◆葛 强

建筑智能化系统网络安全体系分析

◆葛 强

(中国十七冶集团有限公司 安徽 243000)

随着社会的不断发展进步，科技水平有了显著提升，人们对生活质量的要求越来越高，智能化建筑深受人们青睐，成为了新时代的主流发展趋势，这对智能化建筑系统的安全可靠性、协调操作性、系统运维工作、信息的传递速率及有效稳定性等各方面都有了更为严格的要求。本文将主要以建筑智能系统网络安全体系的设计原则着手，进一步对其构建层面进行分析，最后提出了促进其完善发展的建设性措施。

建筑；智能化系统；网络安全；体系分析

1 建筑智能化系统网络安全体系的设计原则

1.1 操作简便的原则

网络安全措施的实施者是人，如果建筑智能化系统网络安全措施的执行标准过高且执行步骤较复杂，就会造成安全措施低安全性、不合标准。并且较为复杂的安全措施在执行时，需要消耗额外的资源，增加了不必要的成本。

1.2 动态设计原则

网络环境是无时无刻都在发生变化的，要想更好地维护建筑智能化系统网络的安全就需要时刻保持动态调整更新的状态，以网络安全的实际变化情况为更新的依据进行动态调整，以此来更好地适应网络环境与网络安全的要求。

1.3 不同等级原则

等级在这里指的是安全层次与级别。对于网络安全系统来说，良好的网络安全系统需要达到对不同层次提供相应的服务保障的标准[1]。因此，建筑智能化系统网络安全体系的构建需要遵循不同等级的原则。系统结构等级的划分如下：数据链路层、网络层、传输层、应用层等；网络安全程度还可以划分为安全区域及子网，除此之外还将用户使用权限以及信息加密保护程度进行相关的等级划分。

1.4 总揽大局原则

在网络安全攻击者的进攻技术不断先进，网络环境、条件、时间时刻变化，政策要求、服务标准以及实际需求不确定的背景下，建筑智能化系统网络安全体系工作想要一步完成是非常有难度的。首先最为关键的第一步就是在对安全体系进行全面计划，确保网络基本安全的基础上，根据实际情况构建安全体系。之后根据网络环境等的具体变化，对安全体系进行完善和改进，对防护力度不断加强，以此来更好地为建筑系统的网络安全做好根本保障工作。

1.5 管理与实践相结合原则

安全体系在运行过程中涉及到人员、知识、技术以及具体操作等，环节较为复杂，如果仅仅依靠知识、管理或者人员、技术都不能很好地完成运行工作，要想确保网络体系的安全，就必须将网络安全的相关制度要求、人员的知识思想与技术实践、安全技术与安全运行体系相结合，有效发挥应有的作用。

1.6 标准一致原则

在建筑智能化系统网络安全体系设计构建过程中，要严格按照相关规定标准的要求进行体系的设计工作，确保设计标准一致性，从而加强网络安全体系建设的规范统一化，以此来更好地实现信息互通互享的特点。

1.7 评价与衡量相对原则

无论在哪一个网络系统中要想保障绝对的安全是不太可能的，这就需要对网络在客户需求、付出的代价以及风险收益等方面做出科学系统的规划，尽可能地使它们之间的关系达到安全体系设计的最高标准。在此之中，网络的安全性与有效性是需要重点关注的问题[2]。用来评价衡量网络的指标并不是绝对、一成不变的，其具体要视客户需求以及网络时刻都在变化的环境来更新调试，其主要影响因素是网络的性质、规模以及安全程度等。

1.8 全面整体性原则

建筑智能化系统网络安全体系的设计要注重整体全面性，其主要包括安全监测机制、防卫机制以及修复机制等，在网络面临恶性攻击或者遭到损坏时，能够通过各项机制有效地对网络的核心系统起到一定程度的保护作用，并将受损程度控制在最小范围内。安全检测机制的运作原理是时刻对网络系统进行动态监测及检查，以此方便及时发现网络中存在的威胁并及时解决掉；网络安全防护机制的原理则是在实际存在的网络安全威胁的基础上进行的防护、阻止恶意攻击的机制措施。

1.9 木桶决定性原则

建筑智能化系统网络安全体系还要遵循著名的木桶原则，木桶中最短的木板对木桶能盛多少水有着决定性的作用，应用在此，其意义是网络安全体系的设计及构建需要注意网络保护的整体、全面及均衡。在网络安全系统的运行过程中，由于操作管理及防护运维等环节出现漏洞或工作不到位等原因造成了网络安全的脆弱性，再加上系统运行的复杂程度以及网络资源的共享都使得网络安全保护工作的难度大大增加。由易渗透原则可知，入侵者最容易对系统的薄弱环节进行攻击。因此在对网络安全进行设计构建时应先对系统的薄弱环节进行全面性的研究分析，及时发现其安全漏洞及威胁，并及时采取相关措施进行处理。

2 建筑智能化系统网络安全体系的构建

对于建筑智能化系统网络安全体系的构建可以分为三个层面。

2.1 安全保护对象层面

安全保护层面是网络数据传输以及网络实体为网络安全的主要保护对象，这两大重点保护对象都包含了很多细小的具体保护对象，这样一来，便使得保护重点更加清晰，保护更加全面简便。

2.2 安全服务层面

安全服务层面是针对于网络安全目标的实际要求进行规范定义，不同的安全服务层可以通过不同的安全协议来体现，不同的安全协议又可以跨越不同的安全服务。对于建筑的智能化服务系统而言要根据其安全防护标准，尽可能地减少资源成本的浪费与消耗，实现最大程度的经济及社会效益，从而更好地满足安全体系的要求。

2.3 安全协议层面

在网络安全协议层面，对网络的层面进行了更细致的划分，分为OSI七个层次的网络模型，以这七个层次的模型为参考依据，对网络安全体系的安全服务与安全机制进行相关的研究分析[3]。其中较为常见的安全机制主要包括数据传输机制、加密控制机制、安全访问机制以及鉴别公证机制等，每一类型的安全机制都有相应的安全技术作支撑。如加密控制机制，其独特之处在于自身含有AES等的加密数据算法。

安全服务与安全机制的关系极其密切，不同的安全服务可以由一种或者多种安全机制相结合形成，比如实际生活中的数字签名可以分为单独数字签名或者联合数字签名。

3 建筑智能化系统网络安全体系的完善与发展

对于建筑智能化系统网络安全体系而言，在其实际构建发展过程中，网络安全目标、重点及细小保护对象、网络安全协议以及服务、机制等都是网络设计构建的重要影响因素，而这些元素的作用和影响以及相互之间的关系都是通过网络安全体系来得以实现的。因此，要想实现建筑智能化系统网络安全体系的完善与发展就需要进一步对网络安全体制及算法等进行深入的研究分析，以此来实现不同层次的具体需求，进而促进建筑智能化系统网络安全体系更好地设计与构建。

4 总结

现如今，智能化建筑已成为时代发展的主流建筑，人们对建筑安全的要求也越来越高，建筑智能化系统的企业也希望通过网络相关管理及措施实现低成本、高收益的目标，本文从建筑智能化系统网络安全体系的设计原则、构建层面以及完善与发展策略等方面对建筑智能化系统网络安全体系进行了分析，望对建筑领域的相关研究及建筑起到一定的作用。

[1]于成伟.建筑智能化系统集成现状、问题和解决策略分析[J].中华建设，2018.

[2]杨鑫.建筑智能化系统网络安全体系分析[J].淮南职业技术学院学报，2016.

[3]郝正光.建筑智能化系统网络安全体系研究[J].居业，2015.

[4]周志伟.建筑智能化系统网络安全体系研究[D].重庆大学，2010.