智能化系統(tǒng)的信息安全評(píng)估分析論文

　　引言

　　建筑智能化系統(tǒng)是智能建筑的重要組成部分，為人民生活提供舒適和便利。隨著信息通訊、計(jì)算機(jī)網(wǎng)絡(luò)、樓宇控制技術(shù)的發(fā)展，大量網(wǎng)絡(luò)化的設(shè)備和系統(tǒng)進(jìn)入建筑領(lǐng)域，建筑智能化系統(tǒng)逐漸形成以工業(yè)控制網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)深度交融，樓宇控制、安全防范、辦公自動(dòng)化等系統(tǒng)集中配置和管理的大規(guī)模集成系統(tǒng)［1］。建筑智能化系統(tǒng)，一方面增加了建筑的舒適度，另一方面也保障了建筑及周邊的安全，便于在緊急情況下迅速響應(yīng)突發(fā)事件。涉及國(guó)家安全建設(shè)項(xiàng)目是社會(huì)的重要基礎(chǔ)設(shè)施，例如車(chē)站、五星級(jí)酒店、省級(jí)重點(diǎn)實(shí)驗(yàn)室等。處于這些建筑中的智能化系統(tǒng)的質(zhì)量好壞不但關(guān)系到建筑的功能和可用性，有的甚至關(guān)系到人們的生命、財(cái)產(chǎn)和國(guó)家安全。因此做好建智能建筑的智能化系統(tǒng)檢驗(yàn)是確保工程質(zhì)量、保障信息安全的重要基石。

　　1建筑智能化系統(tǒng)構(gòu)成及檢驗(yàn)現(xiàn)狀

　　1．1建筑智能化系統(tǒng)構(gòu)成

　　世界上第一幢智能大廈建于1984年1月，是美國(guó)康涅狄格州哈特福德市的“城市廣場(chǎng)”。它是由一幢舊式大樓采用計(jì)算機(jī)技術(shù)進(jìn)行了一定程度的改造而成。改造后大樓內(nèi)的空調(diào)、電梯、照明等設(shè)備具備了監(jiān)控和控制，并提供語(yǔ)音通信、電子郵件和情報(bào)資料等方面的信息化服務(wù)。此后，智能建筑以一種嶄新的面貌和技術(shù)迅速在世界各地展開(kāi)�！敖ㄖ�智能化系統(tǒng)”在國(guó)內(nèi)工程界也稱為“弱電系統(tǒng)”，主要由智能家居系統(tǒng)、停車(chē)場(chǎng)管理系統(tǒng)、樓宇對(duì)講系統(tǒng)、門(mén)禁系統(tǒng)、辦公自動(dòng)化系統(tǒng)、公共廣播系統(tǒng)、綜合布線系統(tǒng)、機(jī)房管理系統(tǒng)、酒店管理系統(tǒng)、有線電視系統(tǒng)、寬帶接入系統(tǒng)、電子巡更系統(tǒng)、入侵報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)等構(gòu)成。建設(shè)項(xiàng)目涉及國(guó)家安全的智能化系統(tǒng)與“弱電系統(tǒng)”的系統(tǒng)近似，按功能分為3大部分，分別是安防系統(tǒng)、樓宇集成控制系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)，見(jiàn)圖1。

　　1．2標(biāo)準(zhǔn)及檢驗(yàn)現(xiàn)狀

　　建筑智能化系統(tǒng)主要依據(jù)現(xiàn)行國(guó)標(biāo)進(jìn)行檢驗(yàn)和驗(yàn)收，部分沒(méi)有標(biāo)準(zhǔn)的系統(tǒng)依據(jù)合同中的技術(shù)指標(biāo)進(jìn)行驗(yàn)收。系統(tǒng)檢驗(yàn)一般在系統(tǒng)調(diào)試完成并試運(yùn)行1個(gè)月后進(jìn)行，檢驗(yàn)內(nèi)容主要是系統(tǒng)的功能和性能［2］。目前建筑智能化系統(tǒng)檢驗(yàn)的國(guó)標(biāo)主要有GB50339—20xx《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》［3］，該標(biāo)準(zhǔn)在宏觀上對(duì)智能建筑工程質(zhì)量驗(yàn)收提出了要求，但在實(shí)際驗(yàn)收中必須加以細(xì)化才能提高可操作性。GB50348—20xx《安全防范工程技術(shù)規(guī)范》［4］是我國(guó)安防領(lǐng)域的第一部?jī)?nèi)容完整、格式規(guī)范的國(guó)標(biāo)。該標(biāo)準(zhǔn)總結(jié)了我國(guó)安防工程領(lǐng)域施工的檢驗(yàn)，對(duì)工程的設(shè)計(jì)使用等各個(gè)方面提出質(zhì)量要求，但由于制定時(shí)間較早該標(biāo)準(zhǔn)中部分條款已不適用。此外，這些標(biāo)準(zhǔn)適用范圍是通用建筑和一般建設(shè)項(xiàng)目，其檢測(cè)項(xiàng)目較少，檢測(cè)要求較低，因此不能用于建設(shè)項(xiàng)目涉及國(guó)家安全的智能化系統(tǒng)的檢測(cè)中。

　　1．3存在的問(wèn)題

　　現(xiàn)行建筑智能化系統(tǒng)在檢驗(yàn)時(shí)主要存在2個(gè)問(wèn)題:(1)缺乏信息安全評(píng)估。目前建筑智能化系統(tǒng)的標(biāo)準(zhǔn)和檢驗(yàn)實(shí)施主要針對(duì)系統(tǒng)的功能和性能，沒(méi)有專門(mén)針對(duì)信息安全技術(shù)要求和評(píng)估方法。這導(dǎo)致系統(tǒng)在設(shè)計(jì)、施工和使用過(guò)程中缺乏信息安全技術(shù)保護(hù)手段和管理意識(shí)，存在信息安全風(fēng)險(xiǎn)［5］。隨著系統(tǒng)集成度的提高和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，建筑智能化系統(tǒng)已由傳統(tǒng)的信息網(wǎng)絡(luò)孤島，轉(zhuǎn)變?yōu)榫邆鋸V泛互聯(lián)互通和信息共享的大數(shù)據(jù)集成系統(tǒng)。系統(tǒng)中的各種設(shè)備、終端、數(shù)據(jù)庫(kù)等可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)和控制，使得系統(tǒng)的信息安全問(wèn)題直接暴露在互聯(lián)網(wǎng)中，給公共安全、公司機(jī)密、個(gè)人隱私帶來(lái)嚴(yán)重威脅。涉及國(guó)家安全的建設(shè)項(xiàng)目一般是社會(huì)重要基礎(chǔ)設(shè)施或向社會(huì)提供基本公共服務(wù)，如果其建筑智能化系統(tǒng)被攻擊和控制，將造成重大事件。例如20xx年7月的斯坦福大學(xué)附屬醫(yī)院2500名患者數(shù)據(jù)信息泄密事件，2015年2月的�？低�視監(jiān)控設(shè)備事件等等，都造成了極大的社會(huì)影響。(2)缺少針對(duì)建筑智能化系統(tǒng)信息安全的評(píng)估標(biāo)準(zhǔn)。建筑智能化系統(tǒng)中的通信網(wǎng)絡(luò)主要由計(jì)算機(jī)網(wǎng)絡(luò)和樓宇集成控制系統(tǒng)網(wǎng)絡(luò)構(gòu)成。計(jì)算機(jī)系統(tǒng)主要涉及內(nèi)部辦公、信息發(fā)布、業(yè)務(wù)辦理等，與普通計(jì)算機(jī)網(wǎng)絡(luò)基本相同，其信息安全評(píng)估可以參考現(xiàn)有國(guó)家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)進(jìn)行。樓宇集成控制系統(tǒng)涉及給排水、智能照明、電梯控制系統(tǒng)、空調(diào)系統(tǒng)等，屬于工業(yè)控制系統(tǒng)范疇。工業(yè)控制系統(tǒng)與傳統(tǒng)計(jì)算機(jī)系統(tǒng)在信息安全上的主要區(qū)別是:傳統(tǒng)計(jì)算機(jī)系統(tǒng)認(rèn)為保密性的優(yōu)先級(jí)最高，完整性次之，可用性最低;而工業(yè)控制系統(tǒng)優(yōu)先保證系統(tǒng)的可用性，完整性次之，保密性的要求最低。由于工業(yè)控制系統(tǒng)與普通計(jì)算機(jī)系統(tǒng)存在以上差異，因此不能采用計(jì)算機(jī)系統(tǒng)的信息安全評(píng)估標(biāo)準(zhǔn)對(duì)工業(yè)控制系統(tǒng)進(jìn)行評(píng)估�，F(xiàn)行工業(yè)控制系統(tǒng)信息安全國(guó)家標(biāo)準(zhǔn)有GB/T30976．1—20xx《工業(yè)控制系統(tǒng)信息安全第1部分:評(píng)估規(guī)范》和GB/T30976．2—20xx《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》，其適用范圍主要是工業(yè)生產(chǎn)過(guò)程控制系統(tǒng)［6］，與建筑智能化系統(tǒng)存在一定的差別，僅具有借鑒意義。

　　2建筑智能化系統(tǒng)信息安全的現(xiàn)狀

　　2．1建筑智能化系統(tǒng)的信息安全脆弱性

　　隨著科技的進(jìn)步，智能化系統(tǒng)中的設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了很大變化，主要涉及以下3個(gè)方面:

　　(1)嵌入式系統(tǒng)的廣泛應(yīng)用提升了系統(tǒng)的智能化水平。隨著嵌入式系統(tǒng)開(kāi)發(fā)環(huán)境的優(yōu)化和技術(shù)難度的不斷降低，嵌入式系統(tǒng)在電子產(chǎn)品的設(shè)計(jì)和開(kāi)發(fā)中已經(jīng)廣泛應(yīng)用，使得設(shè)備和系統(tǒng)的開(kāi)發(fā)流程簡(jiǎn)化，周期縮短，成本大幅下降。嵌入式系統(tǒng)的應(yīng)用提高了設(shè)備的智能化水平，簡(jiǎn)化了設(shè)備互聯(lián)的復(fù)雜度，降低了系統(tǒng)集成的成本。例如，建筑智能化系統(tǒng)的重要子系統(tǒng)，安全防范系統(tǒng)，使用的監(jiān)控?cái)z像機(jī)在10年前主要是模擬攝像機(jī)，只有圖像和聲音的記錄和傳輸功能，信號(hào)通過(guò)同軸電纜傳輸。目前嵌入式監(jiān)控?cái)z像機(jī)已經(jīng)成為主流產(chǎn)品，不但具有模擬機(jī)的全部功能，還增加了與手機(jī)互動(dòng)監(jiān)控、網(wǎng)絡(luò)存儲(chǔ)圖像、多協(xié)議支持等功能。在組網(wǎng)方面，嵌入式系統(tǒng)的監(jiān)控?cái)z像機(jī)一般都支持基于TCP/IP的以太網(wǎng)連接，簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)。

　　(2)網(wǎng)絡(luò)技術(shù)的進(jìn)步擴(kuò)大了系統(tǒng)集成的規(guī)模。智能建筑的核心是系統(tǒng)集成，網(wǎng)絡(luò)是系統(tǒng)集成的基礎(chǔ)。目前智能建筑中除了用于電話、電視、消防的網(wǎng)絡(luò)外，還大幅增加了各種計(jì)算機(jī)網(wǎng)絡(luò)、綜合服務(wù)數(shù)字網(wǎng)、樓宇控制系統(tǒng)網(wǎng)絡(luò)等［7－9］。這些網(wǎng)絡(luò)實(shí)現(xiàn)了建筑內(nèi)各個(gè)系統(tǒng)的互聯(lián)互通，還承擔(dān)了智能建筑中部分系統(tǒng)接入互聯(lián)網(wǎng)的功能。此外與通訊網(wǎng)絡(luò)相關(guān)的設(shè)備數(shù)量和種類(lèi)也逐漸增加。例如樓宇控制系統(tǒng)采用以太網(wǎng)連接和OPC技術(shù)將其房門(mén)控制系統(tǒng)、空調(diào)控制系統(tǒng)、智能照明系統(tǒng)等信息集成到統(tǒng)一平臺(tái)進(jìn)行管理。該平臺(tái)通過(guò)核心交換機(jī)與辦公系統(tǒng)和其他管理系統(tǒng)進(jìn)行數(shù)據(jù)交互，部分辦公和業(yè)務(wù)系統(tǒng)通過(guò)核心交換機(jī)連接到互聯(lián)網(wǎng)。

　　(3)無(wú)線接入技術(shù)改變了系統(tǒng)連接方式。近年來(lái)，無(wú)線局域網(wǎng)技術(shù)和產(chǎn)品逐漸走向成熟，無(wú)線局域網(wǎng)能夠通過(guò)與廣域網(wǎng)相結(jié)合提供移動(dòng)互聯(lián)網(wǎng)的接入服務(wù)。此外，采用無(wú)線局域網(wǎng)還可以節(jié)省線纜鋪設(shè)成本，降低了線纜端接不可靠問(wèn)題，滿足接入設(shè)備在一定區(qū)域內(nèi)任意更換地理位置的需要。這使得無(wú)線局域網(wǎng)在智能建筑中的應(yīng)用日益廣泛。例如在智能建筑中辦公場(chǎng)所、公共區(qū)域等地方都提供無(wú)線接入服務(wù)，部分無(wú)線不需要認(rèn)證可直接登錄使用。新技術(shù)和產(chǎn)品的使用一方面促進(jìn)了建筑智能化系統(tǒng)的功能和性能的提高，另一方面也增加了系統(tǒng)的脆弱點(diǎn):(1)嵌入式設(shè)備和網(wǎng)絡(luò)集成給建筑智能化系統(tǒng)的信息安全帶來(lái)巨大挑戰(zhàn)。在傳統(tǒng)的建筑智能化系統(tǒng)中，網(wǎng)絡(luò)是相對(duì)封閉的，承載的數(shù)據(jù)相對(duì)隔離，設(shè)備一般由單片機(jī)控制，程序和功能相對(duì)簡(jiǎn)單。例如樓宇的給排水系統(tǒng)一般由單片機(jī)控制，樓宇的監(jiān)控系統(tǒng)采用的是模擬監(jiān)控?cái)z像機(jī)。這兩種系統(tǒng)的網(wǎng)絡(luò)獨(dú)立相互，使用不同的現(xiàn)場(chǎng)總線進(jìn)行信息傳輸。設(shè)備中沒(méi)有嵌入式系統(tǒng)，病毒和惡意攻擊難以改變?cè)O(shè)備的功能，對(duì)系統(tǒng)造成破壞。在這種情況下，即便某個(gè)系統(tǒng)中的設(shè)備故障了，基本不會(huì)對(duì)本系統(tǒng)中其他設(shè)備造成干擾，更不會(huì)影響其他系統(tǒng)和設(shè)備�，F(xiàn)在，隨著技術(shù)的進(jìn)步，控制系統(tǒng)采用高級(jí)PLC，監(jiān)控?cái)z像機(jī)使用嵌入式系統(tǒng)，控制系統(tǒng)和監(jiān)控系統(tǒng)通過(guò)以太網(wǎng)集成管理后，信息安全風(fēng)險(xiǎn)將可能引起智能化系統(tǒng)的整體故障。其一，病毒可以通過(guò)集成管理服務(wù)器或辦公電腦傳播;其二，嵌入式系統(tǒng)中的漏洞和應(yīng)用程序中的bug可被攻擊者利用;其三，被攻陷后的嵌入式設(shè)備可能成為僵尸設(shè)備，對(duì)網(wǎng)絡(luò)其他設(shè)備發(fā)動(dòng)二次攻擊;其四，攻擊者可以通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程攻擊，攻擊更加隱蔽。(2)無(wú)線網(wǎng)絡(luò)的使用增加了建筑智能化系統(tǒng)受到攻擊的隱蔽性。無(wú)線網(wǎng)的信號(hào)是在開(kāi)放空間中傳送的，所以只要有合適的無(wú)線客戶端設(shè)備，在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)的信號(hào)。目前在智能化系統(tǒng)中，無(wú)線網(wǎng)絡(luò)主要設(shè)置在普通辦公室，員工休息房間，餐廳等區(qū)域，且部分無(wú)線網(wǎng)絡(luò)與管理或辦公內(nèi)網(wǎng)相連，僅采用簡(jiǎn)單技術(shù)方法進(jìn)行隔離。而管理或辦公內(nèi)網(wǎng)與樓宇集成控制網(wǎng)絡(luò)存在必要的數(shù)據(jù)交換，這導(dǎo)致通過(guò)部分無(wú)線網(wǎng)絡(luò)可以進(jìn)入樓宇集成控制系統(tǒng)網(wǎng)絡(luò)。此外，由于無(wú)線接入的便利性，部分樓宇集成控制系統(tǒng)網(wǎng)絡(luò)中的設(shè)備也采用無(wú)線接入的方式，雖然這些設(shè)備在進(jìn)行無(wú)線傳輸時(shí)采用了一定的加密措施防止信息泄露，但無(wú)線接入點(diǎn)及其設(shè)備卻成為網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)。入侵者可在較隱蔽的地方通過(guò)這類(lèi)無(wú)線接入設(shè)備進(jìn)入網(wǎng)絡(luò)，然后利用技術(shù)手段發(fā)現(xiàn)網(wǎng)絡(luò)薄弱點(diǎn)，最后實(shí)施攻擊或敏感信息的竊取，造成設(shè)備失效或信息泄密。

　　2．2建筑智能化系統(tǒng)管理上的信息安全脆弱性

　　雖然智能化系統(tǒng)隨科技的發(fā)展引入了許多新的技術(shù)和功能，但對(duì)智能化系統(tǒng)的管理措施和制度卻沒(méi)有跟上技術(shù)的步伐，仍然停留在10年前的水平，總體上主要存在以下3個(gè)方面的問(wèn)題:其一，信息安全管理環(huán)節(jié)存在缺失。目前，智能化系統(tǒng)的信息安全措施主要集中在辦公和業(yè)務(wù)網(wǎng)絡(luò)，樓宇集成控制系統(tǒng)網(wǎng)絡(luò)幾乎沒(méi)有信息安全管理措施，存在部分網(wǎng)絡(luò)信息安全管理環(huán)節(jié)的缺失。這使得入侵者很容易通過(guò)樓宇集成系統(tǒng)網(wǎng)絡(luò)入侵整個(gè)智能化系統(tǒng)。其二，缺乏嵌入式設(shè)備的信息安全管理措施。嵌入式設(shè)備由于使用了操作系統(tǒng)，部分設(shè)備可以看作是小型的個(gè)人電腦，但由于其安裝位置和在系統(tǒng)中的功能定位，使得管理者往往忽視了對(duì)嵌入式設(shè)備的信息安全措施，這導(dǎo)致信息安全管理的盲區(qū)。其三，無(wú)線局域網(wǎng)接入管理環(huán)節(jié)信息安全措施薄弱。為了工作方便，智能建筑中臨時(shí)搭建無(wú)線網(wǎng)絡(luò)的情況時(shí)有發(fā)生。設(shè)備通過(guò)無(wú)線接入網(wǎng)絡(luò)僅使用簡(jiǎn)單密碼即可，其信息安全措施不足以抵御基本的入侵。由于這種臨時(shí)網(wǎng)絡(luò)的連接隱蔽性和接入的隨意性，不但難以管理，還給智能化系統(tǒng)網(wǎng)絡(luò)帶來(lái)巨大的潛在威脅。管理的薄弱環(huán)節(jié)不但進(jìn)一步加劇了系統(tǒng)的脆弱程度，還使得當(dāng)出現(xiàn)信息安全事件時(shí)相關(guān)部門(mén)難以快速響應(yīng)，事后難以進(jìn)行溯源調(diào)查和改進(jìn)。

　　3建筑智能化系統(tǒng)信息安全評(píng)估的實(shí)踐

　　為了探索建筑智能化系統(tǒng)信息安全評(píng)估方法，為智能建筑的智能化系統(tǒng)信息安全評(píng)估提供參考數(shù)據(jù)，掌握項(xiàng)目中存在的實(shí)際具體問(wèn)題，在政府相關(guān)職能部門(mén)的授權(quán)下，湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗(yàn)研究院聯(lián)合上海三零衛(wèi)士信息安全有限公司，開(kāi)展了對(duì)1個(gè)5星級(jí)酒店的智能化系統(tǒng)進(jìn)行信息安全測(cè)評(píng)。由于該酒店已經(jīng)進(jìn)入運(yùn)營(yíng)，因此測(cè)評(píng)主要采用網(wǎng)絡(luò)安全結(jié)構(gòu)分析、攻擊路徑分析、安全漏洞掃描、系統(tǒng)完整性檢查手段進(jìn)行現(xiàn)場(chǎng)信息安全評(píng)估。被評(píng)估酒店的智能化系統(tǒng)的整體網(wǎng)絡(luò)結(jié)構(gòu)如圖所示圖2酒店智能化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)本次建筑智能化系統(tǒng)信息安全評(píng)估工作的范圍是西門(mén)子的樓宇控制系統(tǒng)、客房控制系統(tǒng)網(wǎng)絡(luò)、以及與之關(guān)聯(lián)的信息網(wǎng)絡(luò)。由于樓宇控制系統(tǒng)和客房控制系統(tǒng)中業(yè)務(wù)種類(lèi)相對(duì)較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，且酒店已經(jīng)開(kāi)始運(yùn)營(yíng)，因此評(píng)估主要是在不影響酒店方正常運(yùn)營(yíng)的條件下進(jìn)行，包括但不限于:工業(yè)控制系統(tǒng)網(wǎng)絡(luò)、基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況的評(píng)估。由于建筑智能化系統(tǒng)的信息安全評(píng)估沒(méi)有對(duì)應(yīng)的標(biāo)準(zhǔn)，因此我們參考GB/T30976．1—20xx《工業(yè)控制系統(tǒng)信息安全第1部分:評(píng)估規(guī)范》、GB/T30976．2—20xx《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》、DB43/244．2—20xx《建設(shè)項(xiàng)目涉及國(guó)家安全的系統(tǒng)規(guī)范第2部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)范》和DB43/244．7—20xx《建設(shè)項(xiàng)目涉及國(guó)家安全的系統(tǒng)規(guī)范第7部分建筑設(shè)備管理系統(tǒng)規(guī)范》，開(kāi)展評(píng)估工作。通過(guò)評(píng)估和滲透測(cè)試，我們發(fā)現(xiàn)建筑智能化系統(tǒng)主要存在以下信息安全問(wèn)題:

　　(1)嵌入式設(shè)備存在嚴(yán)重信息安全隱患。首先該酒店樓宇控制系統(tǒng)采用的是西門(mén)子的DDC，該型號(hào)的版本由于沒(méi)有進(jìn)行操作系統(tǒng)升級(jí)，存在編號(hào)為CVE－20xx－0207的漏洞，遠(yuǎn)程攻擊者可利用該漏洞，借助IGMP數(shù)據(jù)包導(dǎo)致拒絕服務(wù)。其次，該DDC存在23號(hào)端口為默認(rèn)開(kāi)啟，telent的默認(rèn)登錄為弱口令。

　　(2)智能化系統(tǒng)網(wǎng)絡(luò)信息安全管理措施薄弱。

　　第一，客房控制系統(tǒng)主機(jī)IP所在的網(wǎng)段可以連接互聯(lián)網(wǎng)，存在被遠(yuǎn)程攻擊的危險(xiǎn)。第二，該主機(jī)的3389端口沒(méi)有關(guān)閉，由于其密碼簡(jiǎn)單，存在被爆破的風(fēng)險(xiǎn)。第三，通過(guò)該主機(jī)的IP地址接入后，掃描到了相鄰IP的主機(jī)中的2個(gè)MYSQL數(shù)據(jù)庫(kù)。第四，通過(guò)爆破的方式破解了這兩個(gè)數(shù)據(jù)庫(kù)的密碼，密碼為弱口令，并成功登錄數(shù)據(jù)庫(kù)。第五，該網(wǎng)段還存在考勤管理系統(tǒng)，具備門(mén)禁權(quán)限管理功能，系統(tǒng)仍然使用出廠用戶名密碼。第六，該網(wǎng)段還掃描到諸多打印機(jī)，在端口掃描中發(fā)現(xiàn)開(kāi)啟了515/printer端口，21/ftp端口，通過(guò)簡(jiǎn)單爆破得到了其出廠的ftp服務(wù)密碼。第七，Insight軟件登錄賬戶/權(quán)限與操作系統(tǒng)登錄用戶名、密碼保持一致，且均為弱密碼，第八，系統(tǒng)操作員站與工程師站沒(méi)有分離，操作員可使用工程師權(quán)限。

　　(3)智能化系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)措施薄弱。第一，樓宇控制系統(tǒng)采用的是西門(mén)子的DDC和APOGEEInsight軟件，組態(tài)軟件和DDC間的通訊采用的是明文(見(jiàn)圖3)，且網(wǎng)絡(luò)邊界沒(méi)有防護(hù)設(shè)施，很容易實(shí)施中間人攻擊。第二，系統(tǒng)中40%的管理主機(jī)沒(méi)有安裝基本的防病毒軟件，部分管理主機(jī)已經(jīng)受到病毒感染。圖3DDC的通訊數(shù)據(jù)包。

　　(4)樓宇集成控制系統(tǒng)部分集成軟件存在軟件漏洞。該酒店采用的是西門(mén)子的APOGEEInsight軟件，存在DLL劫持漏洞，目前該漏洞已經(jīng)被西門(mén)子證實(shí)，由CVE收錄(編號(hào)為CVE－CVE－20xx－3155)。雖然本次評(píng)估中發(fā)現(xiàn)的信息安全風(fēng)險(xiǎn)為個(gè)案，但通過(guò)與系統(tǒng)維護(hù)人員及管理人員的交流，我們得知該酒店的智能化系統(tǒng)與他們工作過(guò)的酒店相比差不多，管理措施基本一致。由此可以推斷，涉及國(guó)家安全智能化系統(tǒng)的信息安全問(wèn)題是普遍存在的。由于此類(lèi)風(fēng)險(xiǎn)在現(xiàn)階段沒(méi)有引起過(guò)較大的社會(huì)性事故，因此沒(méi)有被重視。針對(duì)發(fā)現(xiàn)的問(wèn)題，我們提出以下建議:

　　(1)嵌入式設(shè)備應(yīng)及時(shí)更新軟件版本，并將敏感端口設(shè)置為默認(rèn)關(guān)閉狀態(tài)。

　　(2)合理劃分Vlan和強(qiáng)化核心路由規(guī)則。

　　(3)網(wǎng)絡(luò)中額設(shè)備嚴(yán)禁使用默認(rèn)密碼或弱口令。

　　(4)控制系統(tǒng)軟件應(yīng)該將系統(tǒng)操作員站和工程師站進(jìn)行分離，并用分配不同的權(quán)限進(jìn)行管理。(5)組態(tài)軟件應(yīng)及時(shí)更新，同時(shí)對(duì)應(yīng)的電腦應(yīng)安裝基本的防病毒軟件。

　　4結(jié)語(yǔ)

　　隨著信息技術(shù)和控制技術(shù)的融合加速，建筑智能化系統(tǒng)網(wǎng)絡(luò)信息安全問(wèn)題正逐步凸顯，其風(fēng)險(xiǎn)和脆弱性在實(shí)際評(píng)估工作中被識(shí)別。為了提升建筑智能化系統(tǒng)的信息安全防護(hù)能力，降低風(fēng)險(xiǎn)，本文提出以下建議:

　　(1)制定針對(duì)建筑智能化系統(tǒng)的信息安全評(píng)估標(biāo)準(zhǔn)。本次評(píng)估中借鑒了現(xiàn)有國(guó)家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)和計(jì)算機(jī)網(wǎng)絡(luò)地方標(biāo)準(zhǔn)。雖然這些標(biāo)準(zhǔn)具備一定的借鑒意義，但在實(shí)際操作中不能完全適用，需要依據(jù)實(shí)際情況靈活處理。建議從系統(tǒng)架構(gòu)、構(gòu)成系統(tǒng)的產(chǎn)品、系統(tǒng)集成、運(yùn)營(yíng)管理等方面提出要求和規(guī)范，制定一部適用于智能建筑的信息安全評(píng)估標(biāo)準(zhǔn)有利于檢驗(yàn)工作的開(kāi)展。

　　(2)將信息安全評(píng)估納入建筑智能化系統(tǒng)的必檢項(xiàng)目�，F(xiàn)有建筑智能化系統(tǒng)的檢測(cè)主要集中在功能和性能方面，缺乏對(duì)系統(tǒng)的信息安全評(píng)估。在日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅的情況下，涉及國(guó)家安全智能建筑中的智能化系統(tǒng)可能隨時(shí)受到攻擊，導(dǎo)致嚴(yán)重的后果。因此將網(wǎng)絡(luò)信息安全評(píng)估納入智能化系統(tǒng)的必檢項(xiàng)目有助于防止危險(xiǎn)發(fā)生，保護(hù)人民生命財(cái)產(chǎn)安全。

　　(3)加強(qiáng)信息安全管理措施。網(wǎng)絡(luò)信息安全主要由系統(tǒng)技術(shù)措施和管理措施構(gòu)成，兩者相輔相成，缺一不可。但在實(shí)際的應(yīng)用中，系統(tǒng)雖然有較好的技術(shù)防范條件，但缺乏安全管理措施，導(dǎo)致安全等級(jí)較低，容易受到攻擊。因此，在智能化系統(tǒng)中加強(qiáng)信息安全管理措施能有效提升信息安全等級(jí)，阻止危險(xiǎn)的發(fā)生。

【智能化系統(tǒng)的信息安全評(píng)估分析論文】相關(guān)文章：

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告（通用17篇）11-19

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告范文（精選5篇）08-14

關(guān)于網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策分析論文07-02

信息安全評(píng)估報(bào)告（精選5篇）10-11

人員信息安全評(píng)估報(bào)告（精選30篇）10-18

生物制藥廠的智能化系統(tǒng)解決方案論文08-24

信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書(shū)11-22

信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書(shū)12-01

系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告范文（精選5篇）12-06

個(gè)人信息安全評(píng)估報(bào)告（精選6篇）09-29