智能化系統(tǒng)的信息安全評估分析論文

　　引言

　　建筑智能化系統(tǒng)是智能建筑的重要組成部分，為人民生活提供舒適和便利。隨著信息通訊、計(jì)算機(jī)網(wǎng)絡(luò)、樓宇控制技術(shù)的發(fā)展，大量網(wǎng)絡(luò)化的設(shè)備和系統(tǒng)進(jìn)入建筑領(lǐng)域，建筑智能化系統(tǒng)逐漸形成以工業(yè)控制網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)深度交融，樓宇控制、安全防范、辦公自動化等系統(tǒng)集中配置和管理的大規(guī)模集成系統(tǒng)［1］。建筑智能化系統(tǒng)，一方面增加了建筑的舒適度，另一方面也保障了建筑及周邊的安全，便于在緊急情況下迅速響應(yīng)突發(fā)事件。涉及國家安全建設(shè)項(xiàng)目是社會的重要基礎(chǔ)設(shè)施，例如車站、五星級酒店、省級重點(diǎn)實(shí)驗(yàn)室等。處于這些建筑中的智能化系統(tǒng)的質(zhì)量好壞不但關(guān)系到建筑的功能和可用性，有的甚至關(guān)系到人們的生命、財(cái)產(chǎn)和國家安全。因此做好建智能建筑的智能化系統(tǒng)檢驗(yàn)是確保工程質(zhì)量、保障信息安全的重要基石。

　　1建筑智能化系統(tǒng)構(gòu)成及檢驗(yàn)現(xiàn)狀

　　1．1建筑智能化系統(tǒng)構(gòu)成

　　世界上第一幢智能大廈建于1984年1月，是美國康涅狄格州哈特福德市的“城市廣場”。它是由一幢舊式大樓采用計(jì)算機(jī)技術(shù)進(jìn)行了一定程度的改造而成。改造后大樓內(nèi)的空調(diào)、電梯、照明等設(shè)備具備了監(jiān)控和控制，并提供語音通信、電子郵件和情報(bào)資料等方面的信息化服務(wù)。此后，智能建筑以一種嶄新的面貌和技術(shù)迅速在世界各地展開�！敖ㄖ�智能化系統(tǒng)”在國內(nèi)工程界也稱為“弱電系統(tǒng)”，主要由智能家居系統(tǒng)、停車場管理系統(tǒng)、樓宇對講系統(tǒng)、門禁系統(tǒng)、辦公自動化系統(tǒng)、公共廣播系統(tǒng)、綜合布線系統(tǒng)、機(jī)房管理系統(tǒng)、酒店管理系統(tǒng)、有線電視系統(tǒng)、寬帶接入系統(tǒng)、電子巡更系統(tǒng)、入侵報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)等構(gòu)成。建設(shè)項(xiàng)目涉及國家安全的智能化系統(tǒng)與“弱電系統(tǒng)”的系統(tǒng)近似，按功能分為3大部分，分別是安防系統(tǒng)、樓宇集成控制系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)，見圖1。

　　1．2標(biāo)準(zhǔn)及檢驗(yàn)現(xiàn)狀

　　建筑智能化系統(tǒng)主要依據(jù)現(xiàn)行國標(biāo)進(jìn)行檢驗(yàn)和驗(yàn)收，部分沒有標(biāo)準(zhǔn)的系統(tǒng)依據(jù)合同中的技術(shù)指標(biāo)進(jìn)行驗(yàn)收。系統(tǒng)檢驗(yàn)一般在系統(tǒng)調(diào)試完成并試運(yùn)行1個(gè)月后進(jìn)行，檢驗(yàn)內(nèi)容主要是系統(tǒng)的功能和性能［2］。目前建筑智能化系統(tǒng)檢驗(yàn)的國標(biāo)主要有GB50339—20xx《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》［3］，該標(biāo)準(zhǔn)在宏觀上對智能建筑工程質(zhì)量驗(yàn)收提出了要求，但在實(shí)際驗(yàn)收中必須加以細(xì)化才能提高可操作性。GB50348—20xx《安全防范工程技術(shù)規(guī)范》［4］是我國安防領(lǐng)域的第一部內(nèi)容完整、格式規(guī)范的國標(biāo)。該標(biāo)準(zhǔn)總結(jié)了我國安防工程領(lǐng)域施工的檢驗(yàn)，對工程的設(shè)計(jì)使用等各個(gè)方面提出質(zhì)量要求，但由于制定時(shí)間較早該標(biāo)準(zhǔn)中部分條款已不適用。此外，這些標(biāo)準(zhǔn)適用范圍是通用建筑和一般建設(shè)項(xiàng)目，其檢測項(xiàng)目較少，檢測要求較低，因此不能用于建設(shè)項(xiàng)目涉及國家安全的智能化系統(tǒng)的檢測中。

　　1．3存在的問題

　　現(xiàn)行建筑智能化系統(tǒng)在檢驗(yàn)時(shí)主要存在2個(gè)問題:(1)缺乏信息安全評估。目前建筑智能化系統(tǒng)的標(biāo)準(zhǔn)和檢驗(yàn)實(shí)施主要針對系統(tǒng)的功能和性能，沒有專門針對信息安全技術(shù)要求和評估方法。這導(dǎo)致系統(tǒng)在設(shè)計(jì)、施工和使用過程中缺乏信息安全技術(shù)保護(hù)手段和管理意識，存在信息安全風(fēng)險(xiǎn)［5］。隨著系統(tǒng)集成度的提高和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，建筑智能化系統(tǒng)已由傳統(tǒng)的信息網(wǎng)絡(luò)孤島，轉(zhuǎn)變?yōu)榫邆鋸V泛互聯(lián)互通和信息共享的大數(shù)據(jù)集成系統(tǒng)。系統(tǒng)中的各種設(shè)備、終端、數(shù)據(jù)庫等可以通過互聯(lián)網(wǎng)遠(yuǎn)程訪問和控制，使得系統(tǒng)的信息安全問題直接暴露在互聯(lián)網(wǎng)中，給公共安全、公司機(jī)密、個(gè)人隱私帶來嚴(yán)重威脅。涉及國家安全的建設(shè)項(xiàng)目一般是社會重要基礎(chǔ)設(shè)施或向社會提供基本公共服務(wù)，如果其建筑智能化系統(tǒng)被攻擊和控制，將造成重大事件。例如20xx年7月的斯坦福大學(xué)附屬醫(yī)院2500名患者數(shù)據(jù)信息泄密事件，2015年2月的�？低�視監(jiān)控設(shè)備事件等等，都造成了極大的社會影響。(2)缺少針對建筑智能化系統(tǒng)信息安全的評估標(biāo)準(zhǔn)。建筑智能化系統(tǒng)中的通信網(wǎng)絡(luò)主要由計(jì)算機(jī)網(wǎng)絡(luò)和樓宇集成控制系統(tǒng)網(wǎng)絡(luò)構(gòu)成。計(jì)算機(jī)系統(tǒng)主要涉及內(nèi)部辦公、信息發(fā)布、業(yè)務(wù)辦理等，與普通計(jì)算機(jī)網(wǎng)絡(luò)基本相同，其信息安全評估可以參考現(xiàn)有國家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)進(jìn)行。樓宇集成控制系統(tǒng)涉及給排水、智能照明、電梯控制系統(tǒng)、空調(diào)系統(tǒng)等，屬于工業(yè)控制系統(tǒng)范疇。工業(yè)控制系統(tǒng)與傳統(tǒng)計(jì)算機(jī)系統(tǒng)在信息安全上的主要區(qū)別是:傳統(tǒng)計(jì)算機(jī)系統(tǒng)認(rèn)為保密性的優(yōu)先級最高，完整性次之，可用性最低;而工業(yè)控制系統(tǒng)優(yōu)先保證系統(tǒng)的可用性，完整性次之，保密性的要求最低。由于工業(yè)控制系統(tǒng)與普通計(jì)算機(jī)系統(tǒng)存在以上差異，因此不能采用計(jì)算機(jī)系統(tǒng)的信息安全評估標(biāo)準(zhǔn)對工業(yè)控制系統(tǒng)進(jìn)行評估。現(xiàn)行工業(yè)控制系統(tǒng)信息安全國家標(biāo)準(zhǔn)有GB/T30976．1—20xx《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》和GB/T30976．2—20xx《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》，其適用范圍主要是工業(yè)生產(chǎn)過程控制系統(tǒng)［6］，與建筑智能化系統(tǒng)存在一定的差別，僅具有借鑒意義。

　　2建筑智能化系統(tǒng)信息安全的現(xiàn)狀

　　2．1建筑智能化系統(tǒng)的信息安全脆弱性

　　隨著科技的進(jìn)步，智能化系統(tǒng)中的設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了很大變化，主要涉及以下3個(gè)方面:

　　(1)嵌入式系統(tǒng)的廣泛應(yīng)用提升了系統(tǒng)的智能化水平。隨著嵌入式系統(tǒng)開發(fā)環(huán)境的優(yōu)化和技術(shù)難度的不斷降低，嵌入式系統(tǒng)在電子產(chǎn)品的設(shè)計(jì)和開發(fā)中已經(jīng)廣泛應(yīng)用，使得設(shè)備和系統(tǒng)的開發(fā)流程簡化，周期縮短，成本大幅下降。嵌入式系統(tǒng)的應(yīng)用提高了設(shè)備的智能化水平，簡化了設(shè)備互聯(lián)的復(fù)雜度，降低了系統(tǒng)集成的成本。例如，建筑智能化系統(tǒng)的重要子系統(tǒng)，安全防范系統(tǒng)，使用的監(jiān)控?cái)z像機(jī)在10年前主要是模擬攝像機(jī)，只有圖像和聲音的記錄和傳輸功能，信號通過同軸電纜傳輸。目前嵌入式監(jiān)控?cái)z像機(jī)已經(jīng)成為主流產(chǎn)品，不但具有模擬機(jī)的全部功能，還增加了與手機(jī)互動監(jiān)控、網(wǎng)絡(luò)存儲圖像、多協(xié)議支持等功能。在組網(wǎng)方面，嵌入式系統(tǒng)的監(jiān)控?cái)z像機(jī)一般都支持基于TCP/IP的以太網(wǎng)連接，簡化了網(wǎng)絡(luò)結(jié)構(gòu)。

　　(2)網(wǎng)絡(luò)技術(shù)的進(jìn)步擴(kuò)大了系統(tǒng)集成的規(guī)模。智能建筑的核心是系統(tǒng)集成，網(wǎng)絡(luò)是系統(tǒng)集成的基礎(chǔ)。目前智能建筑中除了用于電話、電視、消防的網(wǎng)絡(luò)外，還大幅增加了各種計(jì)算機(jī)網(wǎng)絡(luò)、綜合服務(wù)數(shù)字網(wǎng)、樓宇控制系統(tǒng)網(wǎng)絡(luò)等［7－9］。這些網(wǎng)絡(luò)實(shí)現(xiàn)了建筑內(nèi)各個(gè)系統(tǒng)的互聯(lián)互通，還承擔(dān)了智能建筑中部分系統(tǒng)接入互聯(lián)網(wǎng)的功能。此外與通訊網(wǎng)絡(luò)相關(guān)的設(shè)備數(shù)量和種類也逐漸增加。例如樓宇控制系統(tǒng)采用以太網(wǎng)連接和OPC技術(shù)將其房門控制系統(tǒng)、空調(diào)控制系統(tǒng)、智能照明系統(tǒng)等信息集成到統(tǒng)一平臺進(jìn)行管理。該平臺通過核心交換機(jī)與辦公系統(tǒng)和其他管理系統(tǒng)進(jìn)行數(shù)據(jù)交互，部分辦公和業(yè)務(wù)系統(tǒng)通過核心交換機(jī)連接到互聯(lián)網(wǎng)。

　　(3)無線接入技術(shù)改變了系統(tǒng)連接方式。近年來，無線局域網(wǎng)技術(shù)和產(chǎn)品逐漸走向成熟，無線局域網(wǎng)能夠通過與廣域網(wǎng)相結(jié)合提供移動互聯(lián)網(wǎng)的接入服務(wù)。此外，采用無線局域網(wǎng)還可以節(jié)省線纜鋪設(shè)成本，降低了線纜端接不可靠問題，滿足接入設(shè)備在一定區(qū)域內(nèi)任意更換地理位置的需要。這使得無線局域網(wǎng)在智能建筑中的應(yīng)用日益廣泛。例如在智能建筑中辦公場所、公共區(qū)域等地方都提供無線接入服務(wù)，部分無線不需要認(rèn)證可直接登錄使用。新技術(shù)和產(chǎn)品的使用一方面促進(jìn)了建筑智能化系統(tǒng)的功能和性能的提高，另一方面也增加了系統(tǒng)的脆弱點(diǎn):(1)嵌入式設(shè)備和網(wǎng)絡(luò)集成給建筑智能化系統(tǒng)的信息安全帶來巨大挑戰(zhàn)。在傳統(tǒng)的建筑智能化系統(tǒng)中，網(wǎng)絡(luò)是相對封閉的，承載的數(shù)據(jù)相對隔離，設(shè)備一般由單片機(jī)控制，程序和功能相對簡單。例如樓宇的給排水系統(tǒng)一般由單片機(jī)控制，樓宇的監(jiān)控系統(tǒng)采用的是模擬監(jiān)控?cái)z像機(jī)。這兩種系統(tǒng)的網(wǎng)絡(luò)獨(dú)立相互，使用不同的現(xiàn)場總線進(jìn)行信息傳輸。設(shè)備中沒有嵌入式系統(tǒng)，病毒和惡意攻擊難以改變設(shè)備的功能，對系統(tǒng)造成破壞。在這種情況下，即便某個(gè)系統(tǒng)中的設(shè)備故障了，基本不會對本系統(tǒng)中其他設(shè)備造成干擾，更不會影響其他系統(tǒng)和設(shè)備�，F(xiàn)在，隨著技術(shù)的進(jìn)步，控制系統(tǒng)采用高級PLC，監(jiān)控?cái)z像機(jī)使用嵌入式系統(tǒng)，控制系統(tǒng)和監(jiān)控系統(tǒng)通過以太網(wǎng)集成管理后，信息安全風(fēng)險(xiǎn)將可能引起智能化系統(tǒng)的整體故障。其一，病毒可以通過集成管理服務(wù)器或辦公電腦傳播;其二，嵌入式系統(tǒng)中的漏洞和應(yīng)用程序中的bug可被攻擊者利用;其三，被攻陷后的嵌入式設(shè)備可能成為僵尸設(shè)備，對網(wǎng)絡(luò)其他設(shè)備發(fā)動二次攻擊;其四，攻擊者可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程攻擊，攻擊更加隱蔽。(2)無線網(wǎng)絡(luò)的使用增加了建筑智能化系統(tǒng)受到攻擊的隱蔽性。無線網(wǎng)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設(shè)備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。目前在智能化系統(tǒng)中，無線網(wǎng)絡(luò)主要設(shè)置在普通辦公室，員工休息房間，餐廳等區(qū)域，且部分無線網(wǎng)絡(luò)與管理或辦公內(nèi)網(wǎng)相連，僅采用簡單技術(shù)方法進(jìn)行隔離。而管理或辦公內(nèi)網(wǎng)與樓宇集成控制網(wǎng)絡(luò)存在必要的數(shù)據(jù)交換，這導(dǎo)致通過部分無線網(wǎng)絡(luò)可以進(jìn)入樓宇集成控制系統(tǒng)網(wǎng)絡(luò)。此外，由于無線接入的便利性，部分樓宇集成控制系統(tǒng)網(wǎng)絡(luò)中的設(shè)備也采用無線接入的方式，雖然這些設(shè)備在進(jìn)行無線傳輸時(shí)采用了一定的加密措施防止信息泄露，但無線接入點(diǎn)及其設(shè)備卻成為網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)。入侵者可在較隱蔽的地方通過這類無線接入設(shè)備進(jìn)入網(wǎng)絡(luò)，然后利用技術(shù)手段發(fā)現(xiàn)網(wǎng)絡(luò)薄弱點(diǎn)，最后實(shí)施攻擊或敏感信息的竊取，造成設(shè)備失效或信息泄密。

　　2．2建筑智能化系統(tǒng)管理上的信息安全脆弱性

　　雖然智能化系統(tǒng)隨科技的發(fā)展引入了許多新的技術(shù)和功能，但對智能化系統(tǒng)的管理措施和制度卻沒有跟上技術(shù)的步伐，仍然停留在10年前的水平，總體上主要存在以下3個(gè)方面的問題:其一，信息安全管理環(huán)節(jié)存在缺失。目前，智能化系統(tǒng)的信息安全措施主要集中在辦公和業(yè)務(wù)網(wǎng)絡(luò)，樓宇集成控制系統(tǒng)網(wǎng)絡(luò)幾乎沒有信息安全管理措施，存在部分網(wǎng)絡(luò)信息安全管理環(huán)節(jié)的缺失。這使得入侵者很容易通過樓宇集成系統(tǒng)網(wǎng)絡(luò)入侵整個(gè)智能化系統(tǒng)。其二，缺乏嵌入式設(shè)備的信息安全管理措施。嵌入式設(shè)備由于使用了操作系統(tǒng)，部分設(shè)備可以看作是小型的個(gè)人電腦，但由于其安裝位置和在系統(tǒng)中的功能定位，使得管理者往往忽視了對嵌入式設(shè)備的信息安全措施，這導(dǎo)致信息安全管理的盲區(qū)。其三，無線局域網(wǎng)接入管理環(huán)節(jié)信息安全措施薄弱。為了工作方便，智能建筑中臨時(shí)搭建無線網(wǎng)絡(luò)的情況時(shí)有發(fā)生。設(shè)備通過無線接入網(wǎng)絡(luò)僅使用簡單密碼即可，其信息安全措施不足以抵御基本的入侵。由于這種臨時(shí)網(wǎng)絡(luò)的連接隱蔽性和接入的隨意性，不但難以管理，還給智能化系統(tǒng)網(wǎng)絡(luò)帶來巨大的潛在威脅。管理的薄弱環(huán)節(jié)不但進(jìn)一步加劇了系統(tǒng)的脆弱程度，還使得當(dāng)出現(xiàn)信息安全事件時(shí)相關(guān)部門難以快速響應(yīng)，事后難以進(jìn)行溯源調(diào)查和改進(jìn)。

　　3建筑智能化系統(tǒng)信息安全評估的實(shí)踐

　　為了探索建筑智能化系統(tǒng)信息安全評估方法，為智能建筑的智能化系統(tǒng)信息安全評估提供參考數(shù)據(jù)，掌握項(xiàng)目中存在的實(shí)際具體問題，在政府相關(guān)職能部門的授權(quán)下，湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗(yàn)研究院聯(lián)合上海三零衛(wèi)士信息安全有限公司，開展了對1個(gè)5星級酒店的智能化系統(tǒng)進(jìn)行信息安全測評。由于該酒店已經(jīng)進(jìn)入運(yùn)營，因此測評主要采用網(wǎng)絡(luò)安全結(jié)構(gòu)分析、攻擊路徑分析、安全漏洞掃描、系統(tǒng)完整性檢查手段進(jìn)行現(xiàn)場信息安全評估。被評估酒店的智能化系統(tǒng)的整體網(wǎng)絡(luò)結(jié)構(gòu)如圖所示圖2酒店智能化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)本次建筑智能化系統(tǒng)信息安全評估工作的范圍是西門子的樓宇控制系統(tǒng)、客房控制系統(tǒng)網(wǎng)絡(luò)、以及與之關(guān)聯(lián)的信息網(wǎng)絡(luò)。由于樓宇控制系統(tǒng)和客房控制系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，且酒店已經(jīng)開始運(yùn)營，因此評估主要是在不影響酒店方正常運(yùn)營的條件下進(jìn)行，包括但不限于:工業(yè)控制系統(tǒng)網(wǎng)絡(luò)、基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況的評估。由于建筑智能化系統(tǒng)的信息安全評估沒有對應(yīng)的標(biāo)準(zhǔn)，因此我們參考GB/T30976．1—20xx《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》、GB/T30976．2—20xx《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》、DB43/244．2—20xx《建設(shè)項(xiàng)目涉及國家安全的系統(tǒng)規(guī)范第2部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)范》和DB43/244．7—20xx《建設(shè)項(xiàng)目涉及國家安全的系統(tǒng)規(guī)范第7部分建筑設(shè)備管理系統(tǒng)規(guī)范》，開展評估工作。通過評估和滲透測試，我們發(fā)現(xiàn)建筑智能化系統(tǒng)主要存在以下信息安全問題:

　　(1)嵌入式設(shè)備存在嚴(yán)重信息安全隱患。首先該酒店樓宇控制系統(tǒng)采用的是西門子的DDC，該型號的版本由于沒有進(jìn)行操作系統(tǒng)升級，存在編號為CVE－20xx－0207的漏洞，遠(yuǎn)程攻擊者可利用該漏洞，借助IGMP數(shù)據(jù)包導(dǎo)致拒絕服務(wù)。其次，該DDC存在23號端口為默認(rèn)開啟，telent的默認(rèn)登錄為弱口令。

　　(2)智能化系統(tǒng)網(wǎng)絡(luò)信息安全管理措施薄弱。

　　第一，客房控制系統(tǒng)主機(jī)IP所在的網(wǎng)段可以連接互聯(lián)網(wǎng)，存在被遠(yuǎn)程攻擊的危險(xiǎn)。第二，該主機(jī)的3389端口沒有關(guān)閉，由于其密碼簡單，存在被爆破的風(fēng)險(xiǎn)。第三，通過該主機(jī)的IP地址接入后，掃描到了相鄰IP的主機(jī)中的2個(gè)MYSQL數(shù)據(jù)庫。第四，通過爆破的方式破解了這兩個(gè)數(shù)據(jù)庫的密碼，密碼為弱口令，并成功登錄數(shù)據(jù)庫。第五，該網(wǎng)段還存在考勤管理系統(tǒng)，具備門禁權(quán)限管理功能，系統(tǒng)仍然使用出廠用戶名密碼。第六，該網(wǎng)段還掃描到諸多打印機(jī)，在端口掃描中發(fā)現(xiàn)開啟了515/printer端口，21/ftp端口，通過簡單爆破得到了其出廠的ftp服務(wù)密碼。第七，Insight軟件登錄賬戶/權(quán)限與操作系統(tǒng)登錄用戶名、密碼保持一致，且均為弱密碼，第八，系統(tǒng)操作員站與工程師站沒有分離，操作員可使用工程師權(quán)限。

　　(3)智能化系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)措施薄弱。第一，樓宇控制系統(tǒng)采用的是西門子的DDC和APOGEEInsight軟件，組態(tài)軟件和DDC間的通訊采用的是明文(見圖3)，且網(wǎng)絡(luò)邊界沒有防護(hù)設(shè)施，很容易實(shí)施中間人攻擊。第二，系統(tǒng)中40%的管理主機(jī)沒有安裝基本的防病毒軟件，部分管理主機(jī)已經(jīng)受到病毒感染。圖3DDC的通訊數(shù)據(jù)包。

　　(4)樓宇集成控制系統(tǒng)部分集成軟件存在軟件漏洞。該酒店采用的是西門子的APOGEEInsight軟件，存在DLL劫持漏洞，目前該漏洞已經(jīng)被西門子證實(shí)，由CVE收錄(編號為CVE－CVE－20xx－3155)。雖然本次評估中發(fā)現(xiàn)的信息安全風(fēng)險(xiǎn)為個(gè)案，但通過與系統(tǒng)維護(hù)人員及管理人員的交流，我們得知該酒店的智能化系統(tǒng)與他們工作過的酒店相比差不多，管理措施基本一致。由此可以推斷，涉及國家安全智能化系統(tǒng)的信息安全問題是普遍存在的。由于此類風(fēng)險(xiǎn)在現(xiàn)階段沒有引起過較大的社會性事故，因此沒有被重視。針對發(fā)現(xiàn)的問題，我們提出以下建議:

　　(1)嵌入式設(shè)備應(yīng)及時(shí)更新軟件版本，并將敏感端口設(shè)置為默認(rèn)關(guān)閉狀態(tài)。

　　(2)合理劃分Vlan和強(qiáng)化核心路由規(guī)則。

　　(3)網(wǎng)絡(luò)中額設(shè)備嚴(yán)禁使用默認(rèn)密碼或弱口令。

　　(4)控制系統(tǒng)軟件應(yīng)該將系統(tǒng)操作員站和工程師站進(jìn)行分離，并用分配不同的權(quán)限進(jìn)行管理。(5)組態(tài)軟件應(yīng)及時(shí)更新，同時(shí)對應(yīng)的電腦應(yīng)安裝基本的防病毒軟件。

　　4結(jié)語

　　隨著信息技術(shù)和控制技術(shù)的融合加速，建筑智能化系統(tǒng)網(wǎng)絡(luò)信息安全問題正逐步凸顯，其風(fēng)險(xiǎn)和脆弱性在實(shí)際評估工作中被識別。為了提升建筑智能化系統(tǒng)的信息安全防護(hù)能力，降低風(fēng)險(xiǎn)，本文提出以下建議:

　　(1)制定針對建筑智能化系統(tǒng)的信息安全評估標(biāo)準(zhǔn)。本次評估中借鑒了現(xiàn)有國家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)和計(jì)算機(jī)網(wǎng)絡(luò)地方標(biāo)準(zhǔn)。雖然這些標(biāo)準(zhǔn)具備一定的借鑒意義，但在實(shí)際操作中不能完全適用，需要依據(jù)實(shí)際情況靈活處理。建議從系統(tǒng)架構(gòu)、構(gòu)成系統(tǒng)的產(chǎn)品、系統(tǒng)集成、運(yùn)營管理等方面提出要求和規(guī)范，制定一部適用于智能建筑的信息安全評估標(biāo)準(zhǔn)有利于檢驗(yàn)工作的開展。

　　(2)將信息安全評估納入建筑智能化系統(tǒng)的必檢項(xiàng)目。現(xiàn)有建筑智能化系統(tǒng)的檢測主要集中在功能和性能方面，缺乏對系統(tǒng)的信息安全評估。在日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅的情況下，涉及國家安全智能建筑中的智能化系統(tǒng)可能隨時(shí)受到攻擊，導(dǎo)致嚴(yán)重的后果。因此將網(wǎng)絡(luò)信息安全評估納入智能化系統(tǒng)的必檢項(xiàng)目有助于防止危險(xiǎn)發(fā)生，保護(hù)人民生命財(cái)產(chǎn)安全。

　　(3)加強(qiáng)信息安全管理措施。網(wǎng)絡(luò)信息安全主要由系統(tǒng)技術(shù)措施和管理措施構(gòu)成，兩者相輔相成，缺一不可。但在實(shí)際的應(yīng)用中，系統(tǒng)雖然有較好的技術(shù)防范條件，但缺乏安全管理措施，導(dǎo)致安全等級較低，容易受到攻擊。因此，在智能化系統(tǒng)中加強(qiáng)信息安全管理措施能有效提升信息安全等級，阻止危險(xiǎn)的發(fā)生。

【智能化系統(tǒng)的信息安全評估分析論文】相關(guān)文章：

信息安全風(fēng)險(xiǎn)評估探究的論文10-09

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)分析論文10-09

建立計(jì)算機(jī)信息的系統(tǒng)安全機(jī)制分析論文10-09

公安系統(tǒng)網(wǎng)絡(luò)信息安全的問題分析優(yōu)秀論文10-09

信息安全工程分析論文10-11

基于信息素的制造系統(tǒng)動態(tài)協(xié)調(diào)分析論文10-10

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文10-09

關(guān)于信息安全風(fēng)險(xiǎn)評估項(xiàng)目管理的論文10-09

旅游管理信息系統(tǒng)分析論文10-09