在一个新建智能建筑中,包含了多个如BAS、FAS、SAS、CAS、OAS等子系统,共同服务和支撑着建筑物的运行。随着技术发展,对智能化要求越来越高,系统之间的协同配合程度越来越高,已经逐渐延伸到建筑物中的企业信息化和行业智能化系统。
例如一个医院综合大楼,不仅有传统的视频监控、门禁、报警、广播等系统,有HIS、LIS、PACS等医院业务系统,以及排队叫号、护士呼叫、自主查询等行业特色智能化系统。这些系统之间的关系越来越密切,有些系统开始相互融合,边界也越来越模糊。
通常,我们说到建筑智能化系统安全的时候,很容易想到安全防范子系统,而对于整个建筑物智能化系统的自身安全可靠性缺乏认识,以及对整个大网的安全威胁。
安全威胁分析
1、物理安全威胁风险
物理安全是任何时候任何系统都会存在的一个问题,绝对的消除也是不太现实,例如火灾、地震、人为破坏等等。从防破坏(有意或无意)的角度看智能化系统的组成,其中系统的线路、协议、平台越复杂,不仅仅是增加综合管路和综合布线的成本,同时也会极大的增加线路故障风险。
2、控制网络安全威胁风险
智能化系统中控制网络是相当重要的组成部分,特别是BAS、FAS、SAS等系统,由于技术发展的原因,起初控制网络是相对封闭的系统,随着IP化发展趋势,对IP网传输能力、数据校验、协议安全、数据加密等逐渐暴露出安全短板。
3、基础网络可靠性风险
通常一个项目中,信息化业务网络往往会引起更多重视和投资,对于智能化网络,有时会抱着互联互通即可的态度,不仅在网络设备的选型,网络架构的规划和细分都没有足够的重视,导致智能化基础网络的可用性和可靠性存在较大的风险。特别是智能化系统音视频应用越来越多,例如高清视频监控、信息发布、呼叫系统等等,对于网络的性能和可靠性要求已经越来越高了。
4、信息数据的安全威胁风险
信息数据安全已经得到大家的共识,可能有人会问到这个问题和建筑智能化有什么关系呢。的确,以往智能化系统多数是单个系统设计和建设,随着智能化系统IP 应用越来越多,特别是系统之间协作程度增加,系统之间的信息数据交换、采集控制交互也越来越重要。智能化系统享受IP网络的互联互达到同时,其开放性也带来了更多的外来接入风险,不仅智能化专网的可靠性和安全性受到威胁,已智能化网络为跳板入侵企业信息网的安全事件也时有发生。采用物理隔离的单独建网不仅增加了用户的投资成本和管理维护成本,也难以满足多系统之间交互的实际需求,同时,智能化网络的自身可靠性也并没有实质性的改善。
探索解决之道
1、物理安全对策
首先从设备、设备安装环境、线路和日常管理几个方面着手考虑,采用单介质传输技术,尽量采用光纤、双绞线作为传输媒介,封闭的综合管路系统,简化传输介质和线路的复杂性,提高传输可靠性。设备选型时考虑智能化系统的对网络的性能需求和冗余机制,以及设备对环境的适应性,例如温湿度、防尘防雷等。根据设备的安装部署,例如设备间、楼道竖井、室外弱电箱等位置,选择合适的设备和通讯连接方案。
2、控制网络安全对策
对控制网络的安全威胁对策,其实是一个多系统的工程,不仅需要IP网络的的接入安全、访问控制安全、数据传输加密校验等,还需要控制系统厂家的协议体系结构和产品等多方面的安全功能。当前首先可以从基础网络的防入侵防破坏、提高可靠性稳定性入手。
3、基础网络可靠性对策
特别是智能化基础网络可靠性主要包括2个大的方面,一是网络设备和传输链路的可靠性;二是智能化系统的不同数据类型速率和传输质量敏感度的可靠性。通过设备自身可靠性和设备、部件、线路冗余机制提高物理网络层面安全,同时采用QoS技术,对不同智能化系统的数据进行分类,按数据传输特性分组,设置不同优先级,保障关键和敏感的系统传输的时效性,例如报警、控制等信号优先级最高。同时对不同的分组进行标签计数,在所有传输环节的端口进行标签计数比对,快速诊断传输质量和故障点。
4、信息数据安全对策
智能化网络中主要是各类哑终端设别,其可操作性差,安全威胁较弱,管理服务器多在机房和控制室,由专人操作管理,容易进行安全控制。从智能化系统的网络安全角度,主要指防止智能化网络的私自接入和智能化系统为跳板入侵信息化网络。
从规划设计的角度,采用区域化组网,便于子网之间的隔离控制和管理,如图示意:
智能化网络中部署ESS对全网哑终端设备进行扫描,利用MAC地址自动学习功能,快速生产白名单。当有人私自接到楼层交换机或是拔下摄像头、自助查询机的网线插到电脑上,交换机端口通过白名单比对,判断接入电脑为非法终端,禁止接入,并记录认证失败日志弹窗告警。如需移除设备或是新增、替换设备时,只需在后台管理服务器上删除和添加相应记录即可。
同时,采用ESS软件认证方式,不仅容易实现对设备的入网管理,而且投资较少,对智能化系统架构和网络架构没有影响,易于部署和实施。
智能化网络的边界通过防火墙等访问控制手段接入全网交换机平台,实现各个网络之间的安全访问控制,在没有互联互通的需求前提下,可采用断开链路物理隔离手段。
结语
综上所述,随着建筑智能化系统的网络程度越来越高,潜在安全威胁也越来越凸显,例如曾报道的斯坦福大学附属医院2500名患者数据信息泄密事件、福建多家医院患者信息被窃事件等等。
当然在实际的项目中,由于智能化系统的规模和应用的不同、集成程度的差异,因此对安全的要求也各不相同,也不一定要对所有的建筑智能化系统采用最好的安全措施和设备,而是要从满足实际需求的角度出发,考虑少投资、易管理、保安全的平衡点。