李杜渊 赵 辉 安 娜 赵国栋 王 倩 陈 晔 卢 恒 凡泽斌 吕辉华 李 明

1.中交地产股份有限公司 北京 100088

2.绿城房屋科技有限公司 浙江 杭州 310012

1 引言

随着智慧城市建设的兴起,作为城市核心单元的智慧居住区引起了众多关注。如何提升传统住宅小区智能化服务水平、如何设计并实现智慧住区、如何有效保护住区居民个人隐私数据等问题成为当前研究与实践的热点。

智慧住区具体指的是充分利用信息感知智能设备和基础信息通信网络,获取并处理相关信息,为居民提供各类服务的住宅小区[1]。虽然该概念的提出和建设的时间并不长,但我国建筑行业在住宅小区开发方面已经具有良好的智能化建设经验[2,3,4],这为发展智慧社区打下了良好的基础。中交地产根据既往项目开发案例,结合未来居住小区的居民生活特性,提出了以居民服务为导向的五大智慧理念,包括智安防、智出行、智健康、智居家和智服务,如图1所示。

图1 中交地产智慧住区理念

随着智慧住区智能化系统的建设推进,住区数字信息化水平不断提高,相应住户居民信息采集数据也日渐增多,如为便捷出入而采集的人脸信息、为方便报修而采集的家庭地址信息等。这些敏感信息的采集与应用,对智慧住区智能化系统的可信任性提出了挑战。智慧住区内智能化系统的通信网络安全保护也十分重要,一旦受到网络攻击,可能导致系统信息泄露,严重的甚至会导致智能化系统瘫痪。鉴于此,中交地产对智慧住区智能化系统的信息安全方面问题进行了深入研究,构建了一个具有安全可信特征的智慧住区智能化系统框架。该智能化系统能够在符合国家网络安全等级保护基本要求标准[6]的要求下,实现各类智慧场景的应用。

2 中交地产智慧住区智能化系统构成

为了推进智慧住区建设的顺利开展,中交地产研究编制了《中交地产智慧住区智能化系统建设导则》。该文件着眼于居民住户的家庭生活,从户外公共住区空间到户内私属空间两个维度出发,考虑构建智能化系统。《导则》统一了对智慧住区的理念认识,明确了安全可信的智能化系统组成、功能与配置梯度,不仅为开发者与设计者提供了框架方向,也为实际项目建设提供了必要保障。《导则》中的关键性系统及普适性指标符合现行国家智能建筑标准[5]及相关行业规范要求,同时对地域性与特色性内容提供了灵活配置方式。《导则》还针对高层、多层等不同类型的智慧住区项目进行了划分,对各智能化系统功能与性能要求、安装位置等进行了规定。

中交地产智慧住区智能化系统由信息设施系统、安全防范系统、智能家居系统、健康生活系统、运营服务系统和信息安全系统构成,其中信息安全系统是其他应用系统运行的基础保障支撑,结构如图2所示。

图2 中交地产智慧住区智能化系统构成

信息设施系统是智慧住区智能化系统的通用基础,涵盖了智能建筑中所涉及的所有基础信息设施,包括住区公共区域的信息接入与布线系统、有线电视接入系统、移动信号覆盖系统、住区信息网络系统、信息发布系统、背景音乐系统、无线对讲系统、建筑设备自控系统、能耗设备监测系统、不间断电源系统、防雷接地系统、机房工程、室外管路等。这些系统相互协同运行,为安全防范系统、智能家居系统、健康生活系统、运营服务系统等提供网络通信、信息发布与场地、能源等基础支撑。

安全防范系统是以安全为目的,综合运用实体防护、电子防护等技术构成的防范系统。它由周界入侵防护系统、视频监控系统、门禁控制系统、可视对讲系统、电梯楼层控制系统、停车管理系统、电子巡查系统、火灾报警系统等组成。智慧住区采用的数字化安全防范系统具有人脸识别、事件检测、大数据分析等人工智能功能,具有探测准确率高、响应速度快、信息存储容量大和便于检索追查的特点。

智能家居系统是以家庭服务为中心实现各项家庭服务功能的系统。该系统通过在户内建立服务平台,利用家庭网络布线、无线通信、自动控制与音视频等技术将家庭内的灯光、电视、音响、报警探测等设施进行联网集成,从而实现对住宅智能设施与家庭日程事务的管理,并与物业服务系统互联互通,打造安全、便捷、舒适的居家环境。

健康生活系统是为满足住区居民日常健身运动、卫生保健、康养生活等需求而设置的住区公共智能化子系统。中交地产智慧住区布设的健康生活系统能实现常态疫情管理的各项需求,还能提供智能跑道、健康小屋等健康智能运动环境。

运营服务系统是通过智能化系统向住区居民提供线上线下双重服务的系统。该系统通过在住区内设置智能快递柜、电瓶车智能充电站等设施提供线下服务,同时利用信息网络平台为住户提供在线报修、在线缴费、邻里沟通等线上服务等。

信息安全系统是智慧社区智能化系统健康发展的重要保障。在中交地产智慧住区中,以所有智能化系统均能符合信息安全等级保护二级要求为宗旨,设计了“一个中心”管理下的“三重防护”结构的信息安全系统,即以为安全管理为中心,协同管理安全通信网络防护、安全区域边界防护和安全计算环境防护。这种整体性信息安全保障设计思想,突显了中交地产对居民个人信息与住区智能化系统的安全保护理念。

3 中交地产智慧住区信息安全系统技术路径

对于住区的安全防护一般认为是对物理环境的防护,即对出入门口、周界围墙及居住环境的监测,往往忽视了对数据信息的防护。在一般住区项目中,对智能化系统的信息安全性的重视程度不高,如缺少对住区业主个人与家庭隐私、往来人员及车辆数据、信息传输网络等进行防护的系统设置。

基于互联网、物联网及人工智能应用的智慧住区与一般住宅小区相比,其采集的居民信息更多、网络结构更复杂、信息泄露与网络攻击可能产生的风险更高。因此,在智慧住区智能化系统的信息安全方面需要给予更多的关注,需要采用更有效的应对措施。

中交地产智慧住区面向智能化系统采用了在安全管理中心协同下的安全通信网络、安全区域边界与安全计算防护三种机制。智慧住区信息安全系统的安全管理中心,接收安全通信网络、安全区域边界与安全计算防护的信息反馈,并实现了信息集中审计、集中管控、安全姿态感知等功能。安全通信网络防护实现了对住区内基础通信网络的保护,具有网络架构冗余、传输信息加密与可信设备保护等功能。安全区域边界防护是对区域边界安全进行保护,具有边界已知威胁全面防护、未知威胁深度防护等功能。安全计算环境防护是对计算环境安全进行保护,具有最小粒度的访问策略、主机防病毒和入侵、数据完整性、保密性等功能。

针对信息安全等级保护二级的要求,信息安全系统划分了安全区域,布设了相关安全设备。在网络安全中,系统布设具有结构安全、访问控制、安全审计、边界完整性检查、入侵防范与网络设备防护功能的设施。在主机安全中,系统布设具有身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范与资源控制功能的设施。在应用安全中,系统布设具有身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错与资源控制功能的设施。针对数据安全及备份恢复,系统布设具有数据完整性、数据保密性与备份和恢复功能的设施。

中交地产智慧住区的信息安全系统中布设多端口防火墙,实现了侦测处置不同安全网络间信息传输的安全风险问题,对网络安全中的各项操作进行记录与检测。防火墙利用高性能处理引擎,实现对网络流量中的应用、内容和用户的深度过滤,还能实现集成联动、数据包深度监测等功能,为住区智能系统的安全隔离提供有效的防护。

中交地产智慧住区信息安全系统中采用的网络入侵检测系统,通过对网段数据包分析,实现实时监听流量数据功能,从而达到对网络内容审计、出入身份管理与关键数据信息记录的效果。系统还通过日志采集代理模块采集网络数据,帮助审计系统通过匹配关键词来检测网络攻击或入侵,并通过对系统安全事件、用户访问记录、系统运行日志、系统运行状态等信息的过滤、归类与分析,实现对智能化系统的全面审计。

智慧住区的信息安全系统已具有可视化驾驶舱模式,能将防火墙、入侵检测、日志审计等系统形成的数据以易于理解的形式进行展现,并利用数据的智能分析结果形成图表,为智慧住区管理人员对信息安全风险事件的预测和管控提供直接、便利、有效的帮助。

4 中交地产智慧住区应用场景实践与安全保障

中交地产在住宅项目开发建设过程中,以智慧住区概念为切入点,按照《导则》完成整体设计,将以居民为核心的“五智”理念进行衍化,将智慧住区智能化系统以组态形式分解为多项应用场景。重点针对智安防的纵深防范与智能分析、智出行的目标识别与出入控制、智健康的健康活动与环境监测、智服务的居民生活与住区服务、智居家的智能家居及低碳生活等应用场景进行实践。通过应用场景设计实践,在各智能化系统功能、智能设备选型、建设安装点位及与其他专业配合协调等方面得到了较满意的成效。

4.1 智安防场景应用

智安防是根据住区内人车动线和空间形态来进行防范设置的。智安防通过视频安防系统、入侵报警系统、出入口控制系统等建立了住区由外而内、自下而上的纵深防护体系。防范覆盖区域包含住区周界与出入口、公共园区、地下室、建筑物入口、电梯与消防通道、入户廊道与户内等,具体如图3所示。

图3 智慧住区纵深防范路径

系统对进入住区的人员动线进行信息记录,采用多硬盘容错备份技术,实现数据不少于30天的安全存储。依托信息安全系统对居住人员信息与行为隐私进行保护,通过采用安全审计、强密码口令等功能实现非授权人员不得调用、复制记录信息,并确保调阅复制都留有痕迹,从而保障安防数据使用的安全性。

对防范高空抛物事件,系统配置了4K超广角摄像机,采用楼下分组分段的组合安装方式,完整覆盖从2层至顶层屋面的全部立面。考虑对居民隐私安全保护的要求,监控视场严格控制景深,杜绝视场角延伸覆盖居民住宅内部的情况发生。

4.2 智出行场景应用

智出行是以出入口智能管理为核心,以智能目标识别技术为基础的智慧住区出行系统。系统实现了凭人脸出入开门和非生物特征的IC卡、密码及二维码访问控制的多种方式,对要求不使用个人生物信息作为进出凭证的居民也能实现便捷通行。住区内采集的居民身份信息采用匿名、加密存储的方式,并被信息安全系统监控,非授权不得使用与读取传输,实现了对居民隐私信息安全的保护。

智慧住区通过对常驻车辆与外来车辆的动态管理模式实现了对出入车辆的便捷管理。对常驻车辆进行基本信息登记与通行状态视频识别,对访客车辆建设了基于互联网的预约控制功能。依托信息安全隔离系统,在互联网、物业服务信息网与智能设备执行网之间设置高等级防火墙,区分内外网络的安全保护要求,阻隔外网非法攻击与信息盗取,保护访客预约通行系统的运行安全。

4.3 智健康场景应用

智健康是从提高居住者幸福生活指数的角度出发,充分利用智慧系统打造宜居的住区环境。中交地产智慧住区建立了入区体温自动筛查设施,与出入口控制设备联动,助力住区防疫管控。住区内部门禁、电梯等采用了具有视频目标识别、红外自动感应等免接触通行控制系统,降低了传统手动按键接触的疫情传播风险。

通过在住区内开设健康小屋,让业主通过健康小屋可享受24小时自助体检、自助远程问诊、健康档案管理等服务;打造智能跑道,帮助用户通过智慧住区APP端查看个人运动数据记录。信息安全系统将参与健康活动的个人信息与行为信息进行加密保存,非授权不能调阅使用,并对智慧住区的APP服务器进行端口保护、安全入侵侦测检测与系统日志审计,确保系统不被攻击、用户信息不被泄漏。

4.4 智居家场景应用

智家居是智慧住区户内的智能家居系统,包括居家安防、居家环境控制与监测等内容。系统将入户门电子锁、户内入侵/水浸/燃气泄漏等报警探测器和家庭监控摄像机等家庭安防设施与室内照明、窗帘控制、新风空调等环境控制设施紧密结合,实现家庭智慧空间管理功能。在营造舒适环境的同时,建立家庭碳足迹系统,监测碳排放情况,对家庭用水、用电、用气设备运行情况进行评估和调整,营造低碳生活。

系统实现了基础面板操作与智能终端远程控制的双重控制模式,并能利用AI音箱、智能魔镜等设备实现的人机语音交互。从家庭控制设备信息安全保护角度,着重于家庭内外网隔离管理,通过家庭路由器内置的防火墙实施安全区域保护。对具有远程控制功能的设备,其信息安全由互联网服务平台提供保障措施。

4.5 智服务场景应用

智服务是解决住区业主生活方面需求,提升物业综合服务能力和服务效能的系统。中交地产智慧住区APP是实现业主线上自助服务与物业线上沟通的便捷渠道,具有线上自助缴费、访客通行预约、报事报修、咨询建议等功能。物业服务人员的办公系统能及时获知业主基础物业服务和商业服务的需求,第一时间做出反应并及时反馈业主处理结果。智慧住区APP是基于互联网系统实现的,其内部存储有完整的住区居民相关信息。因此,中交地产智慧住区以信息安全等级保护二级的要求对智慧住区APP系统进行全面防护,包括物理安全、网络安全、主机安全、数据安全等进行保护,确保敏感信息不外泄和系统健康稳定运行。

5 总结

通过安全可信的智能化系统在中交地产智慧住区的场景应用,验证了信息安全系统在智能化系统中的安全保障与支撑作用,体现了整体系统结构的合理性和《导则》的可操作性。中交地产将持续跟踪信息安全政策要求与技术发展,以建设安全可信的智能化系统为己任,不断提升智慧住区智能化系统的安全可靠运行能力,让智慧住区居民安心享受智能系统带来的便捷服务。