斯蒂芬·文德?tīng)?/p>

?

How to Increase the Security of Smart Buildings?

淺談如何提高智能建筑的安全性

斯蒂芬·文德?tīng)?/p>

0 引言

智能建筑是可以節(jié)省成本的自動(dòng)化建筑，可以提高安全性和舒適性，同時(shí)，在與其他智能化成品以及能源網(wǎng)產(chǎn)生聯(lián)系時(shí)，還能夠進(jìn)一步構(gòu)建環(huán)境友好型社會(huì)。最初說(shuō)到智能建筑時(shí)，可能首先會(huì)想到一個(gè)在郊區(qū)的房子或者技術(shù)人員工作的高科技辦公樓，然而，這種印象只是對(duì)智能建筑領(lǐng)域的一個(gè)很小的認(rèn)知，如今伴隨著智能家居的普及，智能建筑的應(yīng)用范圍也越來(lái)越廣。在工業(yè)建筑中，基于物理訪問(wèn)控制的樓宇自動(dòng)化技術(shù)可阻止外來(lái)訪客；在溫室中，基于樓宇自動(dòng)化設(shè)備調(diào)控的溫度、濕度及照明可確保室內(nèi)植物保持在最適宜的生長(zhǎng)環(huán)境下；在服務(wù)器機(jī)房中，通過(guò)自動(dòng)化設(shè)備調(diào)控空調(diào)溫度可防止服務(wù)器設(shè)備過(guò)熱；在機(jī)場(chǎng)航站樓中，自動(dòng)化設(shè)備更是無(wú)處不在，例如電梯、煙霧報(bào)警器、火災(zāi)報(bào)警器、電動(dòng)百葉窗等。

而當(dāng)提到智能建筑的自動(dòng)化設(shè)備時(shí)，可以推斷當(dāng)前對(duì)智能建筑的宣傳遠(yuǎn)遠(yuǎn)比不上樓宇自動(dòng)化技術(shù)的廣泛應(yīng)用，且使用自動(dòng)化設(shè)備的建筑早已有幾十年的歷史了。事實(shí)上，早在20世紀(jì)60年代某建筑中應(yīng)用第一個(gè)電氣元件之前，樓宇自動(dòng)化就已經(jīng)存在了很長(zhǎng)時(shí)間，只是在近幾年間，基于市場(chǎng)需求，也為了提供新的服務(wù)，供應(yīng)商才開(kāi)始將自動(dòng)化樓宇與互聯(lián)網(wǎng)進(jìn)行對(duì)接。 而且，提供這些新服務(wù)(如遠(yuǎn)程控制加熱或視頻監(jiān)控及外包服務(wù)等)不僅僅是因?yàn)榱餍?，也因?yàn)樗鼈兇_實(shí)可以充分滿足人們的實(shí)際需求。尤其是在日本和德國(guó)這種老齡化社會(huì)中，可以通過(guò)基于各種自動(dòng)化技術(shù)的智能住宅來(lái)協(xié)助照顧老年人，例如，通過(guò)安裝在樓層間的傳感器設(shè)備檢測(cè)是否有人墜樓，并通過(guò)互聯(lián)網(wǎng)將此事件實(shí)時(shí)報(bào)告給值班人員。

基于上述問(wèn)題，筆者要強(qiáng)調(diào)智能建筑安全性方面尚未解決的六點(diǎn)問(wèn)題。而其他非技術(shù)問(wèn)題(如對(duì)智能建筑的網(wǎng)上投保)的出現(xiàn)，不是因?yàn)槠鋪?lái)自學(xué)術(shù)界和工業(yè)界的合作伙伴間的討論，就是因?yàn)槠鋪?lái)自于相關(guān)利益者的需求。

1 智能建筑安全性方面存在的問(wèn)題

1.1 智能建筑基于互聯(lián)網(wǎng)的通信問(wèn)題

現(xiàn)在這些與互聯(lián)網(wǎng)對(duì)接的智能建筑在最初并沒(méi)有遵守互聯(lián)網(wǎng)通信協(xié)議(無(wú)論是IPv4還是IPv6協(xié)議)。相反，先前構(gòu)建的建筑區(qū)域網(wǎng)絡(luò)只會(huì)受到本地網(wǎng)絡(luò)攻擊，而當(dāng)前建筑遇到的網(wǎng)絡(luò)攻擊則可能來(lái)自于互聯(lián)網(wǎng)上任何其他的物聯(lián)網(wǎng)設(shè)備。然而，當(dāng)許多物聯(lián)網(wǎng)設(shè)備都具有安防功能，樓宇自動(dòng)化協(xié)議卻仍然依照原來(lái)的通訊標(biāo)準(zhǔn)時(shí)，那么在許多情況下，這些設(shè)備仍不具有任何安防功能，使得智能建筑很容易受到網(wǎng)絡(luò)攻擊。

目前，提高現(xiàn)有智能樓宇自動(dòng)化通信協(xié)議安全性的幾個(gè)學(xué)術(shù)貢獻(xiàn)都是通過(guò)維也納技術(shù)大學(xué)的自動(dòng)化建筑安防工程這一科研項(xiàng)目被研究出來(lái)的。在最近的幾年時(shí)間里，供應(yīng)商也意識(shí)到了通信協(xié)議安全性這個(gè)問(wèn)題，并開(kāi)始改善提高通信協(xié)議安全規(guī)范(如BAC net或KNX)。從一位安全研究員的角度來(lái)看，對(duì)協(xié)議安全性的重視來(lái)得有些過(guò)于晚了，在十年前樓宇自動(dòng)化行業(yè)發(fā)展較緩慢時(shí)就應(yīng)對(duì)其著重關(guān)注。如今，樓宇自動(dòng)化設(shè)計(jì)已經(jīng)持續(xù)了幾十年，對(duì)硬件故障已具有強(qiáng)魯棒性，因此，現(xiàn)在缺少的是開(kāi)發(fā)出特定協(xié)議后應(yīng)對(duì)不可預(yù)見(jiàn)的網(wǎng)絡(luò)攻擊時(shí)建筑安防技術(shù)的高可靠性。

1.2 網(wǎng)絡(luò)攻擊對(duì)智能建筑的影響

目前我們對(duì)網(wǎng)絡(luò)攻擊智能樓宇造成的后果還不是很了解。因?yàn)檫@些攻擊范圍并不只限于樓宇自動(dòng)化設(shè)備，還包括了建筑的整個(gè)物理環(huán)境和周邊地區(qū)?；诮ㄖ奈锢砉δ埽覀冃枰獏^(qū)分出主動(dòng)和被動(dòng)兩種情況。

在主動(dòng)情況下，攻擊方可以影響整個(gè)建筑的運(yùn)作，例如，如果某自動(dòng)化工廠合法的物理訪問(wèn)權(quán)限被一種訪問(wèn)控制系統(tǒng)拒絕，該工廠可能無(wú)法再運(yùn)作；又如，一旦機(jī)場(chǎng)航站樓的消防警鐘被啟動(dòng)，必要的撤離將導(dǎo)致所有乘客運(yùn)輸業(yè)務(wù)的停止。

在被動(dòng)情況下，以智能家居為例，應(yīng)用傳感器設(shè)備，通過(guò)直接請(qǐng)求獲取傳感器數(shù)據(jù)(如當(dāng)前工作的傳感器數(shù)據(jù)或是關(guān)于互聯(lián)網(wǎng)上更新的有關(guān)家庭能耗的數(shù)據(jù)信息)或是通過(guò)側(cè)通道的利用來(lái)負(fù)責(zé)監(jiān)控居民是可行的。目前一些醫(yī)院正在應(yīng)用可穿戴的智能設(shè)備進(jìn)行老年人的一些護(hù)理工作。像這樣的監(jiān)控方案，最壞的情況下會(huì)導(dǎo)致僵尸網(wǎng)絡(luò)對(duì)智能建筑進(jìn)行大規(guī)模的攻擊，但其他附加攻擊可能仍會(huì)被同一技術(shù)水平上的潛在攻擊發(fā)現(xiàn)并進(jìn)行分析，像這樣一個(gè)全面的攻擊危害分析，這是必須要考慮到的問(wèn)題。

1.3 對(duì)智能建筑長(zhǎng)期的軟件應(yīng)用問(wèn)題

建筑自動(dòng)化設(shè)備必須按照一定的方式設(shè)計(jì)，為了保證該設(shè)計(jì)長(zhǎng)期的安全性，這種方式設(shè)計(jì)的集成軟件是可以被肯定或可以被“修補(bǔ)”升級(jí)的，但需要考慮相關(guān)嵌入式系統(tǒng)有限的計(jì)算能力和內(nèi)存容量(尤其是傳統(tǒng)設(shè)備)。在樓宇自動(dòng)化系統(tǒng)中，傳統(tǒng)設(shè)備存在一個(gè)很顯著的問(wèn)題，即：盡管樓宇自動(dòng)化技術(shù)可以很容易地實(shí)現(xiàn)系統(tǒng)安全功能的提高，但由于這些自動(dòng)化設(shè)備很可能在同一建筑中持續(xù)使用了幾十年，所以，增加安全功能的長(zhǎng)期性首先是要能支持過(guò)時(shí)的軟件設(shè)備。建立局域網(wǎng)可以由掃描軟件定期提供有關(guān)過(guò)時(shí)軟件的設(shè)備信息以構(gòu)建系統(tǒng)的管理界面。

1.4 面向用戶(hù)的智能建筑安全系統(tǒng)的軟件設(shè)計(jì)

理論上來(lái)說(shuō)，即使集成軟件具有一個(gè)長(zhǎng)期的“修補(bǔ)”能力，但它始終要以用戶(hù)可以實(shí)際使用為設(shè)計(jì)宗旨，否則，用戶(hù)將不會(huì)修補(bǔ)他們的智能建筑安全系統(tǒng)漏洞，且通常大多數(shù)用戶(hù)也不會(huì)給他們的私人郵件加密。一般來(lái)說(shuō)，一種創(chuàng)新型解決方案不僅要能培養(yǎng)用戶(hù)的安全意識(shí)，并且要能針對(duì)不同的角色人群，提高智能建筑整體的的安全性。因此，這種解決方案必須要考慮到這些不同人群的技術(shù)能力和使用動(dòng)機(jī)(無(wú)論他們是專(zhuān)業(yè)的供應(yīng)商、業(yè)主、員工還是包括殘疾人和老年人在內(nèi)的居民)。例如，使用智能能源與信息技術(shù)設(shè)施(FUSE-IT)項(xiàng)目為智能建筑管理開(kāi)發(fā)了一個(gè)用戶(hù)友好界面的安全儀表板，該儀表板可以根據(jù)用戶(hù)的實(shí)際需求顯示潛在的相關(guān)信息。

1.5 網(wǎng)絡(luò)堆棧存在安全隱患問(wèn)題

對(duì)于提高系統(tǒng)安全性的一種更安全的實(shí)現(xiàn)方法是解決網(wǎng)絡(luò)堆棧的安全隱患。據(jù)悉，在樓宇自動(dòng)化行業(yè)，哪怕在已知的情況下，復(fù)雜的網(wǎng)絡(luò)協(xié)議堆棧也會(huì)由一個(gè)或多個(gè)沒(méi)有軟件工程師職稱(chēng)或是沒(méi)有信息安全教育背景的開(kāi)發(fā)者來(lái)實(shí)現(xiàn)，導(dǎo)致開(kāi)發(fā)的軟件在面對(duì)基本攻擊時(shí)沒(méi)有應(yīng)對(duì)能力。對(duì)此，一種解決方法是將建筑自動(dòng)化系統(tǒng)引入一個(gè)“正?；钡木W(wǎng)絡(luò)環(huán)境，例如，目前由德國(guó)教育與研究部資助、正在進(jìn)行的樓宇自動(dòng)化可靠網(wǎng)絡(luò)技術(shù)設(shè)施建設(shè)(BARNI)工程中正在著重研究如何引入這種“正常化”的網(wǎng)絡(luò)環(huán)境；另一種解決方法是應(yīng)用網(wǎng)絡(luò)堆棧的滲透測(cè)試功能，而測(cè)試結(jié)果可以用于強(qiáng)化堆棧。

1.6 智能建筑安全標(biāo)準(zhǔn)的獲取問(wèn)題

使智能建筑朝著更安全方向發(fā)展的一種非技術(shù)性方法就是提供可以免費(fèi)接入學(xué)術(shù)界的相關(guān)標(biāo)準(zhǔn)文件，甚至是一些被受限訪問(wèn)的重要標(biāo)準(zhǔn)文件。在過(guò)去的五年時(shí)間里，通過(guò)為學(xué)生的課題研究提供標(biāo)準(zhǔn)文件查詢(xún)?nèi)肟?，這些標(biāo)準(zhǔn)文件受到了多次的質(zhì)疑和研討。此外，對(duì)于訪問(wèn)受限的學(xué)者或他人，非加密的標(biāo)準(zhǔn)文件還可以通過(guò)網(wǎng)上社區(qū)獲取，該網(wǎng)上社區(qū)會(huì)出版免費(fèi)的電子標(biāo)準(zhǔn)文件(即使是標(biāo)準(zhǔn)草案這樣的早期形式文件)。

2 結(jié)束語(yǔ)

智能建筑安全性的改進(jìn)提高需要學(xué)術(shù)界和工業(yè)界合作完成。目前，合作方已經(jīng)開(kāi)始了初步的子課題研究，但是對(duì)智能建筑中存在的潛在威脅，各學(xué)科的評(píng)價(jià)不一，需要合作方在下一步的研究中對(duì)全專(zhuān)業(yè)可能存在的潛在隱患進(jìn)行總結(jié)。而且，在后續(xù)階段的合作工作中，開(kāi)發(fā)的安全技術(shù)必須可以同時(shí)適用于新式和舊式建筑，且為不同的參與方量身定制以解決安全性隱患。

岳文姣編譯自Communications of the ACM, Vol. 59 No. 5, Pages 47-49。

Steffen Wendzel

近幾年來(lái)，已經(jīng)發(fā)現(xiàn)的建筑安防漏洞(如西門(mén)子能源自動(dòng)化設(shè)備或威能供暖系統(tǒng))讓人們把關(guān)注點(diǎn)聚焦在了智能建筑的安全方面，那么如何提高智能建筑的安全性呢？近幾年建筑安防技術(shù)的發(fā)展中又有哪些被我們忽視的地方呢？

智能建筑 樓宇自動(dòng)化 安全性