏幕，建立建筑智能化系统网络整体防护系统。

2.3 物理防护

建筑智能化系统网络面临着来自网络环境和物理环境的双重安全威胁，智能化建筑系统的建立与运行，依赖安全稳定的物理环境，存放网络硬件设备，开展物理信道的安全管理，因此需要加强物理安全防护工作，为建筑智能化系统，网络物理硬件设备提供一个安全的外部环境，做好防火防雷防潮工作，加强安全防护，定期进行安全巡逻，强化监督管理工作，减少物理因素对建筑智能化系统网络安全带来的影响。

3 結语

建筑智能化系统网络安全系统有控制网络、信息网络和无线网络三个逻辑层次。近些年建筑智能化系统应用更加广泛，集成度更高，面临着更多的安全威胁，需要采用一系列安全措施，提高建筑智能化系统的安全性。

参考文献

[1]杨鑫.建筑智能化系统网络安全体系分析[J].淮南职业技术学院学报，2016（05）21-23.

[2]王帆.建筑智能化系统安全现状、问题及解决方案[J].智能城市，2016（01）：56-57.