智能化系統(tǒng)的信息安全評估分析論文

　　引言

　　建筑智能化系統(tǒng)是智能建筑的重要組成部分，為人民生活提供舒適和便利。隨著信息通訊、計算機網絡、樓宇控制技術的發(fā)展，大量網絡化的設備和系統(tǒng)進入建筑領域，建筑智能化系統(tǒng)逐漸形成以工業(yè)控制網絡和計算機網絡深度交融，樓宇控制、安全防范、辦公自動化等系統(tǒng)集中配置和管理的大規(guī)模集成系統(tǒng)［1］。建筑智能化系統(tǒng)，一方面增加了建筑的舒適度，另一方面也保障了建筑及周邊的安全，便于在緊急情況下迅速響應突發(fā)事件。涉及國家安全建設項目是社會的重要基礎設施，例如車站、五星級酒店、省級重點實驗室等。處于這些建筑中的智能化系統(tǒng)的質量好壞不但關系到建筑的功能和可用性，有的甚至關系到人們的生命、財產和國家安全。因此做好建智能建筑的智能化系統(tǒng)檢驗是確保工程質量、保障信息安全的重要基石。

　　1建筑智能化系統(tǒng)構成及檢驗現(xiàn)狀

　　1．1建筑智能化系統(tǒng)構成

　　世界上第一幢智能大廈建于1984年1月，是美國康涅狄格州哈特福德市的“城市廣場”。它是由一幢舊式大樓采用計算機技術進行了一定程度的改造而成。改造后大樓內的空調、電梯、照明等設備具備了監(jiān)控和控制，并提供語音通信、電子郵件和情報資料等方面的信息化服務。此后，智能建筑以一種嶄新的面貌和技術迅速在世界各地展開。“建筑智能化系統(tǒng)”在國內工程界也稱為“弱電系統(tǒng)”，主要由智能家居系統(tǒng)、停車場管理系統(tǒng)、樓宇對講系統(tǒng)、門禁系統(tǒng)、辦公自動化系統(tǒng)、公共廣播系統(tǒng)、綜合布線系統(tǒng)、機房管理系統(tǒng)、酒店管理系統(tǒng)、有線電視系統(tǒng)、寬帶接入系統(tǒng)、電子巡更系統(tǒng)、入侵報警系統(tǒng)、視頻監(jiān)控系統(tǒng)等構成。建設項目涉及國家安全的智能化系統(tǒng)與“弱電系統(tǒng)”的系統(tǒng)近似，按功能分為3大部分，分別是安防系統(tǒng)、樓宇集成控制系統(tǒng)和信息網絡系統(tǒng)，見圖1。

　　1．2標準及檢驗現(xiàn)狀

　　建筑智能化系統(tǒng)主要依據(jù)現(xiàn)行國標進行檢驗和驗收，部分沒有標準的系統(tǒng)依據(jù)合同中的技術指標進行驗收。系統(tǒng)檢驗一般在系統(tǒng)調試完成并試運行1個月后進行，檢驗內容主要是系統(tǒng)的功能和性能［2］。目前建筑智能化系統(tǒng)檢驗的國標主要有GB50339—20xx《智能建筑工程質量驗收規(guī)范》［3］，該標準在宏觀上對智能建筑工程質量驗收提出了要求，但在實際驗收中必須加以細化才能提高可操作性。GB50348—20xx《安全防范工程技術規(guī)范》［4］是我國安防領域的第一部內容完整、格式規(guī)范的國標。該標準總結了我國安防工程領域施工的檢驗，對工程的設計使用等各個方面提出質量要求，但由于制定時間較早該標準中部分條款已不適用。此外，這些標準適用范圍是通用建筑和一般建設項目，其檢測項目較少，檢測要求較低，因此不能用于建設項目涉及國家安全的智能化系統(tǒng)的檢測中。

　　1．3存在的問題

　　現(xiàn)行建筑智能化系統(tǒng)在檢驗時主要存在2個問題:(1)缺乏信息安全評估。目前建筑智能化系統(tǒng)的標準和檢驗實施主要針對系統(tǒng)的功能和性能，沒有專門針對信息安全技術要求和評估方法。這導致系統(tǒng)在設計、施工和使用過程中缺乏信息安全技術保護手段和管理意識，存在信息安全風險［5］。隨著系統(tǒng)集成度的提高和互聯(lián)網技術的應用，建筑智能化系統(tǒng)已由傳統(tǒng)的信息網絡孤島，轉變?yōu)榫邆鋸V泛互聯(lián)互通和信息共享的大數(shù)據(jù)集成系統(tǒng)。系統(tǒng)中的各種設備、終端、數(shù)據(jù)庫等可以通過互聯(lián)網遠程訪問和控制，使得系統(tǒng)的信息安全問題直接暴露在互聯(lián)網中，給公共安全、公司機密、個人隱私帶來嚴重威脅。涉及國家安全的建設項目一般是社會重要基礎設施或向社會提供基本公共服務，如果其建筑智能化系統(tǒng)被攻擊和控制，將造成重大事件。例如20xx年7月的斯坦福大學附屬醫(yī)院2500名患者數(shù)據(jù)信息泄密事件，2015年2月的�？低�視監(jiān)控設備事件等等，都造成了極大的社會影響。(2)缺少針對建筑智能化系統(tǒng)信息安全的評估標準。建筑智能化系統(tǒng)中的通信網絡主要由計算機網絡和樓宇集成控制系統(tǒng)網絡構成。計算機系統(tǒng)主要涉及內部辦公、信息發(fā)布、業(yè)務辦理等，與普通計算機網絡基本相同，其信息安全評估可以參考現(xiàn)有國家標準和地方標準進行。樓宇集成控制系統(tǒng)涉及給排水、智能照明、電梯控制系統(tǒng)、空調系統(tǒng)等，屬于工業(yè)控制系統(tǒng)范疇。工業(yè)控制系統(tǒng)與傳統(tǒng)計算機系統(tǒng)在信息安全上的主要區(qū)別是:傳統(tǒng)計算機系統(tǒng)認為保密性的優(yōu)先級最高，完整性次之，可用性最低;而工業(yè)控制系統(tǒng)優(yōu)先保證系統(tǒng)的可用性，完整性次之，保密性的要求最低。由于工業(yè)控制系統(tǒng)與普通計算機系統(tǒng)存在以上差異，因此不能采用計算機系統(tǒng)的信息安全評估標準對工業(yè)控制系統(tǒng)進行評估�，F(xiàn)行工業(yè)控制系統(tǒng)信息安全國家標準有GB/T30976．1—20xx《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》和GB/T30976．2—20xx《工業(yè)控制系統(tǒng)信息安全第2部分:驗收規(guī)范》，其適用范圍主要是工業(yè)生產過程控制系統(tǒng)［6］，與建筑智能化系統(tǒng)存在一定的差別，僅具有借鑒意義。

　　2建筑智能化系統(tǒng)信息安全的現(xiàn)狀

　　2．1建筑智能化系統(tǒng)的信息安全脆弱性

　　隨著科技的進步，智能化系統(tǒng)中的設備和網絡結構發(fā)生了很大變化，主要涉及以下3個方面:

　　(1)嵌入式系統(tǒng)的廣泛應用提升了系統(tǒng)的智能化水平。隨著嵌入式系統(tǒng)開發(fā)環(huán)境的優(yōu)化和技術難度的不斷降低，嵌入式系統(tǒng)在電子產品的設計和開發(fā)中已經廣泛應用，使得設備和系統(tǒng)的開發(fā)流程簡化，周期縮短，成本大幅下降。嵌入式系統(tǒng)的應用提高了設備的智能化水平，簡化了設備互聯(lián)的復雜度，降低了系統(tǒng)集成的成本。例如，建筑智能化系統(tǒng)的重要子系統(tǒng)，安全防范系統(tǒng)，使用的監(jiān)控攝像機在10年前主要是模擬攝像機，只有圖像和聲音的記錄和傳輸功能，信號通過同軸電纜傳輸。目前嵌入式監(jiān)控攝像機已經成為主流產品，不但具有模擬機的全部功能，還增加了與手機互動監(jiān)控、網絡存儲圖像、多協(xié)議支持等功能。在組網方面，嵌入式系統(tǒng)的監(jiān)控攝像機一般都支持基于TCP/IP的以太網連接，簡化了網絡結構。

　　(2)網絡技術的進步擴大了系統(tǒng)集成的規(guī)模。智能建筑的核心是系統(tǒng)集成，網絡是系統(tǒng)集成的基礎。目前智能建筑中除了用于電話、電視、消防的網絡外，還大幅增加了各種計算機網絡、綜合服務數(shù)字網、樓宇控制系統(tǒng)網絡等［7－9］。這些網絡實現(xiàn)了建筑內各個系統(tǒng)的互聯(lián)互通，還承擔了智能建筑中部分系統(tǒng)接入互聯(lián)網的功能。此外與通訊網絡相關的設備數(shù)量和種類也逐漸增加。例如樓宇控制系統(tǒng)采用以太網連接和OPC技術將其房門控制系統(tǒng)、空調控制系統(tǒng)、智能照明系統(tǒng)等信息集成到統(tǒng)一平臺進行管理。該平臺通過核心交換機與辦公系統(tǒng)和其他管理系統(tǒng)進行數(shù)據(jù)交互，部分辦公和業(yè)務系統(tǒng)通過核心交換機連接到互聯(lián)網。

　　(3)無線接入技術改變了系統(tǒng)連接方式。近年來，無線局域網技術和產品逐漸走向成熟，無線局域網能夠通過與廣域網相結合提供移動互聯(lián)網的接入服務。此外，采用無線局域網還可以節(jié)省線纜鋪設成本，降低了線纜端接不可靠問題，滿足接入設備在一定區(qū)域內任意更換地理位置的需要。這使得無線局域網在智能建筑中的應用日益廣泛。例如在智能建筑中辦公場所、公共區(qū)域等地方都提供無線接入服務，部分無線不需要認證可直接登錄使用。新技術和產品的使用一方面促進了建筑智能化系統(tǒng)的功能和性能的提高，另一方面也增加了系統(tǒng)的脆弱點:(1)嵌入式設備和網絡集成給建筑智能化系統(tǒng)的信息安全帶來巨大挑戰(zhàn)。在傳統(tǒng)的建筑智能化系統(tǒng)中，網絡是相對封閉的，承載的數(shù)據(jù)相對隔離，設備一般由單片機控制，程序和功能相對簡單。例如樓宇的給排水系統(tǒng)一般由單片機控制，樓宇的監(jiān)控系統(tǒng)采用的是模擬監(jiān)控攝像機。這兩種系統(tǒng)的網絡獨立相互，使用不同的現(xiàn)場總線進行信息傳輸。設備中沒有嵌入式系統(tǒng)，病毒和惡意攻擊難以改變設備的功能，對系統(tǒng)造成破壞。在這種情況下，即便某個系統(tǒng)中的設備故障了，基本不會對本系統(tǒng)中其他設備造成干擾，更不會影響其他系統(tǒng)和設備。現(xiàn)在，隨著技術的進步，控制系統(tǒng)采用高級PLC，監(jiān)控攝像機使用嵌入式系統(tǒng)，控制系統(tǒng)和監(jiān)控系統(tǒng)通過以太網集成管理后，信息安全風險將可能引起智能化系統(tǒng)的整體故障。其一，病毒可以通過集成管理服務器或辦公電腦傳播;其二，嵌入式系統(tǒng)中的漏洞和應用程序中的bug可被攻擊者利用;其三，被攻陷后的嵌入式設備可能成為僵尸設備，對網絡其他設備發(fā)動二次攻擊;其四，攻擊者可以通過網絡進行遠程攻擊，攻擊更加隱蔽。(2)無線網絡的使用增加了建筑智能化系統(tǒng)受到攻擊的隱蔽性。無線網的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網的信號。目前在智能化系統(tǒng)中，無線網絡主要設置在普通辦公室，員工休息房間，餐廳等區(qū)域，且部分無線網絡與管理或辦公內網相連，僅采用簡單技術方法進行隔離。而管理或辦公內網與樓宇集成控制網絡存在必要的數(shù)據(jù)交換，這導致通過部分無線網絡可以進入樓宇集成控制系統(tǒng)網絡。此外，由于無線接入的便利性，部分樓宇集成控制系統(tǒng)網絡中的設備也采用無線接入的方式，雖然這些設備在進行無線傳輸時采用了一定的加密措施防止信息泄露，但無線接入點及其設備卻成為網絡信息安全的薄弱環(huán)節(jié)。入侵者可在較隱蔽的地方通過這類無線接入設備進入網絡，然后利用技術手段發(fā)現(xiàn)網絡薄弱點，最后實施攻擊或敏感信息的竊取，造成設備失效或信息泄密。

　　2．2建筑智能化系統(tǒng)管理上的信息安全脆弱性

　　雖然智能化系統(tǒng)隨科技的發(fā)展引入了許多新的技術和功能，但對智能化系統(tǒng)的管理措施和制度卻沒有跟上技術的步伐，仍然停留在10年前的水平，總體上主要存在以下3個方面的問題:其一，信息安全管理環(huán)節(jié)存在缺失。目前，智能化系統(tǒng)的信息安全措施主要集中在辦公和業(yè)務網絡，樓宇集成控制系統(tǒng)網絡幾乎沒有信息安全管理措施，存在部分網絡信息安全管理環(huán)節(jié)的缺失。這使得入侵者很容易通過樓宇集成系統(tǒng)網絡入侵整個智能化系統(tǒng)。其二，缺乏嵌入式設備的信息安全管理措施。嵌入式設備由于使用了操作系統(tǒng)，部分設備可以看作是小型的個人電腦，但由于其安裝位置和在系統(tǒng)中的功能定位，使得管理者往往忽視了對嵌入式設備的信息安全措施，這導致信息安全管理的盲區(qū)。其三，無線局域網接入管理環(huán)節(jié)信息安全措施薄弱。為了工作方便，智能建筑中臨時搭建無線網絡的情況時有發(fā)生。設備通過無線接入網絡僅使用簡單密碼即可，其信息安全措施不足以抵御基本的入侵。由于這種臨時網絡的連接隱蔽性和接入的隨意性，不但難以管理，還給智能化系統(tǒng)網絡帶來巨大的潛在威脅。管理的薄弱環(huán)節(jié)不但進一步加劇了系統(tǒng)的脆弱程度，還使得當出現(xiàn)信息安全事件時相關部門難以快速響應，事后難以進行溯源調查和改進。

　　3建筑智能化系統(tǒng)信息安全評估的實踐

　　為了探索建筑智能化系統(tǒng)信息安全評估方法，為智能建筑的智能化系統(tǒng)信息安全評估提供參考數(shù)據(jù)，掌握項目中存在的實際具體問題，在政府相關職能部門的授權下，湖南省產商品質量監(jiān)督檢驗研究院聯(lián)合上海三零衛(wèi)士信息安全有限公司，開展了對1個5星級酒店的智能化系統(tǒng)進行信息安全測評。由于該酒店已經進入運營，因此測評主要采用網絡安全結構分析、攻擊路徑分析、安全漏洞掃描、系統(tǒng)完整性檢查手段進行現(xiàn)場信息安全評估。被評估酒店的智能化系統(tǒng)的整體網絡結構如圖所示圖2酒店智能化系統(tǒng)網絡結構本次建筑智能化系統(tǒng)信息安全評估工作的范圍是西門子的樓宇控制系統(tǒng)、客房控制系統(tǒng)網絡、以及與之關聯(lián)的信息網絡。由于樓宇控制系統(tǒng)和客房控制系統(tǒng)中業(yè)務種類相對較多、網絡和業(yè)務結構較為復雜，且酒店已經開始運營，因此評估主要是在不影響酒店方正常運營的條件下進行，包括但不限于:工業(yè)控制系統(tǒng)網絡、基礎網絡與服務器、關鍵業(yè)務系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況的評估。由于建筑智能化系統(tǒng)的信息安全評估沒有對應的標準，因此我們參考GB/T30976．1—20xx《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》、GB/T30976．2—20xx《工業(yè)控制系統(tǒng)信息安全第2部分:驗收規(guī)范》、DB43/244．2—20xx《建設項目涉及國家安全的系統(tǒng)規(guī)范第2部分計算機網絡系統(tǒng)規(guī)范》和DB43/244．7—20xx《建設項目涉及國家安全的系統(tǒng)規(guī)范第7部分建筑設備管理系統(tǒng)規(guī)范》，開展評估工作。通過評估和滲透測試，我們發(fā)現(xiàn)建筑智能化系統(tǒng)主要存在以下信息安全問題:

　　(1)嵌入式設備存在嚴重信息安全隱患。首先該酒店樓宇控制系統(tǒng)采用的是西門子的DDC，該型號的版本由于沒有進行操作系統(tǒng)升級，存在編號為CVE－20xx－0207的漏洞，遠程攻擊者可利用該漏洞，借助IGMP數(shù)據(jù)包導致拒絕服務。其次，該DDC存在23號端口為默認開啟，telent的默認登錄為弱口令。

　　(2)智能化系統(tǒng)網絡信息安全管理措施薄弱。

　　第一，客房控制系統(tǒng)主機IP所在的網段可以連接互聯(lián)網，存在被遠程攻擊的危險。第二，該主機的3389端口沒有關閉，由于其密碼簡單，存在被爆破的風險。第三，通過該主機的IP地址接入后，掃描到了相鄰IP的主機中的2個MYSQL數(shù)據(jù)庫。第四，通過爆破的方式破解了這兩個數(shù)據(jù)庫的密碼，密碼為弱口令，并成功登錄數(shù)據(jù)庫。第五，該網段還存在考勤管理系統(tǒng)，具備門禁權限管理功能，系統(tǒng)仍然使用出廠用戶名密碼。第六，該網段還掃描到諸多打印機，在端口掃描中發(fā)現(xiàn)開啟了515/printer端口，21/ftp端口，通過簡單爆破得到了其出廠的ftp服務密碼。第七，Insight軟件登錄賬戶/權限與操作系統(tǒng)登錄用戶名、密碼保持一致，且均為弱密碼，第八，系統(tǒng)操作員站與工程師站沒有分離，操作員可使用工程師權限。

　　(3)智能化系統(tǒng)網絡信息安全防護技術措施薄弱。第一，樓宇控制系統(tǒng)采用的是西門子的DDC和APOGEEInsight軟件，組態(tài)軟件和DDC間的通訊采用的是明文(見圖3)，且網絡邊界沒有防護設施，很容易實施中間人攻擊。第二，系統(tǒng)中40%的管理主機沒有安裝基本的防病毒軟件，部分管理主機已經受到病毒感染。圖3DDC的通訊數(shù)據(jù)包。

　　(4)樓宇集成控制系統(tǒng)部分集成軟件存在軟件漏洞。該酒店采用的是西門子的APOGEEInsight軟件，存在DLL劫持漏洞，目前該漏洞已經被西門子證實，由CVE收錄(編號為CVE－CVE－20xx－3155)。雖然本次評估中發(fā)現(xiàn)的信息安全風險為個案，但通過與系統(tǒng)維護人員及管理人員的交流，我們得知該酒店的智能化系統(tǒng)與他們工作過的酒店相比差不多，管理措施基本一致。由此可以推斷，涉及國家安全智能化系統(tǒng)的信息安全問題是普遍存在的。由于此類風險在現(xiàn)階段沒有引起過較大的社會性事故，因此沒有被重視。針對發(fā)現(xiàn)的問題，我們提出以下建議:

　　(1)嵌入式設備應及時更新軟件版本，并將敏感端口設置為默認關閉狀態(tài)。

　　(2)合理劃分Vlan和強化核心路由規(guī)則。

　　(3)網絡中額設備嚴禁使用默認密碼或弱口令。

　　(4)控制系統(tǒng)軟件應該將系統(tǒng)操作員站和工程師站進行分離，并用分配不同的權限進行管理。(5)組態(tài)軟件應及時更新，同時對應的電腦應安裝基本的防病毒軟件。

　　4結語

　　隨著信息技術和控制技術的融合加速，建筑智能化系統(tǒng)網絡信息安全問題正逐步凸顯，其風險和脆弱性在實際評估工作中被識別。為了提升建筑智能化系統(tǒng)的信息安全防護能力，降低風險，本文提出以下建議:

　　(1)制定針對建筑智能化系統(tǒng)的信息安全評估標準。本次評估中借鑒了現(xiàn)有國家工業(yè)控制系統(tǒng)信息安全標準和計算機網絡地方標準。雖然這些標準具備一定的借鑒意義，但在實際操作中不能完全適用，需要依據(jù)實際情況靈活處理。建議從系統(tǒng)架構、構成系統(tǒng)的產品、系統(tǒng)集成、運營管理等方面提出要求和規(guī)范，制定一部適用于智能建筑的信息安全評估標準有利于檢驗工作的開展。

　　(2)將信息安全評估納入建筑智能化系統(tǒng)的必檢項目�，F(xiàn)有建筑智能化系統(tǒng)的檢測主要集中在功能和性能方面，缺乏對系統(tǒng)的信息安全評估。在日益嚴峻的網絡信息安全威脅的情況下，涉及國家安全智能建筑中的智能化系統(tǒng)可能隨時受到攻擊，導致嚴重的后果。因此將網絡信息安全評估納入智能化系統(tǒng)的必檢項目有助于防止危險發(fā)生，保護人民生命財產安全。

　　(3)加強信息安全管理措施。網絡信息安全主要由系統(tǒng)技術措施和管理措施構成，兩者相輔相成，缺一不可。但在實際的應用中，系統(tǒng)雖然有較好的技術防范條件，但缺乏安全管理措施，導致安全等級較低，容易受到攻擊。因此，在智能化系統(tǒng)中加強信息安全管理措施能有效提升信息安全等級，阻止危險的發(fā)生。

【智能化系統(tǒng)的信息安全評估分析論文】相關文章：

信息安全風險評估探究的論文10-09

計算機信息系統(tǒng)安全技術分析論文10-09

建立計算機信息的系統(tǒng)安全機制分析論文10-09

公安系統(tǒng)網絡信息安全的問題分析優(yōu)秀論文10-09

信息安全工程分析論文10-11

基于信息素的制造系統(tǒng)動態(tài)協(xié)調分析論文10-10

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

關于網絡系統(tǒng)信息安全的論文10-09

關于信息安全風險評估項目管理的論文10-09

旅游管理信息系統(tǒng)分析論文10-09