建筑智能化系统网络安全体系研究

郝正光

(常熟市保安服务总公司，江苏 常熟215500)

1 设计的相关原则

1.1 易操作性

安全措施完成的主体为人，若安全措施要求高且步骤复杂，本身安全性就会降低。并且安全措施执行过程中，系统正常运行会被额外消耗系统资源等问题影响［1］。

1.2 动态发展

安全措施需以网络安全的具体变化为依据不断的更新调整，以较强的适应性去面对新的安全需求和网络环境。

1.3 等级性

具体指的是安全级别以及安全层次。完整的网络安全系统要能对不同层次的各种具体需求提供服务，因此，需有不同的等级。具体有系统实现结构等级划分，链路层、网络层、应用层等;网络安全程度的等级划分，安全区域、安全子网，此外，还有用户操作权限、信息保密程度的等级划分等。

1.4 统筹兼顾

在攻击手段不断进步，时间、条件、环境不断变化，服务需求、政策规定不明确等因素的影响下，安全防护要想实现一步到位存在一定的难度。第一步应做基本安全体系的构建，其重要前提是全面的规划，对实际需求进行了解，保障基本的安全。在今后的工作中，根据实际的变化要求，对安全防护力度进行改善和强化，为根本安全需求提供保障。

1.5 管理与技术结合

安全体系这一系统工程涉及到的要素有操作、技术、人员等，比较复杂，仅凭管理或者技术都不能很好的完成，必须有效的结合安全规章制度建设、人员技术培训与思想教育、运行管理机制与安全技术等要素。

1.6 一致性和标准化

应以相关的标准为参照设计安全体系，提高设计规范性，保证分系统一致性，提高信息共享、互联互通等行为的安全性。

1.7 评价与平衡

在任何网络中都难以实现绝对的安全，对代价、风险与需求之间的关系进行正确的处理，组织上能够执行，可用性与安全性相容是安全体系设计需要考虑的问题［2］。评价网络安全是由具体应用环境以及用户需求决定的，其衡量指标与评判标准并不是绝对的，具体的决定因素为网络重要程度与性质，网络范围与规模。

1.8 整体性

设计应包含安全恢复机制、安全检测机制、安全防护机制，在出现破坏与攻击事件时能够确保网络核心服务的迅速恢复，将损伤降低到最小［3］。安全防护机制是防止非法攻击的措施，其建立基础是具体存在的安全威胁。安全检测机制是对系统运行进行检测，从而能够及时发现攻击并及时制止。

1.9 木桶原则

最短木板的长短对木桶容积具有决定性作用，应用于网络安全意在诠释其保护的均衡与全面。系统安全脆弱性是管理、操作、物理上各种漏洞的作用结果，资源的共享性、系统的复杂性都增加了技术保护的难度。根据最易渗透性原则，攻击者所攻击的必然是系统最薄弱的环节［4］。因此，在设计时应首先完整、全面、充分的分析系统存在的安全威胁与安全漏洞。

2 安全体系的建构

安全体系的建立应分为安全保护对象平面、安全服务平面、安全协议层次平面。 安全保护对象平面明确了网络实体与传输数据两大类重点保护对象，每一类都将具体保护对象包含其中。安全服务平面是对3.5 节安全目标要求的安全服务进行定义，多种安全服务可由每一协议层实现，多个安全协议层次可由每一类服务跨越。以建筑物中智能化系统所要求的安全防护为标准，为了实现对成本的控制以及对资源浪费的减少，安全服务需适应满足其要求。在安全协议层次平面中，从不同层次对网络中的威胁进行分析，将ISO/OSI 协议七层模型设定为参考物，分析探讨其中的安全服务，并对安全机制进行研究。公证机制、鉴别机制、数据完整性机制、访问控制机制、加密机制等是比较常见的安全机制，每一项都具备具体的安全技术，以加密机制为例，其中就含有数据加密算法如RSA、AES 等。安全服务、安全机制之间联系紧密，某种安全服务能够通过一种或组合多种安全机制实现，如单独或联合数字签名、加密机制能够实现完整性服务。

3 小 结

安全目标、安全保护对象、安全协议层次、安全服务等是网络系统安全需要的相关元素，这些元素及其内部关系的定义是通过网络安全体系完成的。进一步研究设计使安全体制、安全算法全面和可选，从而让不同层次的需求得到满足。

［1］任红，韦洁，周陶涛.大型展览建筑的智能化系统设计要点与分析［J］.建筑电气，2015，(4):3－11.

［2］操易霖，崔迪，孙飙.浅析智能建筑设计在医院建筑中的应用［J］.建筑工程技术与设计，2015，(1):127.

［3］金云裕.关于高层建筑智能化系统设计特点分析［J］.中华民居，2014，(18):60.

［4］巢单麟. 建筑智能化系统管理方式对住宅小区的管理［J］.房地产导刊，2014，(10):274－275.