建筑智能化系统网络安全体系研究

季宁

摘 要：随着智能化建筑的发展，对区域内多楼宇的智能化控制水平不断提高。本文主要针对建筑智能化系统安全安全威胁问题进行研究，对建筑智能化系统网络安全体系的构建进行研究。

关键词：建筑 智能化 网络安全 体系构建

在计算机网络技术飞速发展的今天，越来越多的智能技术用于建筑行业中，促使智能化建筑而的发展。而计算机网络技术发展中存在的安全问题，也同样在建筑智能化系统中存在。为饿了提高建筑智能化系统网络的安全性，本文构建了建筑智能化系统网络安全体系，在建筑智能系统中基于屏蔽子网体系结构对防火墙技术进行应用，使建筑智能化系统网络安全性得到提升。

1、建筑智能化系统网络安全问题

1.1控制网络安全问题

建筑智能化系统中，控制网络处于核心地位，尤其是智能楼宇安全、消防及设备监控管理等系统的控制网络，具有多项功能。传统的建筑智能化系统中，具有独立与封闭的特点，是在专用控制技术基础上实现的，所以物理层是其安全威胁的主要来源。随着建筑智能化系统中对LonWork、BACnet等先进技术的应用，实现系统的网络通信功能，所以系统面临的安全威胁来源也呈复杂化发展趋势。

1.2信息网络安全问题

除了控制网络系统以外，信息网络系统也是建筑智能化系统中的重要组成，对建筑内多种形式的信息需求能够给予满足。对于建筑智能化信息网络而言，包含了建筑智能化管理的诸多方面，信息量非常大，在对建筑智能化管理与控制中，主要通过控制网络与信息网络之间的协调作用来实现。对于建筑智能化系统而言，其功能实现中离不开计算机网络技术，因此同样受计算机网络技术应用中存在的安全威胁的影响，如IP欺骗、逻辑炸弹、网络监听及病毒等。

1.3无线网络安全问题

现场总线、WIFI、蓝牙等各种无线技术，在建筑智能化系统中也得到广泛应用，其中802.11无线局域网的应用最普遍。与有线网络相比，无线网络所面临的安全危险更多，也是最容易受到攻击的环节，特别是伪基站、信号干扰、输入攻击及无线窃听等威胁问题，近年来均呈现出上升的趋势。

2、建筑智能化系统安全网络体系构建

2.1建筑基本安全体系构建总防火墙技术的应用

防火墙是互联网环境下一种特殊的网络安全技术，其应用核心是将相对安全的内部网络环境在不安全网络环境下进行构建。即在外部不可信网络与内部可信网络之间构筑安全防护层，防止内部网络受到外部网络风险因素的影响。通常在两个网络之间安装防火墙，对网络之间的通信进行控制。在内部网络与互联网之间传输的信息，全部要通过防火墙，通过防火墙的安全策略，对信息传达进行控制，确保经过防火墙进入内部网络的信息均安全可靠。根据拓扑结构，可对防火墙进行划分，主要包含以下三种类型。

（1）双重宿主主机结构。该防火墙结构如图1所示，其最大安全威胁对该主机直接登录以后进行攻击。（2）屏蔽主机结构。如图2所示，该结构的不足之处在于堡垒主机与其它内部主机间没有安全防护措施时，路由器会出现单点失效。

（3）屏蔽子网结构。将安全层额外添加到被屏蔽主机的体系结构，在外部网络与内部网络之间添加周边网络，使二者进一步隔离，其结构如图3所示。在内网与外网之间，增加独立的被屏蔽子网，隔离威胁。由一台堡垒主机与两台包过滤路由器构成。路由器负责对不能识别的、非法的信息进行滤除，保留合法信息，并传输到堡垒主机，在周边网络中将堡垒主机作为认证该服务器和代理服务器进行放置，确保内网与外网之间传递符合安全规定的信息。该结构的优势在性能优越，可靠性较强，但网络构建成本较高。

2.2加密与认证技术

在防火墙技术应用中，由于其数据传输是在公共线路中进行，所以信息传输的过程中极有可能被截获。因此，需要对传输的数据进行加密处理，尤其是对重要信息必须加密。因此，在建筑智能化系统网络安全体系构建中，对加密与认证技术的应用非常重要。用户可从互联网中对家庭网关提供的WEB服务进行访问。当然，该访问并非随意访问，需要对用户身份进行验证。系统的设计目标是让用户能够对家庭网关远程訪问与控制，所以需要对用户名及口令进行加密处理。通信服务器与家庭网关报文交互式，用户名及认证密钥字段的在通信协议中也要加密。此外，物业管理信息子系统设计中，也要根据业务部门的不同配置不同权限，登录系统时验证权限后才能登录。

2.3系统容错及备份

在建筑智能化系统业务实现过程中，离不开计算机的应用，所以计算机的运行状态也至关重要，如果计算机硬件系统出现故障，则整个系统就可能无法工作。在整个系统中，核心设备是服务器，因此为了对资源进行保护，相应的硬件容错技术的应用不可缺少。在容错方案的选择上，可采用双机热备份技术作为家居智能化系统通信服务器、物业管理信息子系统的数据库服务器的容错方案，而系统其它服务器则可采用级别相对较低的方案。对于双机热备份系统而言，包含两台服务器、一个共享磁盘阵列、通信线路及容错软件等部分，如果主服务器出现故障，则主服务器的任务全部由备用服务器自动接管，确保系统关键数据的安全性及计算机软件运行安全。

3、结语

随着智能化建筑的发展，多种计算机技术、网络技术、信息技术等智能化技术在建筑智能化系统中的应用不断增多，从而也造成了建筑智能化系统网络安全问题的出现。为了应对出现的网络安全威胁，需要构建建筑智能化系统网络安全体系，对安全威胁进行解决。本文研究中，基于屏蔽子网体系结构，构建防火墙技术，对外部网络与内部网络进行隔离，实现对安全风险的隔离，同时配合加与认证技术，提高数据在网络中传输的安全性，实现了建筑智能化系统的网络安全。

参考文献

[1]王帆.建筑智能化系统安全现状、问题及解决方案[J].智能城市，2016，01（15）：56-57.

[2]杨鑫.建筑智能化系统网络安全体系分析[J].淮南职业技术学院学报，2016，05（18）：21-23.

[3]邓晓南.建筑智能化系统安全技术实施探讨[J].科技展望，2015，23（04）：46.

[4]张开碧，涂朴，王浩，等.智能建筑控制系统安全体系研究[J].工业安全与环保，2009，35（10）：11-13.