联系我们   Contact

建筑智能化系统网络安全研究现状

2014/6/7 16:42:33      点击:

有关建筑智能化系统网络安全问题,国内方面由于缺乏关注,研究工作开展的并不够广泛,目前只有少量的初步讨论。建筑智能化系统中的网络系统主要由信息网络和控制网络共同组成,焦点主要集中在研究各自的网络安全上,对于应用于工业控制领域的控制网络的安全问题有所研究[9],但是对控制网络和信息网络互连和相互融合的建筑智能化系统网络,特别是当主流的控制网络引入 IP 技术以后产生的安全问题很少有所涉及。即使在国内国家标准《建筑及居住区控制网络通信协议应用要求》(GB/T20299.4-2006)中对控制网络的安全所作的规定都并不详细。国内用于建筑智能化系统的控制网络主要是BACnet LonWorks,由于 BACnet 是楼控领域的第一个标准,使用范围广泛,因此社会各界对其安全问题有较大关注,研究成果也比较丰富。从发表的文献中看,对 BACnet 协议的安全性方面有一定的分析,但是不够深入且没有特别有效的有针对性的对策提出。其中值得一提的是有一种新的研究思路被提了出来,那就是将用于信息网络模拟分析的网络模拟工具 NS2 引入到 BACnet 的安全性研究中来[10],利用 NS2 可以模拟各种不同的针对 BACnet 的攻击,分析 BACnet 协议的健壮性,尽可能多地发现 BACnet 协议存在的漏洞,从而设计更好的安全策略保障BACnet 网络安全。此种做法的好处就是可以以低廉的成本尽可能深入地研究 BACnet 的安全问题。与 BACnet 不同,LonWorks 控制网络协议作为中国国家标准成为国际标准的时间较 BACnet 要晚,其在安全性方面的研究较少,只有少量初步探索性的文献发表如文献[11] 

相较之下,国外关注度高,研究工作进展迅速。对于建筑智能化系统网络安全问题的研究范围广泛,且研究内容较为深入全面,既有专门针对控制网络安全的研究也有建筑智能化系统网络安全研究。欧洲奥地利的维也纳科技大学,其自动化学院专门成立了工作项目组以研究建筑智能化系统的网络安全问题。该项目组主要研究对象是在欧洲使用广泛的控制网络协议 KNX/EIB(欧洲安装总线)。此外,作为各种控制网络标准发源地的外国也时刻关注着安全方面的问题,部分还将协议安全性方面的更新以增补的方式对外发布。例如研究制定 BACnet 协议的美国暖通、制冷和空调工程师协会(ASHRAE)还专门成立了一个网络安全工作组(NS-WG)来研究相关的问题以及解决方法。国外政府对控制网络安全问题相当关注,早在 2003 年美国国会就发布了一份报告《Critical  Infrastructure:  Control Systems and the Terrorist Threat》其中强调了保障控制网络安全对整个国家安全的重要性,详细分析了可能遇到的各种攻击,强烈呼吁保障控制网络的安全。