近幾年來,已經發現的建筑安防漏洞(如西門子能源自動化設備或威能供暖系統)讓人們把關注點聚焦在了智能建筑的安全方面,那么如何提高智能建筑的安全性呢?近幾年建筑安防技術的發展中又有哪些被我們忽視的地方呢?
引言
智能建筑是可以節省成本的自動化建筑,可以提高安全性和舒適性,在與其他智能化成品以及能源網產生聯系時,還能夠進一步構建環境友好型社會。最初說到智能建筑時,可能首先會想到一個在郊區的房子或者技術人員工作的高科技辦公樓,然而,這種印象只是對智能建筑領域的一個很小的認知,如今伴隨著智能家居的普及,智能建筑的應用范圍也越來越廣。在工業建筑中,基于物理訪問控制的樓宇自動化技術可阻止外來訪客;在溫室中,基于樓宇自動化設備調控的溫度、濕度及照明可確保室內植物保持在最適宜的生長環境下;在服務器機房中,通過自動化設備調控空調溫度可防止服務器設備過熱;在機場航站樓中,自動化設備更是無處不在,例如電梯、煙霧報警器、火災報警器、電動百葉窗等。
而當提到智能建筑的自動化設備時,可以推斷當前對智能建筑的宣傳遠遠比不上樓宇自動化技術的廣泛應用,且使用自動化設備的建筑早已有幾十年了。事實上,早在20世紀60年代某建筑中應用第一個電氣元件之前,樓宇自動化就已經存在了很長時間,只是在近幾年間,基于市場需求,也為了提供新的服務,供應商才開始將自動化樓宇與互聯網進行對接。而且,提供這些新服務(如遠程控制加熱或視頻監控及外包服務等)不僅僅是因為流行,也因為它們確實可以充分滿足人們的實際需求。尤其是在日本和德國這種老齡化社會中,可以通過基于各種自動化技術的智能住宅來協助照顧老年人,例如,通過安裝在樓層間的傳感器設備檢測是否有人墜樓,并通過互聯網將此事件實時報告給值班人員。
基于上述問題,筆者要強調智能建筑安全性方面尚未解決的六點問題。而其他非技術問題(如對智能建筑的網上投保)的出現,不是因為其來自學術界和工業界的合作伙伴間的討論,就是因為其來自于相關利益者的需求。
智能建筑安全性存在的問題
1智能建筑基于互聯網的通信問題現在這些與互聯網對接的智能建筑在最初并沒有遵守互聯網通信協議(無論是IPv4還是IPv6協議),相反,先前構建的建筑區域網絡只會受到本地網絡攻擊,而當前建筑遇到的網絡攻擊則可能來自于互聯網上任何其他的物聯網設備。然而,當許多物聯網設備都具有安防功能,樓宇自動化協議卻仍然依照原來的通訊標準時,那么在許多情況下,這些設備仍不具有任何安防功能,使得智能建筑很容易受到網絡攻擊。
目前,提高現有智能樓宇自動化通信協議安全性的幾個學術貢獻都是通過維也納技術大學的自動化建筑安防工程這一科研項目研究出來的。在最近的幾年時間里,供應商也意識到了通信協議安全性這個問題,并開始改善提高通信協議安全規范(如BAC net或KNX)。從一位安全研究員的角度來看,對協議安全性的重視來得有些過于晚了,在十年前樓宇自動化行業發展較緩慢時就應對其著重關注。如今,樓宇自動化設計已經持續了幾十年,對硬件故障已具有強魯棒性,因此,現在缺少的是開發出特定協議后應對不可預見的網絡攻擊時建筑安防技術的高可靠性。
2網絡攻擊對智能建筑的影響目前我們對網絡攻擊智能樓宇造成的后果還不是很了解。因為這些攻擊范圍并不只限于樓宇自動化設備,還包括了建筑的整個物理環境和周邊地區。基于建筑的物理功能,我們需要區分出主動和被動兩種情況。
在主動情況下,攻擊方可以影響整個建筑的運作。例如,如果某自動化工廠合法的物理訪問權限被一種訪問控制系統拒絕,該工廠可能無法再運作;又如,一旦機場航站樓的消防警鐘被啟動,必要的撤離將導致所有乘客運輸業務的停止。
在被動情況下,以智能家居為例。應用傳感器設備,通過直接請求獲取傳感器數據(如當前工作的傳感器數據或是關于互聯網上更新的有關家庭能耗的數據信息)或是通過側通道的利用來負責監控居民是可行的。目前一些醫院正在應用可穿戴的智能設備進行老年人的一些護理工作。像這樣的監控方案,最壞的情況下會導致僵尸網絡對智能建筑進行大規模的攻擊,但其他附加攻擊可能仍會被同一技術水平上的潛在攻擊發現并進行分析,像這樣一個全面的攻擊危害分析,是必須要考慮到的問題。
3智能建筑長期的軟件應用問題建筑自動化設備必須按照一定的方式設計,為了保證該設計長期的安全性,這種方式設計的集成軟件是可以被肯定或可以被“修補”升級的,但需要考慮到相關嵌入式系統有限的計算能力和內存容量(尤其是傳統設備)。在樓宇自動化系統中,傳統設備存在一個很顯著的問題,即:盡管樓宇自動化技術可以很容易地實現系統安全功能的提高,但由于這些自動化設備很可能在同一建筑中持續使用了幾十年,所以,增加安全功能的長期性首先是要能支持過時的軟件設備。建立局域網可以由掃描軟件定期提供有關過時軟件的設備信息以構建系統的管理界面。
4面向用戶的智能建筑安全系統設計理論上來說,即使集成軟件具有一個長期的“修補”能力,但它始終要以用戶可以實際使用為設計宗旨,否則,用戶將不會修補他們的智能建筑安全系統漏洞,且通常大多數用戶也不會給他們的私人郵件加密。一般來說,一種創新型解決方案不僅要能培養用戶的安全意識,并且要能針對不同的角色人群、提高智能建筑整體的安全性。因此,這種解決方案必須要考慮到這些不同人群的技術能力和使用動機(無論他們是專業的供應商、業主、員工還是包括殘疾人和老年人在內的居民)。例如,使用智能能源與信息技術設施(FUSE-IT)項目為智能建筑管理開發了一個用戶友好界面的安全儀表板,該儀表板可以根據用戶的實際需求顯示潛在的相關信息。
5網絡堆棧存在安全隱患問題對于提高系統安全性的一種更安全的實現方法是解決網絡堆棧的安全隱患。據悉,在樓宇自動化行業,哪怕在已知的情況下,復雜的網絡協議堆棧也會由一個或多個沒有軟件工程師職稱或是沒有信息安全教育背景的開發者來實現,導致開發的軟件在面對基本攻擊時沒有應對能力。對此,一種解決方法是將建筑自動化系統引入一個“正常化”的網絡環境,目前由德國教育與研究部資助、正在進行的樓宇自動化可靠網絡技術設施建設(BARNI)工程中正在著重研究如何引入這種“正常化”的網絡環境;另一種解決方法是應用網絡堆棧的滲透測試功能,而測試結果可以用于強化堆棧。
6智能建筑安全標準的獲取問題使智能建筑朝著更安全方向發展的一種非技術性方法就是提供可以免費接入學術界的相關標準文件,甚至是一些被受限訪問的重要標準文件。在過去的五年時間里,通過為學生的課題研究提供標準文件查詢入口,使得這些標準文件受到了多次的質疑和研討。此外,對于訪問受限的學者或他人,非加密的標準文件還可以通過網上社區獲取,該網上社區會出版免費的電子標準文件(即使是標準草案這樣的早期形式文件)。
結束語
智能建筑安全性的改進提高需要學術界和工業界合作完成。目前,合作方已經開始了初步的子課題研究,但是對智能建筑中存在的潛在威脅,各學科的評價不一,需要合作方在下一步的研究中對全專業可能存在的潛在隱患進行總結。而且,在后續階段的合作工作中,開發的安全技術必須可以同時適用于新式和舊式建筑,且為不同的參與方量身定制以解決安全性隱患。