智能建筑中智能化系统的信息安全分析
2022-02-06朱林
朱 林
(万桥信息技术有限公司,甘肃 兰州 730000)
建构建筑智能化系统,以建筑作为平台,兼备建筑设备、自动化办公以及网络通信,利用现代通信技术、互联网技术、计算机技术、网络监控技术等,实现对建筑以及建筑设备的自动化监测与合理把控,优化管理,合理配置信息资源,以智能化手段对建筑物进行控制与管理,以此更好地满足于人们对于现代化建筑的服务功能、信息的共享、安全监控等多方面需求。
1 建筑中应用智能化系统的信息安全管理的意义
智能化系统依托于现代计算机技术、传感技术和互联网而广泛应用,在时代更迭和技术发展下,让不同行业凭借科技的优势推动建筑行业的发展,让建筑行业更快速成长,转变以往建筑安全体系建设观念,以信息化、智能化、数据化为中心,建构智能化安防系统,提升建筑的建设质量以及服务性能,满足不同阶段用户对居住空间的便捷化、安全性的需求,通过安全防范系统建设,对各个子系统的协调与控制,有效控制和降低建筑施工阶段的作业风险,改善了建筑施工的环境,提升系统运用和风险把控效率,让建筑行业更好地适应当代绿色、环保、安全、节能的主题思想,在合理控制成本和确保施工安全以及建筑质量的情况下为企业谋求更多经济效益。与此同时,建筑智能化系统的建设,有助于相关行业对信息化智能设备的应用。此外,为了进一步推动建筑智能化系统落实,需要结合新时代建筑工业发展背景和城乡发展建设的协调性问题,运用绿色发展理念,以技术效能加强住房信息安全的保障,打造绿色、节能、环保、智能的新城市。
2 建筑智能化系统应用中信息配套设施存在的薄弱点
2.1 安保设置中视频监控存在漏洞
视频监控系统建设是建构智能化家居、确保信息安全的关键,需要运用成熟的智能技术,建设智能监控主系统,并通过系统的集中化管理,实现对各个监控的子系统的监管,以技术手段加强建筑内部各智能系统的连接,便于风险呈现和安全防控过程中对小区各个区域部位的图像、声音等数据的调取与控制。同时,还需要在智能系统应用中建立健全监控管理体系,以规范化管理规则为建筑周围以及小区内部出现的安全隐患和异常情况提供支撑与指导。但我国各地区智能化建筑发展极不平衡,很多二三线城市对建设智能化系统的认识不深入,而且智能技术在一些经济不发达的城市普及应用范围不广,仅仅运用了门禁系统和安装了摄像头,但是在设置这些安全装置的基础上,并未将这些装置发挥出应有的安全防控能力。很多建筑在设计阶段并没有将视频监控的摄像头分布进行合理规划,小区摄像头分布范围有限,监控区域不够范围和全面,而且很多小区监控并没有24 h运行,这样对全天小区安全情况的监察就会中断,如果小区监控系统并未连接公安系统和消防系统,一旦建筑发生火灾或者系统内部出现异常情况,无法第一时间通过系统自动化功能将问题传输到公安系统和消防系统中,不仅会引发建筑安全危机,还会增加风险蔓延的几率。从当前视频监控系统中存在的漏洞分析,体现在如下方面:一是弱口令问题。多数网络视频监控设备的登录密码都使用的是默认密码,这些默认密码都是简单的弱口令,甚至一些设备没有设置密码,登录不需要任何的验证,就可直接看到监控视频。例如:用户名admin,密码为空,虽然也有设置123456789这样简单的数字组合,要比密码为空强一些,但总体上安全性都无法保障。二是系统后门问题。近年来很多国内外知名厂商都相继被爆出监控设备存在后门的问题,这一问题一经报道就引发行业以及用户的惶恐和关注,如果厂商设置了后门,便可以直接获取监控系统的shell权限,执行shell命令,但是否所有厂商的监控设备都存在后门问题,还需要进一步探究。
2.2 安保设施门禁系统安全性不足
目前部分小区的安全设施门禁系统并没有充分发挥出安全防护性效能,而是让门禁成为摆设,安全保障性弱。部分小区更多偏重物防和人防的建设,技防设备防护性不够,几乎是一种点缀。所以,像防盗门、防盗窗被破坏,门锁被撬开的现象也屡见不鲜,这也侧面证明了视频监控系统的重要性,如果发生安全风险,如果没有监控系统的辅助,很可能连取证的依据都没有。随着技术功能的更新和强化,加上建筑行业的蓬勃发展,一些中高端小区建设数量也逐渐增多,这些中高端小区在技防建设和设备采用方面要比普通住宅小区的安保情况要增强许多。很多中高端小区会在公共场所安装24 h监控设备,并且小区的门禁系统由以往的单一语音对讲改为可视对讲,对进入小区的车辆、行人都会进行面部扫描和信息自动化识别与确认。但是毕竟中高端小区建设的数量相比普通住宅来说还在少数。因此,从普通住宅的安防系统安全性问题来分析,一是开发商对于小区安保设施建设并没有足够的重视,公共场所的技防设备性能并没有达到安全标准的要求,而且很多用户对技防设备的性能优劣也比较外行,更多看重住房功能,而对小区安防系统建设缺少敏感度,有时会被开发商蒙在鼓里。比如:防火器、灭火器、烟感、温感器、防盗报警器等智能家居都是可以进入家庭的,但是开发商并不会主动提及,而用户如果对这些了解不够,自然缺少重视程度,更不要说要求开发商进行安装了。二是小区物业公司安防管理落实不到位,并未承担起维护好小区公共安全的责任,对公共安全维护与管理缺少认识。甚至有的小区并没有安排24 h值班的保安,即使安排了值班保安,通常也只管理小区大门的进出,对陌生人员、车辆的排查以及后续发生的事情并没有管理到位。
2.3 用户隐私数据缺少完善的安全防范
虽然依靠自动化技术、信息化系统实现了建筑住宅智能化,使用户居住功能得到了优化,满足了用户对居住空间的舒适性要求。面对用户对住宅的多样化需求,智能建筑建设可以及时响应和满足用户的需求,通过自动化系统管理对居住空间各个区域进行把控,加强了对建筑内部设备之间联系,提升了设备的使用效率。智能建筑可以通过物联网建构一个物体和网络连接的生态系统,实现对信息的把控与交换。正是因为物联网对内部建筑物体的连接作用,系统才能按照布线进行执行,通过对语音的识别来控制灯光或者用户可以借助远程控制设备,按照需求来进行灯光照明、加热、通风、电器等操作。虽然得益于自动化技术和物联网的优势,为建构智能楼宇提供了多种可能性,但是进一步来看,不能忽视一个最重要的问题,即智能家居的安全性如何保障?尽管实现物与人的连接产生诸多优势,但是也暴露出数据安全和网络病毒攻击等风险。所以,从安全风险问题上可以从两个层面来分析:一是用户个人因素和敏感数据。二是互联网设备运用中可能出现的病毒感染或者黑客攻击等。如果智能家居或智能楼宇中无法有效控制安全风险,很可能会让网络病毒入侵门禁、视频监控等系统中,在网络攻击下危及整个建筑的稳定运行。因此,在选择设备、软件和技术的制造商时,必须确保它符合GDPR的规定。还要加快完善网络安全保护相关法律法规,以法律制度为数据安全管理提供精确的规则和执行的标准。另外,技术制造商需要提高对数据安全管理的重视,提升智能产品的安全性能,将其转化为产品的附加值,尤其是在连接敏感和物联网数据管理设备的网络建设方面,对密码的设置与定期更新都十分必要,针对用户隐私和敏感信息安全做好全方面地防控。
3 建筑智能化信息安全防范系统设立的基本要求
3.1 划分风险等级,科学设计安全防范系统
智能家居建设需要在安全防范管理系统上全面考量,以确保小区安全为建构目的,加强技防系统设备应用,提升技防设备安全性能。其包括根据现代物理和电子技术对建筑内部或外部的异常和入侵破坏行为及时发现并控制,通过系统对风险的自动化识别,产生声光报警现象,提高对风险的警示作用,并根据监控功能实时录制风险发生时以及整个发展过程的图像和声音,为后续风险问题的处理提供破案的支撑凭据,以此提醒小区安防值班人员和管理人员针对此问题,采取相应的防范措施。具体来说,一是要根据智能小区保护对象的风险等级和安防要求,确定相应的风险防护级别,满足小区整体以及局部不同防护的要求,提升小区安全防护水平。二是结合智能小区的建设质量标准、功能以及安防管理要求,充分利用电子信息技术、计算机网络技术等,以技术效能打造先进的、可靠的、适合的安全防范体系。三是加强安全防范主系统与各个子系统的配合度和协调度,按照国家相关安全防范技术规则和智能小区建设标准,以用户需求为中心,采用集成化、规模化、标准化的应用方式,适应和满足当下智能建筑工程建设与技术发展的需要。
3.2 优化智能小区各个基础设施,建立集中化管理
智能小区安防建设会根据不同区域范围设置相应的防范系统,通常会在小区周围、重点区域、室内等安装安全防范装置,并在公共区域、重点部位设置视频摄像头,由小区物业公司进行统一管理。为了进一步提升小区的安全防范水平,小区智能化安全防范系统建设需要优化和科学设置各个子系统,以集中化管理加强对各区域的智能化监管。一是在室内设置家庭防盗报警系统,通过安装家庭防盗或紧急求助报警装置,并与小区物业管理中心计算机系统、公安报警系统进行联网,提升风险处理效率,并以系统监控功能记录报警事件发生的全过程。二是在楼宇单元入口处或者进入户门处安装访客对讲以及可视化监控系统,并安装电子控制防盗门,便于住户对访客的监控。三是在小区周边围墙处和小区主要出入口以及公共区域中的重点部门要设置电子监控系统、报警系统以及门禁系统,电子监控系统在很多小区中都有设置,但问题是对系统应用程度还有待加强,要让监控系统发挥实际作用,而非流于形式。当风险发生时小区物业管理中心就可以根据视频监控系统的记录自动或手动切换系统图像,查找风险问题并采取措施。同时,在小区周边和大门出入口设置安全防范系统是至关重要的,这些出入口通常也是风险常发生的区域,一方面,小区应用门禁系统要在小区大门、地下车库、公共大门、侧门等设置门禁,另一方面,在这些关键区域以及平常防范性不强的小区围墙周边安装探测装置,并与小区物业管理中心计算机系统进行连接,一旦发生非法翻越围墙或者没有小区IC卡、系统人脸识别不出等问题,就通过报警系统自动发出警报,并将报警信息保存和实时记录下来。
3.3 以新时代信息安全理念,利用可信计算技术
通过利用互联网,将不同建筑智能化系统集中管理,有效对智能建筑各系统进行控制。这样系统在为建筑赋能、提升智能化控制能力的同时,也为各子系统及集成管理的安全与系统应用带来安全隐患。相关建设和管理部门也针对建筑智能化系统化的安全性问题进行高度重视,针对建筑智能化系统安全体系加大研究和重视力度,更新防御技术,从不同方面满足新时代智能家居和风险防范的要求。一是树立信息安全的理念,从信息安全的防御方式更新上着手。以往信息安全防御方式主要是通过防火墙、病毒检测等建设安全防范体系,但是缺少防御主动性,信息安全仍然无法得到可靠的保障。因此,要从内患问题上入手,以新的信息安全理念,运用“防内为主、内外兼防”的模式,提高使用节点自身的安全。二是运用可信计算理论,采用可信计算技术,从根本上解决信息安全问题,弥补计算机系统中的安全漏洞。目前国内可信计算技术相对比较成熟,通过国内自主研发的TCM模块在技术上和市场上都获得了成功。因此,建筑智能化发展可以依靠可信计算密码模块,构建智能建筑安全体系,运用国内成熟、可靠的可信计算技术研究成果,打造智能建筑网络的可信终端产品,建设可信计算的密码应用平台。
4 结语
时代不断更迭,人们的物质生活水平、消费观念、居住体验和需求也都出现鲜明的变化,尤其建筑行业的蓬勃发展,让人们对居住环境和建筑安全功能和服务需求不断提高。为此,智能小区或者智能家居系统建设的呼声不断增强,如何高效利用计算机技术和现代电子通信技术建构智能小区家庭智能系统,实现对家庭室内空间火灾防范、盗窃问题、小区周边、公共区域出入口等警情的实时监控,对住宅出入权限、门禁设置、图像实时记录与调取成为建筑信息化产业发展的关键技术核心。所以,建筑智能化小区建设需要从意识上进行强化与更新,树立新观念,采用新技术,完善各个子系统,提升安全防范能力。