王少刚
浙江中信设备安装有限公司 浙江 杭州 310014
【摘 要】由于科学技术的快速发展,建筑智能化系统也得到了广泛的应用,并且发展前景也很广阔。但是仍然存在很多威胁其网络系统安全的因素存在,使通过互联网外联的建筑智能化系统安全得不到保证,影响建筑智能化系统的正常使用,如果严重的情况还会对人身安全造成威胁。本文通过对建筑智能化系统安全的相关设计原则入手,找出了其中存在的安全隐患,并探讨出了如何构建网络安全的建筑智能化系统,保证建筑智能化系统可以安全稳定的运行。
【关键词】建筑智能化系统;网络安全;构建对策
伴随着互联网与建筑智能化系统技术水平不断提高,二者相结合是必然趋势。目前,已经有很多企业都应用了建筑智能化系统,而建筑智能化系统的厂家也对产品的相关业务进行了提高,例如售后服务的水平,使产品占据了很好的市场,同时明显的减少了售后服务所产生的成本。通过互联网对出售的建筑智能化系统产品的质量与维修情况等进行监控,提高售后服务的质量。因此只有保障建筑智能化系统的网络安全,才能更好的发挥其本身的效用。
一、网络安全体系设计的原则
(一)木桶原则
通过对互联网做出均衡、全面的防护就是网络安全中的木桶原则。而影响网络安全的主要因素就是在物理、操作和管理上存在的弊端导致了建筑智能化系统的安全容易受到威胁。再加上建筑智能化系统本身就具有复杂性、资源共享性等特点,更是加大了安全工作的难度。通常攻击者都会对挑选安全防护最弱的区域进行入侵,这也正运用了木桶原则,只有对互联网做出均衡、全面的保护才能保障网络安全体系的安全。
(二)整体性原则
如果网络在受到攻击或破坏以后,就要尽快把网络的核心服务修复,可以有效的减少损失。安全防护机制、安全检测机制以及安全恢复机制都属于网络安全体系的内容,其中的安全防护机制可以有效的对系统中存在的危险因素进行找出与防护,防止恶意的攻击。【1】检查机制是在系统运行的时候对入侵行为做出有效的制止与防护。而安全恢复机制是对遭到攻击以后的系统及时的进行修护,减少损失。
(三)统筹兼顾原则
伴随着科学技术的进步,攻击手段也在不断提高。在受到环境、时间、需求变化等方面的影响,对一定的攻击行为的防护工作是有很大难度的。因此要建立一个完整的安全体系才能实现对互联网安全体系的防护有一个全面的规划,做到最基本的安全防护。要根据技术水平的不断提高而逐渐对其进行完善。
二、建筑智能化系统面临的网络安全威胁
建筑智能化系统中所用到的网络通常都会分为管理层网络与监控层网络。监控层网络是由多种多样的控制网构成,与控制器、现场传感器以及执行器等设备相连接,而管理层网络主要是信息网与中央监控节点的计算机构成的,其中的信息网会与控制网以及外联互联网等相连接,中央监控节点会对信息网收集到的信息进行分析与处理,实现对现场的红设备进行监控。
期刊文章分类查询,尽在期刊图书馆而对于建筑智能化系统的安全威胁可以根据来源地与威胁对象的不同划分为两类
(一)来源地不同受到的威胁
在建筑智能化系统中受到的来源地不同的网络安全威胁又可以分为内部威胁与外部威胁。内部威胁通常是指内部的员工带来的危险因素。而外部威胁是指黑客、来源同行业建筑智能化系统设备的竞争商家。通常攻击者都会对管理层的信息网、中央监控点等进行攻击,除此以外还有可以会攻击监控层的智能现场设备、控制网等设备。【2】面对这种情况,就要根据来源地的不同分别进行建筑智能化系统网络安全的防护。
(二)威胁对象不同受到的威胁
在建筑智能化系统受到的安全威胁根据威胁对象的不同也会分为两类,一类是对信息网以及控制网进行攻击,对传输的数据进行拦截、伪造等。还有一类就是对互联网设备、智能的设备和其他的应用软件通过网络中的本地通信接口对其进行物理、旁路等攻击。其中旁路攻击的主要方式是运用一些特殊的机械设备结合数学统计的方法,对在运行中的智能现场设备中的芯片所小消耗的能量、电磁辐射和其周边的温度等进行检验,并做出反应,进而获得加密钥匙等。还会通过一些病毒、木马等对设备进行攻击,造成通信中断,数据丢失等情况。
三、建筑智能化系统网络安全体系的构建
在法律条文中描述了这些网络安全体系中的元素,就是网络之间的安全访问目标,安全的协议签订和诸多的服务类项目,这些组成元素之间有着相互协调的关系,通过调节他们之间的管理部分,可以实现网络安全的服务,并在此基础之上建立非常稳定的网络安全关系,实现对网络的智能化控制,所以说建立一个安全的网络体系,在网络时代飞速发展的过程中具有很重要的意义。可是这种网络安全体系仍然会有局限性,就是这样的体系却仅仅能应用于信息网络之间,因为侧重点不同导致有时这种体系不能直接使用,必须在经过专业人员的调整才能使用。这样的例子有很多,比如在目前很流行的网络交易活动,在面对交易双方不能按规定完成交易时,这时智能化网络安全系统就不能起到作用,而这时起到作用的是一种抗抵赖系统。【3】上面的例子就突显出智能化网络安全系统的不全面性,处理问题的弊端暴露出来。所以,针对于以前出现的弊端,在符合国家规定的前提下,由专业人士设计出了一种非常全面的智能化系统网络安全体系,称为三维建筑智能化系统网络安全体系,功能会比以前更强大,分为三个层面,分别为安全服务系统层面,安全协议服务层面和安全保护网络安全层面。与之前相比,它的安全层次加强了不少,在以前加密的基础之上又添加了多种算法,各个安全保护层面之间的关系更加密切,达到每层的安全协议都会单独加密实现。总之,各项之间的相互协调性会整体加强,服务范围更加广泛。
为了避免在提供安全服务时发生浪费大量资源和造成成本增加的现象,安全智能服务平台采用了更高的服务水平技术,实现了与建筑智能化网络安全服务系统的防护相互调节作用,得到了加强的效果,这些网络安全服务之间相互协调,相互补充,形成了一个动态的有机整体。对于安全保护对象平台想要保护的两个对象大致上可以分为两类,一类是安全服务系统确定要保护的具体的对象,针对这种保护对象,无论是在什么平面上,在最顶端的管理部分,都有其所要保护的内容,我们又可以在管理的方式上分为两种定义:一种是管理的安全,要求一定要在任何情况下保证管理内容的安全性,必要时需要进行多层加密,保证管理系统的安全性。另外一种是进行安全的管理,说的是在网络中各种安全服务,安全机制的自身管理,也可通过安全认证,安全加密等手段进行安全的管理。【4】要想实现对目标的安全性在不同的安全协议以及不同的安全服务中得到保护,就必须要让整个三维建筑网络安全体系进一步完善,确保服务的全面性,能够在安全的管理下,使整个安全体系达到一种相互协调的平衡状态,并且在安全规定的指导下,协调三种安全服务达到最佳的安全服务系统。
结束语:
综上所述,只有对建筑智能化系统的网络安全做到全面的保障,才能使其发挥跟大的作用。通过对网络安全的构建的原则与现在所存在的问题进行分析与探讨,提出了构建建筑智能化系统网络安全体系的一些方法与对策,在根本上保障了建筑智能化系统的网络安全。
参考文献:
[1]周志伟.建筑智能化系统网络安全体系研究[D].重庆大学,2010.
[2].中国城市科学研究会、中国绿色建筑委员会、北京市住房和城乡建设委员会:,2010:4.
[3]符长青.智能建筑网络系统的安全规划[J].智能建筑,2009,11:20-23.
[4]陈京鹭.关于建筑智能化网络系统安全的解决方案[J].智能建筑,2009,07:67-70.
论文作者:王少刚
论文发表刊物:《低碳地产》2016年第10期
论文发表时间:2016/9/1
标签:网络安全论文; 系统论文; 建筑智能化论文; 体系论文; 互联网论文; 网络论文; 设备论文; 《低碳地产》2016年第10期论文;