郝正光

[摘要]在3C技術(shù)發(fā)展、建筑功能需求增多的情況下，控制對象多而散、大規(guī)模是建筑智能化系統(tǒng)發(fā)展的趨勢，這對子系統(tǒng)之間互操作性、傳輸信息速率、運行維護、可靠性等有了更為嚴苛的要求。本文主要圍繞建筑智能化系統(tǒng)網(wǎng)絡安全體系進行分析與探討。

[關(guān)鍵詞]網(wǎng)絡安全；建筑智能；系統(tǒng)；研究 文章編號：2095-4085（2015）11-0047-02

1設計的相關(guān)原則

1.1易操作性

安全措施完成的主體為人，若安全措施要求高且步驟復雜，本身安全性就會降低。并且安全措施執(zhí)行過程中，系統(tǒng)正常運行會被額外消耗系統(tǒng)資源等問題影響。

1.2動態(tài)發(fā)展

安全措施需以網(wǎng)絡安全的具體變化為依據(jù)不斷的更新調(diào)整，以較強的適應性去面對新的安全需求和網(wǎng)絡環(huán)境。

1.3等級性

具體指的是安全級別以及安全層次。完整的網(wǎng)絡安全系統(tǒng)要能對不同層次的各種具體需求提供服務，因此，需有不同的等級。具體有系統(tǒng)實現(xiàn)結(jié)構(gòu)等級劃分，鏈路層、網(wǎng)絡層、應用層等；網(wǎng)絡安全程度的等級劃分，安全區(qū)域、安全子網(wǎng)，此外，還有用戶操作權(quán)限、信息保密程度的等級劃分等。

1.4統(tǒng)籌兼顧

在攻擊手段不斷進步，時間、條件、環(huán)境不斷變化，服務需求、政策規(guī)定不明確等因素的影響下，安全防護要想實現(xiàn)一步到位存在一定的難度。第一步應做基本安全體系的構(gòu)建，其重要前提是全面的規(guī)劃，對實際需求進行了解，保障基本的安全。在今后的工作中，根據(jù)實際的變化要求，對安全防護力度進行改善和強化，為根本安全需求提供保障。

1.5管理與技術(shù)結(jié)合

安全體系這一系統(tǒng)工程涉及到的要素有操作、技術(shù)、人員等，比較復雜，僅憑管理或者技術(shù)都不能很好的完成，必須有效的結(jié)合安全規(guī)章制度建設、人員技術(shù)培訓與思想教育、運行管理機制與安全技術(shù)等要素。

1.6一致性和標準化

應以相關(guān)的標準為參照設計安全體系，提高設計規(guī)范性，保證分系統(tǒng)一致性，提高信息共享、互聯(lián)互通等行為的安全性。

1.7評價與平衡

在任何網(wǎng)絡中都難以實現(xiàn)絕對的安全，對代價、風險與需求之間的關(guān)系進行正確的處理，組織上能夠執(zhí)行，可用性與安全性相容是安全體系設計需要考慮的問題。評價網(wǎng)絡安全是由具體應用環(huán)境以及用戶需求決定的，其衡量指標與評判標準并不是絕對的，具體的決定因素為網(wǎng)絡重要程度與性質(zhì)，網(wǎng)絡范圍與規(guī)模。

1.8整體性

設計應包含安全恢復機制、安全檢測機制、安全防護機制，在出現(xiàn)破壞與攻擊事件時能夠確保網(wǎng)絡核心服務的迅速恢復，將損傷降低到最小。安全防護機制是防止非法攻擊的措施，其建立基礎(chǔ)是具體存在的安全威脅。安全檢測機制是對系統(tǒng)運行進行檢測，從而能夠及時發(fā)現(xiàn)攻擊并及時制止。

1.9木桶原則

最短木板的長短對木桶容積具有決定性作用，應用于網(wǎng)絡安全意在詮釋其保護的均衡與全面。系統(tǒng)安全脆弱性是管理、操作、物理上各種漏洞的作用結(jié)果，資源的共享性、系統(tǒng)的復雜性都增加了技術(shù)保護的難度。根據(jù)最易滲透性原則，攻擊者所攻擊的必然是系統(tǒng)最薄弱的環(huán)節(jié)。因此，在設計時應首先完整、全面、充分的分析系統(tǒng)存在的安全威脅與安全漏洞。

2安全體系的建構(gòu)

安全體系的建立應分為安全保護對象平面、安全服務平面、安全協(xié)議層次平面。 安全保護對象平面明確了網(wǎng)絡實體與傳輸數(shù)據(jù)兩大類重點保護對象，每一類都將具體保護對象包含其中。安全服務平面是對3.5節(jié)安全目標要求的安全服務進行定義，多種安全服務可由每一協(xié)議層實現(xiàn)，多個安全協(xié)議層次可由每一類服務跨越。以建筑物中智能化系統(tǒng)所要求的安全防護為標準，為了實現(xiàn)對成本的控制以及對資源浪費的減少，安全服務需適應滿足其要求。在安全協(xié)議層次平面中，從不同層次對網(wǎng)絡中的威脅進行分析，將ISO/OSI協(xié)議七層模型設定為參考物，分析探討其中的安全服務，并對安全機制進行研究。公證機制、鑒別機制、數(shù)據(jù)完整性機制、訪問控制機制、加密機制等是比較常見的安全機制，每一項都具備具體的安全技術(shù)，以加密機制為例，其中就含有數(shù)據(jù)加密算法如RSA、AES等。安全服務、安全機制之間聯(lián)系緊密，某種安全服務能夠通過一種或組合多種安全機制實現(xiàn)，如單獨或聯(lián)合數(shù)字簽名、加密機制能夠?qū)崿F(xiàn)完整性服務。

3小結(jié)

安全目標、安全保護對象、安全協(xié)議層次、安全服務等是網(wǎng)絡系統(tǒng)安全需要的相關(guān)元素，這些元素及其內(nèi)部關(guān)系的定義是通過網(wǎng)絡安全體系完成的。進一步研究設計使安全體制、安全算法全面和可選，從而讓不同層次的需求得到滿足。