建筑智能化系统网络安全研究

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 建筑智能化系统网络安全研究 摘要：近些年，绿色环保、节能 减排的观念日渐深入人心，建筑智能化 系统厂商希望通过组建远程网络管理系 统，高效率、低成本的进行区域内多楼 宇高水准控制，从而提供更加高质量的 售后服务。本文主要研究建筑智能化系 统网络安全问题，分析了现阶段建筑智 能化系统面临的主要网络安全威胁，在 此基础上对建筑智能化系统网络安全技 术进行了探讨。 中国论文网 /8/view-12904740.htm 关键词：建筑智能化系统；网络 安全；安全技术 中图分类号：TP393.08 文献标 识码：A 文章编号： 1007- -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 9416（2017）01-0211-01 1 建筑智能化系统网络安全威胁 1.1 控制网络安全威胁 控制网络是建筑智能化系统控制 网络的核心，尤其是楼宇设备监控管理 系统、消防系统和安全系统控制网络， 具有检测、控制以及执行等多项功能。 早期的建筑智能化系统比较封闭和独立， 基于专用控制技术，因此安全威胁主要 来自物理层。近些年出现的更为先进的 BACnet、LonWork 等建筑智能化系统 都具有网络通信功能，网络互联能力比 较强，面临的安全威胁也更加复杂1。 1.2 信息网络安全威胁 除了负责建筑设备、安保设备、 消防设备自动控制的控制系统，建筑智 能化系统网络还包括信息网络系统，用 于满足建筑内各种形式的信息需求。建 筑智能化信息网络内信息量很大，涵盖 了建筑智能化控制管理的多个方面，信 息网络和控制网络协同作用，完成建筑 的智能化管理和控制。建筑智能化系统 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 进行信息的传输、分析、处理过程中都 使用了计算机网络技术，因此面临着和 普通计算机相同的安全威胁，包括端口 扫描、网络监听、IP 欺骗、病毒、逻辑 炸弹等等，严重威胁建筑智能化信息系 统的安全。 1.3 无线网络安全威胁 建筑智能化系统使用了各种无线 技术，包括蓝牙、WIFI 、现场总线等， 其中应用最为广泛的是 802.11 无线局域 网。无线网络和有线网络相比，面临着 更多的安全威胁，更容易遭受攻击，尤 其是无线窃听、输入攻击、信号干扰和 伪基站等问题。 2 建筑智能化系统网络安全技术 2.1 数据交换安全隔离 数据交换和安全隔离主要有内外 网两个主机功能模块，外网功能模块负 责数据的收发和数据安全性检验，内网 功能模块再次检查数据，存储合法数据， 等待内网服务器和用户提取。数据交换 和安全隔离技术检测通用网络协议复杂 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 程度高，因此不使用通用协议转发路由， 只用于应用层数据交换，综合考虑实现 机制、复杂程度以及数据检测有效性， 所有应用都要将数据转换为文本文件， 数字签名之后再由信息交流系统进行收 发。为了满足日常工作文件交换需求， 提供系统专用客户端，负责用户文件发 送接收，系统内外网主机模块上安装防 火墙，防范针对主机模块的攻击和非法 访问。为了保证数据交换与安全隔离模 块的可靠性，使用数字签名和校验机制 进行身份认证，保证数据的完整性和不 可否认性，每个发送者均需要附带安全 证书，系统确认请求的合法性、发送的 身份信息真实性以及数据的完整性之后， 保存原始数据和签名，配合内容过滤技 术，防范信息泄密2。 2.2 内控安全管理 （1）子系统补丁升级与病毒系 统更新。借助自动文件下发功能，自动 更新系统补丁程序和病毒库数据，对于 日常使用过程中需要大规模批量安装的 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 软件，管理员可以直接在控制台配置安 装程序，系统将其自动推送的下级终端， 从而有效减少管理员的运行维护工作量， 提高工作效率，控制维护成本。 （2）终 端身份认证与管理。建筑智能化系统网 络要能够有效阻断非法终端接入，拒绝 非法请求。建筑智能系统网络内网安全 管理系统对所有受控终端进行身份认证， 智能发现非法终端，并生成详细报告， 上传至控制台。控制台还具有对子系统 运行环境的监控功能，监视子系统 CPU、运存、注册表、虚拟内存、磁盘、 关键设备运行情况，同时监控 Windows 密码强度。 （3）USB 移动存储介质管理。 建立 USB 移动存储介质注册管理机制， 分组授权使用，USB 移动存储介质分区 加密，授权桌面上方可合法访问存储数 据，USB 移动存储介质丢失，内部文件 不会泄露，同时提供只读、写保护，授 权使用 USB 移动存储介质方可进行读 写审计。 （4）远程查看。部署 B-NDS 网络综合防护系统将智能建筑内部管理 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 网络和互联网信息安全隔离，有效防范 病毒和黑客入侵，子系统安全管理终端 代理阻止非法终端接入，提高了子系统 操作的规范性，对网络访问和程序行为 进行全面控制，管理 USB 移动设备， 监视子系统运行环境和屏幕，建立建筑 智能化系统网络整体防护系统。 2.3 物理防护 建筑智能化系统网络面临着来自 网络环境和物理环境的双重安全威胁， 智能化建筑系统的建立与运行，依赖安 全稳定的物理环境，存放网络硬件设备， 开展物理信道的安全管理，因此需要加 强物理安全防护工作，为建筑智能化系 统，网络物理硬件设备提供一个安全的 外部环境，做好防火防雷防潮工作，加 强安全防护，定期进行安全巡逻，强化 监督管理工作，减少物理因素对建筑智 能化系统网络安全带来的影响。 3 Y 语 建筑智能化系统