客服QQ號:2992009682
返回近幾年來,已經(jīng)發(fā)現(xiàn)的建筑安防漏洞(如西門子能源自動化設備或威能供暖系統(tǒng))讓人們把關注點聚焦在了智能建筑的安全方面,那么如何提高智能建筑的安全性呢?近幾年建筑安防技術的發(fā)展中又有哪些被我們忽視的地方呢?
引言
智能建筑是可以節(jié)省成本的自動化建筑,可以提高安全性和舒適性,在與其他智能化成品以及能源網(wǎng)產(chǎn)生聯(lián)系時,還能夠進一步構建環(huán)境友好型社會。最初說到智能建筑時,可能首先會想到一個在郊區(qū)的房子或者技術人員工作的高科技辦公樓,然而,這種印象只是對智能建筑領域的一個很小的認知,如今伴隨著智能家居的普及,智能建筑的應用范圍也越來越廣。在工業(yè)建筑中,基于物理訪問控制的樓宇自動化技術可阻止外來訪客;在溫室中,基于樓宇自動化設備調(diào)控的溫度、濕度及照明可確保室內(nèi)植物保持在最適宜的生長環(huán)境下;在服務器機房中,通過自動化設備調(diào)控空調(diào)溫度可防止服務器設備過熱;在機場航站樓中,自動化設備更是無處不在,例如電梯、煙霧報警器、火災報警器、電動百葉窗等。
而當提到智能建筑的自動化設備時,可以推斷當前對智能建筑的宣傳遠遠比不上樓宇自動化技術的廣泛應用,且使用自動化設備的建筑早已有幾十年了。事實上,早在20世紀60年代某建筑中應用第一個電氣元件之前,樓宇自動化就已經(jīng)存在了很長時間,只是在近幾年間,基于市場需求,也為了提供新的服務,供應商才開始將自動化樓宇與互聯(lián)網(wǎng)進行對接。而且,提供這些新服務(如遠程控制加熱或視頻監(jiān)控及外包服務等)不僅僅是因為流行,也因為它們確實可以充分滿足人們的實際需求。尤其是在日本和德國這種老齡化社會中,可以通過基于各種自動化技術的智能住宅來協(xié)助照顧老年人,例如,通過安裝在樓層間的傳感器設備檢測是否有人墜樓,并通過互聯(lián)網(wǎng)將此事件實時報告給值班人員。
基于上述問題,筆者要強調(diào)智能建筑安全性方面尚未解決的六點問題。而其他非技術問題(如對智能建筑的網(wǎng)上投保)的出現(xiàn),不是因為其來自學術界和工業(yè)界的合作伙伴間的討論,就是因為其來自于相關利益者的需求。
智能建筑安全性存在的問題
1智能建筑基于互聯(lián)網(wǎng)的通信問題現(xiàn)在這些與互聯(lián)網(wǎng)對接的智能建筑在最初并沒有遵守互聯(lián)網(wǎng)通信協(xié)議(無論是IPv4還是IPv6協(xié)議),相反,先前構建的建筑區(qū)域網(wǎng)絡只會受到本地網(wǎng)絡攻擊,而當前建筑遇到的網(wǎng)絡攻擊則可能來自于互聯(lián)網(wǎng)上任何其他的物聯(lián)網(wǎng)設備。然而,當許多物聯(lián)網(wǎng)設備都具有安防功能,樓宇自動化協(xié)議卻仍然依照原來的通訊標準時,那么在許多情況下,這些設備仍不具有任何安防功能,使得智能建筑很容易受到網(wǎng)絡攻擊。
目前,提高現(xiàn)有智能樓宇自動化通信協(xié)議安全性的幾個學術貢獻都是通過維也納技術大學的自動化建筑安防工程這一科研項目研究出來的。在最近的幾年時間里,供應商也意識到了通信協(xié)議安全性這個問題,并開始改善提高通信協(xié)議安全規(guī)范(如BAC net或KNX)。從一位安全研究員的角度來看,對協(xié)議安全性的重視來得有些過于晚了,在十年前樓宇自動化行業(yè)發(fā)展較緩慢時就應對其著重關注。如今,樓宇自動化設計已經(jīng)持續(xù)了幾十年,對硬件故障已具有強魯棒性,因此,現(xiàn)在缺少的是開發(fā)出特定協(xié)議后應對不可預見的網(wǎng)絡攻擊時建筑安防技術的高可靠性。
2網(wǎng)絡攻擊對智能建筑的影響目前我們對網(wǎng)絡攻擊智能樓宇造成的后果還不是很了解。因為這些攻擊范圍并不只限于樓宇自動化設備,還包括了建筑的整個物理環(huán)境和周邊地區(qū)。基于建筑的物理功能,我們需要區(qū)分出主動和被動兩種情況。
在主動情況下,攻擊方可以影響整個建筑的運作。例如,如果某自動化工廠合法的物理訪問權限被一種訪問控制系統(tǒng)拒絕,該工廠可能無法再運作;又如,一旦機場航站樓的消防警鐘被啟動,必要的撤離將導致所有乘客運輸業(yè)務的停止。
在被動情況下,以智能家居為例。應用傳感器設備,通過直接請求獲取傳感器數(shù)據(jù)(如當前工作的傳感器數(shù)據(jù)或是關于互聯(lián)網(wǎng)上更新的有關家庭能耗的數(shù)據(jù)信息)或是通過側(cè)通道的利用來負責監(jiān)控居民是可行的。目前一些醫(yī)院正在應用可穿戴的智能設備進行老年人的一些護理工作。像這樣的監(jiān)控方案,最壞的情況下會導致僵尸網(wǎng)絡對智能建筑進行大規(guī)模的攻擊,但其他附加攻擊可能仍會被同一技術水平上的潛在攻擊發(fā)現(xiàn)并進行分析,像這樣一個全面的攻擊危害分析,是必須要考慮到的問題。
3智能建筑長期的軟件應用問題建筑自動化設備必須按照一定的方式設計,為了保證該設計長期的安全性,這種方式設計的集成軟件是可以被肯定或可以被“修補”升級的,但需要考慮到相關嵌入式系統(tǒng)有限的計算能力和內(nèi)存容量(尤其是傳統(tǒng)設備)。在樓宇自動化系統(tǒng)中,傳統(tǒng)設備存在一個很顯著的問題,即:盡管樓宇自動化技術可以很容易地實現(xiàn)系統(tǒng)安全功能的提高,但由于這些自動化設備很可能在同一建筑中持續(xù)使用了幾十年,所以,增加安全功能的長期性首先是要能支持過時的軟件設備。建立局域網(wǎng)可以由掃描軟件定期提供有關過時軟件的設備信息以構建系統(tǒng)的管理界面。
4面向用戶的智能建筑安全系統(tǒng)設計理論上來說,即使集成軟件具有一個長期的“修補”能力,但它始終要以用戶可以實際使用為設計宗旨,否則,用戶將不會修補他們的智能建筑安全系統(tǒng)漏洞,且通常大多數(shù)用戶也不會給他們的私人郵件加密。一般來說,一種創(chuàng)新型解決方案不僅要能培養(yǎng)用戶的安全意識,并且要能針對不同的角色人群、提高智能建筑整體的安全性。因此,這種解決方案必須要考慮到這些不同人群的技術能力和使用動機(無論他們是專業(yè)的供應商、業(yè)主、員工還是包括殘疾人和老年人在內(nèi)的居民)。例如,使用智能能源與信息技術設施(FUSE-IT)項目為智能建筑管理開發(fā)了一個用戶友好界面的安全儀表板,該儀表板可以根據(jù)用戶的實際需求顯示潛在的相關信息。
5網(wǎng)絡堆棧存在安全隱患問題對于提高系統(tǒng)安全性的一種更安全的實現(xiàn)方法是解決網(wǎng)絡堆棧的安全隱患。據(jù)悉,在樓宇自動化行業(yè),哪怕在已知的情況下,復雜的網(wǎng)絡協(xié)議堆棧也會由一個或多個沒有軟件工程師職稱或是沒有信息安全教育背景的開發(fā)者來實現(xiàn),導致開發(fā)的軟件在面對基本攻擊時沒有應對能力。對此,一種解決方法是將建筑自動化系統(tǒng)引入一個“正常化”的網(wǎng)絡環(huán)境,目前由德國教育與研究部資助、正在進行的樓宇自動化可靠網(wǎng)絡技術設施建設(BARNI)工程中正在著重研究如何引入這種“正常化”的網(wǎng)絡環(huán)境;另一種解決方法是應用網(wǎng)絡堆棧的滲透測試功能,而測試結(jié)果可以用于強化堆棧。
6智能建筑安全標準的獲取問題使智能建筑朝著更安全方向發(fā)展的一種非技術性方法就是提供可以免費接入學術界的相關標準文件,甚至是一些被受限訪問的重要標準文件。在過去的五年時間里,通過為學生的課題研究提供標準文件查詢?nèi)肟冢沟眠@些標準文件受到了多次的質(zhì)疑和研討。此外,對于訪問受限的學者或他人,非加密的標準文件還可以通過網(wǎng)上社區(qū)獲取,該網(wǎng)上社區(qū)會出版免費的電子標準文件(即使是標準草案這樣的早期形式文件)。
結(jié)束語
智能建筑安全性的改進提高需要學術界和工業(yè)界合作完成。目前,合作方已經(jīng)開始了初步的子課題研究,但是對智能建筑中存在的潛在威脅,各學科的評價不一,需要合作方在下一步的研究中對全專業(yè)可能存在的潛在隱患進行總結(jié)。而且,在后續(xù)階段的合作工作中,開發(fā)的安全技術必須可以同時適用于新式和舊式建筑,且為不同的參與方量身定制以解決安全性隱患。
