联系我们   Contact

网络安全威胁

2014/6/15 21:05:20      点击:

建筑智能化系统网络安全威胁根据来源地可以分为内部威胁和外部威胁。内部威胁一般来自于不满的员工等,外部威胁则有黑客、建筑智能化系统设备厂商竞争者等[31]。如图 3.1 所示,攻击者可以攻击管理网、中央监控计算机和网关,也可以针对监控层的智能现场设备以及控制网发动攻击。为了防止威胁事件的发生,就必须阻止来自外部网络的攻击者未授权进入系统和防止来自内部攻击的发生。 按照威胁对象的不同可以分为如图 3.3 所示的两类。首先,攻击者能够试图拦截、篡改、伪造、中断管理网和控制网中的通信数据。其次,攻击者可以通过网络中的本地通信接口对网关等互联设备和现场智能设备实施物理、旁路(Side-channel)以及应用软件攻击。旁路攻击主要是使用特殊的电子测量仪器和数学统计方法,检测、分析智能现场设备的芯片在执行不同的指令进行各种运算时产生的能量消耗、电磁辐射以及与周边环境温度的相互反应等,从而得到加密算法和密钥[32]。对数据和设备的威胁包含了许多具体类型的攻击,如为了中断网络数据通信的 DoS 攻击,其他恶意代码如病毒、蠕虫和木马等。

3.4.2   网络安全威胁危害度评价

建筑智能化系统根据其所在建筑物的类型、用途的不同,对安全的要求也不相同,差异的安全措施及网络环境导致对网络攻击的承受程度也不一样。同一个攻击,其攻击对象不同产生的影响也不尽相同。为了评估建筑智能化系统面临的各种网络安全威胁,引入了危害度的概念。 网络攻击的危害度是指网络攻击对整个网络造成危害的程度。有关危害度,一般采用的是定性的方法,如直观的高、中、低三类,但其界限过于模糊不利于有效的评价。现有的信息网攻击危害度定量的度量公式[33],用来计算某种网络攻击对不同网络类型(如金融网、企业内部网、校园网等)产生的影响程度值。由于网络应用环境的不同,并不能适用于评估建筑智能化系统网络攻击的危害度。

本文设计了一个专门针对建筑智能化系统网络特点的威胁度量公式(1),公式包含了三个主要参数:网络保护等级、攻击类型和攻击相关影响因素,其中网络保护等级是国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)中确定的五级安全保护等级,第一级到第五级分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级,其安全保护能力随着安全保护等级的增高而增强,对攻击的抵御能力也随之提高。

根据该公式计算出每种威胁的危害度的具体数值,然后进行排序以便客观准确地表示出各种威胁产生危害的大小,对研究建筑智能化系统网络安全威胁对策以及针对不同建筑智能化系统网络保护等级要求进行安全体系裁剪具有指导作用。