在一個(gè)新建智能建筑中，包含了多個(gè)如BAS、FAS、SAS、CAS、OAS等子系統(tǒng)，共同服務(wù)和支撐著建筑物的運(yùn)行。隨著技術(shù)發(fā)展，對(duì)智能化要求越來越高，系統(tǒng)之間的協(xié)同配合程度越來越高，已經(jīng)逐漸延伸到建筑物中的企業(yè)信息化和行業(yè)智能化系統(tǒng)。

　　例如一個(gè)醫(yī)院綜合大樓，不僅有傳統(tǒng)的視頻監(jiān)控、門禁、報(bào)警、廣播等系統(tǒng)，有HIS、LIS、PACS等醫(yī)院業(yè)務(wù)系統(tǒng)，以及排隊(duì)叫號(hào)、護(hù)士呼叫、自主查詢等行業(yè)特色智能化系統(tǒng)。這些系統(tǒng)之間的關(guān)系越來越密切，有些系統(tǒng)開始相互融合，邊界也越來越模糊。

　　通常，我們說到建筑智能化系統(tǒng)安全的時(shí)候，很容易想到安全防范子系統(tǒng)，而對(duì)于整個(gè)建筑物智能化系統(tǒng)的自身安全可靠性缺乏認(rèn)識(shí)，以及對(duì)整個(gè)大網(wǎng)的安全威脅。

　　安全威脅分析

　　1、物理安全威脅風(fēng)險(xiǎn)

　　物理安全是任何時(shí)候任何系統(tǒng)都會(huì)存在的一個(gè)問題，絕對(duì)的消除也是不太現(xiàn)實(shí)，例如火災(zāi)、地震、人為破壞等等。從防破壞(有意或無意)的角度看智能化系統(tǒng)的組成，其中系統(tǒng)的線路、協(xié)議、平臺(tái)越復(fù)雜，不僅僅是增加綜合管路和綜合布線的成本，同時(shí)也會(huì)極大的增加線路故障風(fēng)險(xiǎn)。

　　2、控制網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)

　　智能化系統(tǒng)中控制網(wǎng)絡(luò)是相當(dāng)重要的組成部分，特別是BAS、FAS、SAS等系統(tǒng)，由于技術(shù)發(fā)展的原因，起初控制網(wǎng)絡(luò)是相對(duì)封閉的系統(tǒng)，隨著IP化發(fā)展趨勢(shì)，對(duì)IP網(wǎng)傳輸能力、數(shù)據(jù)校驗(yàn)、協(xié)議安全、數(shù)據(jù)加密等逐漸暴露出安全短板。

　　3、基礎(chǔ)網(wǎng)絡(luò)可靠性風(fēng)險(xiǎn)

　　通常一個(gè)項(xiàng)目中，信息化業(yè)務(wù)網(wǎng)絡(luò)往往會(huì)引起更多重視和投資，對(duì)于智能化網(wǎng)絡(luò)，有時(shí)會(huì)抱著互聯(lián)互通即可的態(tài)度，不僅在網(wǎng)絡(luò)設(shè)備的選型，網(wǎng)絡(luò)架構(gòu)的規(guī)劃和細(xì)分都沒有足夠的重視，導(dǎo)致智能化基礎(chǔ)網(wǎng)絡(luò)的可用性和可靠性存在較大的風(fēng)險(xiǎn)。特別是智能化系統(tǒng)音視頻應(yīng)用越來越多，例如高清視頻監(jiān)控、信息發(fā)布、呼叫系統(tǒng)等等，對(duì)于網(wǎng)絡(luò)的性能和可靠性要求已經(jīng)越來越高了。

　　4、信息數(shù)據(jù)的安全威脅風(fēng)險(xiǎn)

　　信息數(shù)據(jù)安全已經(jīng)得到大家的共識(shí)，可能有人會(huì)問到這個(gè)問題和建筑智能化有什么關(guān)系呢。的確，以往智能化系統(tǒng)多數(shù)是單個(gè)系統(tǒng)設(shè)計(jì)和建設(shè)，隨著智能化系統(tǒng)IP 應(yīng)用越來越多，特別是系統(tǒng)之間協(xié)作程度增加，系統(tǒng)之間的信息數(shù)據(jù)交換、采集控制交互也越來越重要。智能化系統(tǒng)享受IP網(wǎng)絡(luò)的互聯(lián)互達(dá)到同時(shí)，其開放性也帶來了更多的外來接入風(fēng)險(xiǎn)，不僅智能化專網(wǎng)的可靠性和安全性受到威脅，已智能化網(wǎng)絡(luò)為跳板入侵企業(yè)信息網(wǎng)的安全事件也時(shí)有發(fā)生。采用物理隔離的單獨(dú)建網(wǎng)不僅增加了用戶的投資成本和管理維護(hù)成本，也難以滿足多系統(tǒng)之間交互的實(shí)際需求，同時(shí)，智能化網(wǎng)絡(luò)的自身可靠性也并沒有實(shí)質(zhì)性的改善。

　　探索解決之道

　　1、物理安全對(duì)策

　　首先從設(shè)備、設(shè)備安裝環(huán)境、線路和日常管理幾個(gè)方面著手考慮，采用單介質(zhì)傳輸技術(shù)，盡量采用光纖、雙絞線作為傳輸媒介，封閉的綜合管路系統(tǒng)，簡(jiǎn)化傳輸介質(zhì)和線路的復(fù)雜性，提高傳輸可靠性。設(shè)備選型時(shí)考慮智能化系統(tǒng)的對(duì)網(wǎng)絡(luò)的性能需求和冗余機(jī)制，以及設(shè)備對(duì)環(huán)境的適應(yīng)性，例如溫濕度、防塵防雷等。根據(jù)設(shè)備的安裝部署，例如設(shè)備間、樓道豎井、室外弱電箱等位置，選擇合適的設(shè)備和通訊連接方案。

　　2、控制網(wǎng)絡(luò)安全對(duì)策

　　對(duì)控制網(wǎng)絡(luò)的安全威脅對(duì)策，其實(shí)是一個(gè)多系統(tǒng)的工程，不僅需要IP網(wǎng)絡(luò)的的接入安全、訪問控制安全、數(shù)據(jù)傳輸加密校驗(yàn)等，還需要控制系統(tǒng)廠家的協(xié)議體系結(jié)構(gòu)和產(chǎn)品等多方面的安全功能。當(dāng)前首先可以從基礎(chǔ)網(wǎng)絡(luò)的防入侵防破壞、提高可靠性穩(wěn)定性入手。

　　3、基礎(chǔ)網(wǎng)絡(luò)可靠性對(duì)策

　　特別是智能化基礎(chǔ)網(wǎng)絡(luò)可靠性主要包括2個(gè)大的方面，一是網(wǎng)絡(luò)設(shè)備和傳輸鏈路的可靠性;二是智能化系統(tǒng)的不同數(shù)據(jù)類型速率和傳輸質(zhì)量敏感度的可靠性。通過設(shè)備自身可靠性和設(shè)備、部件、線路冗余機(jī)制提高物理網(wǎng)絡(luò)層面安全，同時(shí)采用QoS技術(shù)，對(duì)不同智能化系統(tǒng)的數(shù)據(jù)進(jìn)行分類，按數(shù)據(jù)傳輸特性分組，設(shè)置不同優(yōu)先級(jí)，保障關(guān)鍵和敏感的系統(tǒng)傳輸?shù)臅r(shí)效性，例如報(bào)警、控制等信號(hào)優(yōu)先級(jí)最高。同時(shí)對(duì)不同的分組進(jìn)行標(biāo)簽計(jì)數(shù)，在所有傳輸環(huán)節(jié)的端口進(jìn)行標(biāo)簽計(jì)數(shù)比對(duì)，快速診斷傳輸質(zhì)量和故障點(diǎn)。

　　4、信息數(shù)據(jù)安全對(duì)策

　　智能化網(wǎng)絡(luò)中主要是各類啞終端設(shè)別，其可操作性差，安全威脅較弱，管理服務(wù)器多在機(jī)房和控制室，由專人操作管理，容易進(jìn)行安全控制。從智能化系統(tǒng)的網(wǎng)絡(luò)安全角度，主要指防止智能化網(wǎng)絡(luò)的私自接入和智能化系統(tǒng)為跳板入侵信息化網(wǎng)絡(luò)。

　　從規(guī)劃設(shè)計(jì)的角度，采用區(qū)域化組網(wǎng)，便于子網(wǎng)之間的隔離控制和管理，如圖示意：

　　智能化網(wǎng)絡(luò)中部署ESS對(duì)全網(wǎng)啞終端設(shè)備進(jìn)行掃描，利用MAC地址自動(dòng)學(xué)習(xí)功能，快速生產(chǎn)白名單。當(dāng)有人私自接到樓層交換機(jī)或是拔下攝像頭、自助查詢機(jī)的網(wǎng)線插到電腦上，交換機(jī)端口通過白名單比對(duì)，判斷接入電腦為非法終端，禁止接入，并記錄認(rèn)證失敗日志彈窗告警。如需移除設(shè)備或是新增、替換設(shè)備時(shí)，只需在后臺(tái)管理服務(wù)器上刪除和添加相應(yīng)記錄即可。

　　同時(shí)，采用ESS軟件認(rèn)證方式，不僅容易實(shí)現(xiàn)對(duì)設(shè)備的入網(wǎng)管理，而且投資較少，對(duì)智能化系統(tǒng)架構(gòu)和網(wǎng)絡(luò)架構(gòu)沒有影響，易于部署和實(shí)施。

　　智能化網(wǎng)絡(luò)的邊界通過防火墻等訪問控制手段接入全網(wǎng)交換機(jī)平臺(tái)，實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)之間的安全訪問控制，在沒有互聯(lián)互通的需求前提下，可采用斷開鏈路物理隔離手段。

　　結(jié)語

　　綜上所述，隨著建筑智能化系統(tǒng)的網(wǎng)絡(luò)程度越來越高，潛在安全威脅也越來越凸顯，例如曾報(bào)道的斯坦福大學(xué)附屬醫(yī)院2500名患者數(shù)據(jù)信息泄密事件、福建多家醫(yī)院患者信息被竊事件等等。

　　當(dāng)然在實(shí)際的項(xiàng)目中，由于智能化系統(tǒng)的規(guī)模和應(yīng)用的不同、集成程度的差異，因此對(duì)安全的要求也各不相同，也不一定要對(duì)所有的建筑智能化系統(tǒng)采用最好的安全措施和設(shè)備，而是要從滿足實(shí)際需求的角度出發(fā)，考慮少投資、易管理、保安全的平衡點(diǎn)。