产品搜索
如何提高智能建筑的安全性
近几年来,已经发现的建筑安防漏洞(如西门子能源自动化设备或威能供暖系统)让人们把关注点聚焦在了智能建筑的安全方面,那么如何提高智能建筑的安全性呢?近几年建筑安防技术的发展中又有哪些被我们忽视的地方呢?
引言
智能建筑是可以节省成本的自动化建筑,可以提高安全性和舒适性,在与其他智能化成品以及能源网产生联系时,还能够进一步构建环境友好型社会。最初说到智能建筑时,可能首先会想到一个在郊区的房子或者技术人员工作的高科技办公楼,然而,这种印象只是对智能建筑领域的一个很小的认知,如今伴随着智能家居的普及,智能建筑的应用范围也越来越广。在工业建筑中,基于物理访问控制的楼宇自动化技术可阻止外来访客;在温室中,基于楼宇自动化设备调控的温度、湿度及照明可确保室内植物保持在最适宜的生长环境下;在服务器机房中,通过自动化设备调控空调温度可防止服务器设备过热;在机场航站楼中,自动化设备更是无处不在,例如电梯、烟雾报警器、火灾报警器、电动百叶窗等。
而当提到智能建筑的自动化设备时,可以推断当前对智能建筑的宣传远远比不上楼宇自动化技术的广泛应用,且使用自动化设备的建筑早已有几十年了。事实上,早在20世纪60年代某建筑中应用第一个电气元件之前,楼宇自动化就已经存在了很长时间,只是在近几年间,基于市场需求,也为了提供新的服务,供应商才开始将自动化楼宇与互联网进行对接。而且,提供这些新服务(如远程控制加热或视频监控及外包服务等)不仅仅是因为流行,也因为它们确实可以充分满足人们的实际需求。尤其是在日本和德国这种老龄化社会中,可以通过基于各种自动化技术的智能住宅来协助照顾老年人,例如,通过安装在楼层间的传感器设备检测是否有人坠楼,并通过互联网将此事件实时报告给值班人员。
基于上述问题,笔者要强调智能建筑安全性方面尚未解决的六点问题。而其他非技术问题(如对智能建筑的网上投保)的出现,不是因为其来自学术界和工业界的合作伙伴间的讨论,就是因为其来自于相关利益者的需求。
而当提到智能建筑的自动化设备时,可以推断当前对智能建筑的宣传远远比不上楼宇自动化技术的广泛应用,且使用自动化设备的建筑早已有几十年了。事实上,早在20世纪60年代某建筑中应用第一个电气元件之前,楼宇自动化就已经存在了很长时间,只是在近几年间,基于市场需求,也为了提供新的服务,供应商才开始将自动化楼宇与互联网进行对接。而且,提供这些新服务(如远程控制加热或视频监控及外包服务等)不仅仅是因为流行,也因为它们确实可以充分满足人们的实际需求。尤其是在日本和德国这种老龄化社会中,可以通过基于各种自动化技术的智能住宅来协助照顾老年人,例如,通过安装在楼层间的传感器设备检测是否有人坠楼,并通过互联网将此事件实时报告给值班人员。
基于上述问题,笔者要强调智能建筑安全性方面尚未解决的六点问题。而其他非技术问题(如对智能建筑的网上投保)的出现,不是因为其来自学术界和工业界的合作伙伴间的讨论,就是因为其来自于相关利益者的需求。
智能建筑安全性存在的问题
1智能建筑基于互联网的通信问题现在这些与互联网对接的智能建筑在最初并没有遵守互联网通信协议(无论是IPv4还是IPv6协议),相反,先前构建的建筑区域网络只会受到本地网络攻击,而当前建筑遇到的网络攻击则可能来自于互联网上任何其他的物联网设备。然而,当许多物联网设备都具有安防功能,楼宇自动化协议却仍然依照原来的通讯标准时,那么在许多情况下,这些设备仍不具有任何安防功能,使得智能建筑很容易受到网络攻击。
目前,提高现有智能楼宇自动化通信协议安全性的几个学术贡献都是通过维也纳技术大学的自动化建筑安防工程这一科研项目研究出来的。在最近的几年时间里,供应商也意识到了通信协议安全性这个问题,并开始改善提高通信协议安全规范(如BAC net或KNX)。从一位安全研究员的角度来看,对协议安全性的重视来得有些过于晚了,在十年前楼宇自动化行业发展较缓慢时就应对其着重关注。如今,楼宇自动化设计已经持续了几十年,对硬件故障已具有强鲁棒性,因此,现在缺少的是开发出特定协议后应对不可预见的网络攻击时建筑安防技术的高可靠性。
目前,提高现有智能楼宇自动化通信协议安全性的几个学术贡献都是通过维也纳技术大学的自动化建筑安防工程这一科研项目研究出来的。在最近的几年时间里,供应商也意识到了通信协议安全性这个问题,并开始改善提高通信协议安全规范(如BAC net或KNX)。从一位安全研究员的角度来看,对协议安全性的重视来得有些过于晚了,在十年前楼宇自动化行业发展较缓慢时就应对其着重关注。如今,楼宇自动化设计已经持续了几十年,对硬件故障已具有强鲁棒性,因此,现在缺少的是开发出特定协议后应对不可预见的网络攻击时建筑安防技术的高可靠性。
2网络攻击对智能建筑的影响目前我们对网络攻击智能楼宇造成的后果还不是很了解。因为这些攻击范围并不只限于楼宇自动化设备,还包括了建筑的整个物理环境和周边地区。基于建筑的物理功能,我们需要区分出主动和被动两种情况。
在主动情况下,攻击方可以影响整个建筑的运作。例如,如果某自动化工厂合法的物理访问权限被一种访问控制系统拒绝,该工厂可能无法再运作;又如,一旦机场航站楼的消防警钟被启动,必要的撤离将导致所有乘客运输业务的停止。
在被动情况下,以智能家居为例。应用传感器设备,通过直接请求获取传感器数据(如当前工作的传感器数据或是关于互联网上更新的有关家庭能耗的数据信息)或是通过侧通道的利用来负责监控居民是可行的。目前一些医院正在应用可穿戴的智能设备进行老年人的一些护理工作。像这样的监控方案,最坏的情况下会导致僵尸网络对智能建筑进行大规模的攻击,但其他附加攻击可能仍会被同一技术水平上的潜在攻击发现并进行分析,像这样一个全面的攻击危害分析,是必须要考虑到的问题。
在主动情况下,攻击方可以影响整个建筑的运作。例如,如果某自动化工厂合法的物理访问权限被一种访问控制系统拒绝,该工厂可能无法再运作;又如,一旦机场航站楼的消防警钟被启动,必要的撤离将导致所有乘客运输业务的停止。
在被动情况下,以智能家居为例。应用传感器设备,通过直接请求获取传感器数据(如当前工作的传感器数据或是关于互联网上更新的有关家庭能耗的数据信息)或是通过侧通道的利用来负责监控居民是可行的。目前一些医院正在应用可穿戴的智能设备进行老年人的一些护理工作。像这样的监控方案,最坏的情况下会导致僵尸网络对智能建筑进行大规模的攻击,但其他附加攻击可能仍会被同一技术水平上的潜在攻击发现并进行分析,像这样一个全面的攻击危害分析,是必须要考虑到的问题。
3智能建筑长期的软件应用问题建筑自动化设备必须按照一定的方式设计,为了保证该设计长期的安全性,这种方式设计的集成软件是可以被肯定或可以被“修补”升级的,但需要考虑到相关嵌入式系统有限的计算能力和内存容量(尤其是传统设备)。在楼宇自动化系统中,传统设备存在一个很显著的问题,即:尽管楼宇自动化技术可以很容易地实现系统安全功能的提高,但由于这些自动化设备很可能在同一建筑中持续使用了几十年,所以,增加安全功能的长期性首先是要能支持过时的软件设备。建立局域网可以由扫描软件定期提供有关过时软件的设备信息以构建系统的管理界面。
4面向用户的智能建筑安全系统设计理论上来说,即使集成软件具有一个长期的“修补”能力,但它始终要以用户可以实际使用为设计宗旨,否则,用户将不会修补他们的智能建筑安全系统漏洞,且通常大多数用户也不会给他们的私人邮件加密。一般来说,一种创新型解决方案不仅要能培养用户的安全意识,并且要能针对不同的角色人群、提高智能建筑整体的安全性。因此,这种解决方案必须要考虑到这些不同人群的技术能力和使用动机(无论他们是专业的供应商、业主、员工还是包括残疾人和老年人在内的居民)。例如,使用智能能源与信息技术设施(FUSE-IT)项目为智能建筑管理开发了一个用户友好界面的安全仪表板,该仪表板可以根据用户的实际需求显示潜在的相关信息。
5网络堆栈存在安全隐患问题对于提高系统安全性的一种更安全的实现方法是解决网络堆栈的安全隐患。据悉,在楼宇自动化行业,哪怕在已知的情况下,复杂的网络协议堆栈也会由一个或多个没有软件工程师职称或是没有信息安全教育背景的开发者来实现,导致开发的软件在面对基本攻击时没有应对能力。对此,一种解决方法是将建筑自动化系统引入一个“正常化”的网络环境,目前由德国教育与研究部资助、正在进行的楼宇自动化可靠网络技术设施建设(BARNI)工程中正在着重研究如何引入这种“正常化”的网络环境;另一种解决方法是应用网络堆栈的渗透测试功能,而测试结果可以用于强化堆栈。
6智能建筑安全标准的获取问题使智能建筑朝着更安全方向发展的一种非技术性方法就是提供可以免费接入学术界的相关标准文件,甚至是一些被受限访问的重要标准文件。在过去的五年时间里,通过为学生的课题研究提供标准文件查询入口,使得这些标准文件受到了多次的质疑和研讨。此外,对于访问受限的学者或他人,非加密的标准文件还可以通过网上社区获取,该网上社区会出版免费的电子标准文件(即使是标准草案这样的早期形式文件)。
结束语
智能建筑安全性的改进提高需要学术界和工业界合作完成。目前,合作方已经开始了初步的子课题研究,但是对智能建筑中存在的潜在威胁,各学科的评价不一,需要合作方在下一步的研究中对全专业可能存在的潜在隐患进行总结。而且,在后续阶段的合作工作中,开发的安全技术必须可以同时适用于新式和旧式建筑,且为不同的参与方量身定制以解决安全性隐患。