杨 鑫

(武汉职业技术学院， 武汉430074)



建筑智能化系统网络安全体系分析

杨 鑫

(武汉职业技术学院， 武汉430074)

现如今，建筑智能化系统相当普及开放，建筑智能化系统厂商也希望通过远程网络管理来实现对不同区域楼宇的低成本、高效率控制，从而使售后服务项目及质量更加优越，更符合现代人的现实需求，但与此同时，智能化系统的网络安全防范问题却是智能化建筑管理相当棘手的问题;探讨了基于LonWorks安全体系的LonSec构建过程，并分析了在LonWorks模拟环境中LonSec的功能模块设计与网络攻击防范建模设计，最后阐述了LonSec在遭受模拟攻击后的测试结果。

建筑智能化系统网络； LonWorks安全体系； LonSec； 模拟； 设计

LonWorks技术源于美国Echelon公司，它是该公司在1990年所推出的局部操作网络LON(Local Operating Network)的加强版。目前，LonWorks技术已经被广泛应用于城市楼宇自动化、智能建筑家居、安全防护以及消防控制等等领域，它的多层(7层)通信协议可以面向任何对象展开方案设计，并通过高通信速率(300 bps～1.5 Mbps)来实现长通信距离(2 700 m)的多线程数据传输，是如今智能化系统网络安全体系的构建基础。

1 LonWorks的智能化系统网络安全体系构建

LonWorks网络在建筑智能化系统建设中负责网络安全，但是它也存在安全防护问题方面的缺陷，所以本文基于这一套体系的基础之上，为其设计一种专门应用于LonWorks的网络安全体系，其被命名为LonSec，该网络安全体系主要有初始密钥分配、传输安全与入侵防御3大部分共同组成。

1.1 安全防护装置分析

在对LonSec设计之前应该引入一套安全设备，它就是SPU(Security Protection Unit)安全防护装置，在LonSec中，它拥有多功能单元系统结构，如图1所示。

图1 SPU功能模型示意图

图1中，在SPU功能模型中主要包含4个功能单元，其一是LonTalk协议单元，该单元主要集成LonTalk协议栈，作为LonWorks网络系统的关键网关节点，它具有部署连接不同子网的功能，能够有效隔离某些网络威胁；其二是密钥管理单元，该单元功能相当于密钥服务器，它是LonWorks网络安全的基础，在数据认证、加密与身份认证方面起关键作用，它也能够负责处理一些密钥在整个生命周期过程中的所有问题；其三是安全更新单元，实现对软件的更新与发布功能，它能够弥补现场设备在安装之后可能出现的各种软件缺陷问题；其四是入侵防御单元，它能够检测网络中的流量异常问题，例如那些常规检测所无法发现的问题和诸如Dos攻击这样的早期网络攻击。如果发现任何异常状况，SPU就会发出指令让系统让LonSec系统转入到警戒状态，命令系统及时实施后续防御操作 。

1.2 关于入侵防御管理分析

入侵防御管理单元能够在检测网络通信流量过程中发现异常行为并予以防御动作，它的防御流程如下：首先SPU A单元会检测到系统异常行为并通知给SPU B单元，然后A、B两单元之间会建立相互连接的安全链，并通过LonSec中的Chanage-Response(询问—回复)机制来实现交流，确保SPU系统双单元都能拥有共同的共享密钥，由此也省略了交换会话密钥的繁琐过程，而是以密钥加密的方式来完成后续通信过程，如图2所示。

图2中，当会话建立后，SPU A单元会发送一个Alert代码给SPU B单元并通知所检测到的异常状况。当B收到代码信息以后就会开始实施具体防御措施，例如切断受限网络的通信功能以帮助A单元解决网络安全威胁。

图2 LonSec网络安全体系的入侵检测流程示意图

1.3 初始密钥分配分析

LonWorks网络安全体系为了获得组密钥与会话密钥需要建立特殊的安全加密信道，通过请求密钥信息来以加密密文的形式发送消息，比如A_join_Group_Response这样的网络文件就要以加密形式传送出去，所以LonWorks网络安全体系中的每一个网络节点都会存在能与SPU通信的初始共享密钥。例如在对智能小区建筑中的智能系统的进行安装时，初始共享密钥会首先分配给网络安全体系中的每一个网络节点，与SPU建立安全通信信道，然后分配初始密钥到安全的网络环境中实施对数据文件的读写与修改，确保被保护设备中能够顺利存储密钥内存，实现安全防御体系的最终建立。

2 LonWorks模拟环境中对LonSec的设计分析

为了证明LonWorks网络安全体系的安全防护能力，本文基于它的模拟环境对LonSec模块进行了设计分析。

2.1 模拟场景的建立

首先要对LonSec模块进行模拟测试定义，然后建立模拟场景，其中将cen_Node设置为中央监控节点，而SPU则作为安全防护装置出现，此时攻击代理则设置为AttackAgent，这里表明所有的网络攻击威胁都将从该代理发起。

本文以欺骗攻击Spoof为例，当代理节点AttackAgent开始俘获LonWorks中合法网络节点时，它同时也会冒充网络安全系统中的合法身份来与网络节点进行通信，并设法非法获取网络节点中所存储的关键数据，同时修改设备状态，实施系统内部破坏。这里给出AttackAct子模块中所添加的关键代码：

Void Attack::fabrication(){

/*按照攻击者志愿来修改offon参数，SAC状态改变*/

reSetState(offon) ；

2.2 LonSec模拟场景测试的结果简析

在LonSec通信双方的会话内容被规定以后，就要先进行SPU身份认证，同时观察SPU所发现的系统中attackAgent非法身份。一旦发现就要拒绝为其分配会话密钥，这样就会使得attackAgent无法冒充合法身份，同时也无法与其它节点通信，起到安全防范效果。

另一方面，即便是attackAgent能够通过SPU身份认证，真正做到与其它合法用户的对话建立，不过基于LonSec的设计要求，考虑到通信双方已经建立通信链接，即LonWorks系统中已经有了实现规定好的算法与会话建立过程，同时也生成了nonce并实现了数据交换，因此此时也可以发现attackAgent的真实身份并予以阻止防御 。

3 结语

本文以LonWorks网络安全体系为基础建立了建筑智能化安全系统，为建筑起到了基础性、智能化的安全防护作用。在该系统中，LonSec所作出的贡献无法被忽略，它为智能化建筑网络安全体系建设提供了相当多的网络技术参考，并同时拓展了建筑网络安全体系中各个模块安全防御功能，是实现智能化小区建筑更多服务可能性的重要基础，非常值得未来智能化建筑建设所采纳。

[1] 袁小珂.基于宽带网络的小区智能化系统[D].成都：西南交通大学,2003：20-22.

[2] 周志伟.建筑智能化系统网络安全体系研究[D].重庆：重庆大学,2010：54-60.

[3] 张开碧,涂朴,王浩，等.智能建筑控制系统安全体系研究[J].工业安全与环保,2009,35(10):1-3.

[4] 陈三丽.小区智能化系统网络安全体系的构建[J].山西电子技术,2011(5):69-71.

Analysis on the Network Security System of Building Intelligent System

Yang Xin

(Wuhan Polytechnic, WuhanHubei430074)

Nowadays, the intelligent building system has become quite popular and open. Intelligent building system manufacturers also hope to achieve low cost and high efficiency of buildings in different regions through the remote network management, so that after-sales service and quality will be more superior, and more in line with the real needs of modern people. But at the same time, the network security of intelligent system becomes a very difficult problem of intelligent building management. In order to solve this urgent problem, this paper explored the LonSec construction process based on LonWorks security system, and analyzed LonSec function module design and network attack prevention modeling design in LonWorks simulation environment. In the end, the paper expounded the test results of LonSec after suffering the simulation attack.

building intelligent system network; LonWorks security system; LonSec; simulation; design

2016-06-21

杨鑫(1982-)，女，湖北武汉人，硕士，讲师,研究方向为计算机科学与技术，电话：13995545615。

TP393.08

B

1671-4733(2016)05-0021-03

10.3969/j.issn.1671-4733.2016.05.006