淺談智能建筑中智能化系統的信息安全評估

鐘 聲，李志豐

(湖南省產商品質量監督檢驗研究院，湖南長沙410007)

淺談智能建筑中智能化系統的信息安全評估

鐘 聲，李志豐

(湖南省產商品質量監督檢驗研究院，湖南長沙410007)

從智能建筑的智能化系統構成為切入點，介紹了系統構成、標準和檢驗的基本情況，并指出了現有標準和執行檢驗時缺少對智能化系統信息安全的技術要求和評估。為探索智能建筑中智能化系統信息安全評估的實施，作者參考現有國家工業控制系統信息安全標準開展了對樓宇控制系統信息安全的評估工作，并依據實踐結果提出評估智能建筑中智能化系統信息安全的建議和意見。

智能建筑；信息安全；工業控制系統網絡

0 引言

建筑智能化系統是智能建筑的重要組成部分，為人民生活提供舒適和便利。隨著信息通訊、計算機網絡、樓宇控制技術的發展，大量網絡化的設備和系統進入建筑領域，建筑智能化系統逐漸形成以工業控制網絡和計算機網絡深度交融，樓宇控制、安全防范、辦公自動化等系統集中配置和管理的大規模集成系統[1]。建筑智能化系統，一方面增加了建筑的舒適度，另一方面也保障了建筑及周邊的安全，便于在緊急情況下迅速響應突發事件。涉及國家安全建設項目是社會的重要基礎設施，例如車站、五星級酒店、省級重點實驗室等。處于這些建筑中的智能化系統的質量好壞不但關系到建筑的功能和可用性，有的甚至關系到人們的生命、財產和國家安全。因此做好建智能建筑的智能化系統檢驗是確保工程質量、保障信息安全的重要基石。

1 建筑智能化系統構成及檢驗現狀

1.1 建筑智能化系統構成

世界上第一幢智能大廈建于1984年1月，是美國康涅狄格州哈特福德市的“城市廣場”。它是由一幢舊式大樓采用計算機技術進行了一定程度的改造而成。改造后大樓內的空調、電梯、照明等設備具備了監控和控制，并提供語音通信、電子郵件和情報資料等方面的信息化服務。此后，智能建筑以一種嶄新的面貌和技術迅速在世界各地展開。“建筑智能化系統”在國內工程界也稱為“弱電系統”，主要由智能家居系統、停車場管理系統、樓宇對講系統、門禁系統、辦公自動化系統、公共廣播系統、綜合布線系統、機房管理系統、酒店管理系統、有線電視系統、寬帶接入系統、電子巡更系統、入侵報警系統、視頻監控系統等構成。建設項目涉及國家安全的智能化系統與“弱電系統”的系統近似，按功能分為3大部分，分別是安防系統、樓宇集成控制系統和信息網絡系統，見圖1。

圖1 智能化系統構成

1.2 標準及檢驗現狀

建筑智能化系統主要依據現行國標進行檢驗和驗收，部分沒有標準的系統依據合同中的技術指標進行驗收。系統檢驗一般在系統調試完成并試運行1個月后進行，檢驗內容主要是系統的功能和性能[2]。

目前建筑智能化系統檢驗的國標主要有GB 50339—2013《智能建筑工程質量驗收規范》[3]，該標準在宏觀上對智能建筑工程質量驗收提出了要求，但在實際驗收中必須加以細化才能提高可操作性。GB 50348—2004《安全防范工程技術規范》[4]是我國安防領域的第一部內容完整、格式規范的國標。該標準總結了我國安防工程領域施工的檢驗，對工程的設計使用等各個方面提出質量要求，但由于制定時間較早該標準中部分條款已不適用。此外，這些標準適用范圍是通用建筑和一般建設項目，其檢測項目較少，檢測要求較低，因此不能用于建設項目涉及國家安全的智能化系統的檢測中。

1.3 存在的問題

現行建筑智能化系統在檢驗時主要存在2個問題:

(1)缺乏信息安全評估。目前建筑智能化系統的標準和檢驗實施主要針對系統的功能和性能，沒有專門針對信息安全技術要求和評估方法。這導致系統在設計、施工和使用過程中缺乏信息安全技術保護手段和管理意識，存在信息安全風險[5]。隨著系統集成度的提高和互聯網技術的應用，建筑智能化系統已由傳統的信息網絡孤島，轉變為具備廣泛互聯互通和信息共享的大數據集成系統。系統中的各種設備、終端、數據庫等可以通過互聯網遠程訪問和控制，使得系統的信息安全問題直接暴露在互聯網中，給公共安全、公司機密、個人隱私帶來嚴重威脅。涉及國家安全的建設項目一般是社會重要基礎設施或向社會提供基本公共服務，如果其建筑智能化系統被攻擊和控制，將造成重大事件。例如2012年7月的斯坦福大學附屬醫院2500名患者數據信息泄密事件，2015年2月的海康威視監控設備事件等等，都造成了極大的社會影響。

(2)缺少針對建筑智能化系統信息安全的評估標準。建筑智能化系統中的通信網絡主要由計算機網絡和樓宇集成控制系統網絡構成。計算機系統主要涉及內部辦公、信息發布、業務辦理等，與普通計算機網絡基本相同，其信息安全評估可以參考現有國家標準和地方標準進行。樓宇集成控制系統涉及給排水、智能照明、電梯控制系統、空調系統等，屬于工業控制系統范疇。工業控制系統與傳統計算機系統在信息安全上的主要區別是:傳統計算機系統認為保密性的優先級最高，完整性次之，可用性最低；而工業控制系統優先保證系統的可用性，完整性次之，保密性的要求最低。由于工業控制系統與普通計算機系統存在以上差異，因此不能采用計算機系統的信息安全評估標準對工業控制系統進行評估。現行工業控制系統信息安全國家標準有GB/T 30976.1—2014《工業控制系統信息安全 第1部分:評估規范》和GB/T 30976.2—2014《工業控制系統信息安全第2部分:驗收規范》，其適用范圍主要是工業生產過程控制系統[6]，與建筑智能化系統存在一定的差別，僅具有借鑒意義。

2 建筑智能化系統信息安全的現狀

2.1 建筑智能化系統的信息安全脆弱性

隨著科技的進步，智能化系統中的設備和網絡結構發生了很大變化，主要涉及以下3個方面:

(1)嵌入式系統的廣泛應用提升了系統的智能化水平。隨著嵌入式系統開發環境的優化和技術難度的不斷降低，嵌入式系統在電子產品的設計和開發中已經廣泛應用，使得設備和系統的開發流程簡化，周期縮短，成本大幅下降。嵌入式系統的應用提高了設備的智能化水平，簡化了設備互聯的復雜度，降低了系統集成的成本。例如，建筑智能化系統的重要子系統，安全防范系統，使用的監控攝像機在10年前主要是模擬攝像機，只有圖像和聲音的記錄和傳輸功能，信號通過同軸電纜傳輸。目前嵌入式監控攝像機已經成為主流產品，不但具有模擬機的全部功能，還增加了與手機互動監控、網絡存儲圖像、多協議支持等功能。在組網方面，嵌入式系統的監控攝像機一般都支持基于TCP/IP的以太網連接，簡化了網絡結構。

(2)網絡技術的進步擴大了系統集成的規模。智能建筑的核心是系統集成，網絡是系統集成的基礎。目前智能建筑中除了用于電話、電視、消防的網絡外，還大幅增加了各種計算機網絡、綜合服務數字網、樓宇控制系統網絡等[7－9]。這些網絡實現了建筑內各個系統的互聯互通，還承擔了智能建筑中部分系統接入互聯網的功能。此外與通訊網絡相關的設備數量和種類也逐漸增加。例如樓宇控制系統采用以太網連接和OPC技術將其房門控制系統、空調控制系統、智能照明系統等信息集成到統一平臺進行管理。該平臺通過核心交換機與辦公系統和其他管理系統進行數據交互，部分辦公和業務系統通過核心交換機連接到互聯網。

(3)無線接入技術改變了系統連接方式。近年來，無線局域網技術和產品逐漸走向成熟，無線局域網能夠通過與廣域網相結合提供移動互聯網的接入服務。此外，采用無線局域網還可以節省線纜鋪設成本，降低了線纜端接不可靠問題，滿足接入設備在一定區域內任意更換地理位置的需要。這使得無線局域網在智能建筑中的應用日益廣泛。例如在智能建筑中辦公場所、公共區域等地方都提供無線接入服務，部分無線不需要認證可直接登錄使用。

新技術和產品的使用一方面促進了建筑智能化系統的功能和性能的提高，另一方面也增加了系統的脆弱點:

(1)嵌入式設備和網絡集成給建筑智能化系統的信息安全帶來巨大挑戰。在傳統的建筑智能化系統中，網絡是相對封閉的，承載的數據相對隔離，設備一般由單片機控制，程序和功能相對簡單。例如樓宇的給排水系統一般由單片機控制，樓宇的監控系統采用的是模擬監控攝像機。這兩種系統的網絡獨立相互，使用不同的現場總線進行信息傳輸。設備中沒有嵌入式系統，病毒和惡意攻擊難以改變設備的功能，對系統造成破壞。在這種情況下，即便某個系統中的設備故障了，基本不會對本系統中其他設備造成干擾，更不會影響其他系統和設備。現在，隨著技術的進步，控制系統采用高級PLC，監控攝像機使用嵌入式系統，控制系統和監控系統通過以太網集成管理后，信息安全風險將可能引起智能化系統的整體故障。其一，病毒可以通過集成管理服務器或辦公電腦傳播；其二，嵌入式系統中的漏洞和應用程序中的bug可被攻擊者利用；其三，被攻陷后的嵌入式設備可能成為僵尸設備，對網絡其他設備發動二次攻擊；其四，攻擊者可以通過網絡進行遠程攻擊，攻擊更加隱蔽。

(2)無線網絡的使用增加了建筑智能化系統受到攻擊的隱蔽性。無線網的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網的信號。目前在智能化系統中，無線網絡主要設置在普通辦公室，員工休息房間，餐廳等區域，且部分無線網絡與管理或辦公內網相連，僅采用簡單技術方法進行隔離。而管理或辦公內網與樓宇集成控制網絡存在必要的數據交換，這導致通過部分無線網絡可以進入樓宇集成控制系統網絡。此外，由于無線接入的便利性，部分樓宇集成控制系統網絡中的設備也采用無線接入的方式，雖然這些設備在進行無線傳輸時采用了一定的加密措施防止信息泄露，但無線接入點及其設備卻成為網絡信息安全的薄弱環節。入侵者可在較隱蔽的地方通過這類無線接入設備進入網絡，然后利用技術手段發現網絡薄弱點，最后實施攻擊或敏感信息的竊取，造成設備失效或信息泄密。

2.2 建筑智能化系統管理上的信息安全脆弱性

雖然智能化系統隨科技的發展引入了許多新的技術和功能，但對智能化系統的管理措施和制度卻沒有跟上技術的步伐，仍然停留在10年前的水平，總體上主要存在以下3個方面的問題:其一，信息安全管理環節存在缺失。目前，智能化系統的信息安全措施主要集中在辦公和業務網絡，樓宇集成控制系統網絡幾乎沒有信息安全管理措施，存在部分網絡信息安全管理環節的缺失。這使得入侵者很容易通過樓宇集成系統網絡入侵整個智能化系統。其二，缺乏嵌入式設備的信息安全管理措施。嵌入式設備由于使用了操作系統，部分設備可以看作是小型的個人電腦，但由于其安裝位置和在系統中的功能定位，使得管理者往往忽視了對嵌入式設備的信息安全措施，這導致信息安全管理的盲區。其三，無線局域網接入管理環節信息安全措施薄弱。為了工作方便，智能建筑中臨時搭建無線網絡的情況時有發生。設備通過無線接入網絡僅使用簡單密碼即可，其信息安全措施不足以抵御基本的入侵。由于這種臨時網絡的連接隱蔽性和接入的隨意性，不但難以管理，還給智能化系統網絡帶來巨大的潛在威脅。

管理的薄弱環節不但進一步加劇了系統的脆弱程度，還使得當出現信息安全事件時相關部門難以快速響應，事后難以進行溯源調查和改進。

3 建筑智能化系統信息安全評估的實踐

為了探索建筑智能化系統信息安全評估方法，為智能建筑的智能化系統信息安全評估提供參考數據，掌握項目中存在的實際具體問題，在政府相關職能部門的授權下，湖南省產商品質量監督檢驗研究院聯合上海三零衛士信息安全有限公司，開展了對1個5星級酒店的智能化系統進行信息安全測評。由于該酒店已經進入運營，因此測評主要采用網絡安全結構分析、攻擊路徑分析、安全漏洞掃描、系統完整性檢查手段進行現場信息安全評估。

被評估酒店的智能化系統的整體網絡結構如圖所示

圖2 酒店智能化系統網絡結構

本次建筑智能化系統信息安全評估工作的范圍是西門子的樓宇控制系統、客房控制系統網絡、以及與之關聯的信息網絡。由于樓宇控制系統和客房控制系統中業務種類相對較多、網絡和業務結構較為復雜，且酒店已經開始運營，因此評估主要是在不影響酒店方正常運營的條件下進行，包括但不限于:工業控制系統網絡、基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況的評估。

由于建筑智能化系統的信息安全評估沒有對應的標準，因此我們參考GB/T30976.1—2014《工業控制系統信息安全第1部分:評估規范》、GB/T30976.2—2014《工業控制系統信息安全第2部分:驗收規范》、DB43/244.2—2013《建設項目涉及國家安全的系統規范第2部分計算機網絡系統規范》和DB43/244.7—2013《建設項目涉及國家安全的系統規范 第7部分建筑設備管理系統規范》，開展評估工作。

通過評估和滲透測試，我們發現建筑智能化系統主要存在以下信息安全問題:

(1)嵌入式設備存在嚴重信息安全隱患。首先該酒店樓宇控制系統采用的是西門子的DDC，該型號的版本由于沒有進行操作系統升級，存在編號為CVE－2012－0207的漏洞，遠程攻擊者可利用該漏洞，借助IGMP數據包導致拒絕服務。其次，該DDC存在23號端口為默認開啟，telent的默認登錄為弱口令。

(2)智能化系統網絡信息安全管理措施薄弱。第一，客房控制系統主機IP所在的網段可以連接互聯網，存在被遠程攻擊的危險。第二，該主機的3389端口沒有關閉，由于其密碼簡單，存在被爆破的風險。第三，通過該主機的IP地址接入后，掃描到了相鄰IP的主機中的2個MYSQL數據庫。第四，通過爆破的方式破解了這兩個數據庫的密碼，密碼為弱口令，并成功登錄數據庫。第五，該網段還存在考勤管理系統，具備門禁權限管理功能，系統仍然使用出廠用戶名密碼。第六，該網段還掃描到諸多打印機，在端口掃描中發現開啟了515/printer端口，21/ftp端口，通過簡單爆破得到了其出廠的ftp服務密碼。第七，Insight軟件登錄賬戶/權限與操作系統登錄用戶名、密碼保持一致，且均為弱密碼，第八，系統操作員站與工程師站沒有分離，操作員可使用工程師權限。

(3)智能化系統網絡信息安全防護技術措施薄弱。第一，樓宇控制系統采用的是西門子的DDC和APOGEE Insight軟件，組態軟件和DDC間的通訊采用的是明文(見圖3)，且網絡邊界沒有防護設施，很容易實施中間人攻擊。第二，系統中40%的管理主機沒有安裝基本的防病毒軟件，部分管理主機已經受到病毒感染。

圖3 DDC的通訊數據包

(4)樓宇集成控制系統部分集成軟件存在軟件漏洞。該酒店采用的是西門子的APOGEE Insight軟件，存在DLL劫持漏洞，目前該漏洞已經被西門子證實，由CVE收錄(編號為CVE－CVE－2016－3155)。

雖然本次評估中發現的信息安全風險為個案，但通過與系統維護人員及管理人員的交流，我們得知該酒店的智能化系統與他們工作過的酒店相比差不多，管理措施基本一致。由此可以推斷，涉及國家安全智能化系統的信息安全問題是普遍存在的。由于此類風險在現階段沒有引起過較大的社會性事故，因此沒有被重視。

針對發現的問題，我們提出以下建議:

(1)嵌入式設備應及時更新軟件版本，并將敏感端口設置為默認關閉狀態。

(2)合理劃分Vlan和強化核心路由規則。

(3)網絡中額設備嚴禁使用默認密碼或弱口令。

(4)控制系統軟件應該將系統操作員站和工程師站進行分離，并用分配不同的權限進行管理。

(5)組態軟件應及時更新，同時對應的電腦應安裝基本的防病毒軟件。

4 結語

隨著信息技術和控制技術的融合加速，建筑智能化系統網絡信息安全問題正逐步凸顯，其風險和脆弱性在實際評估工作中被識別。為了提升建筑智能化系統的信息安全防護能力，降低風險，本文提出以下建議:

(1)制定針對建筑智能化系統的信息安全評估標準。本次評估中借鑒了現有國家工業控制系統信息安全標準和計算機網絡地方標準。雖然這些標準具備一定的借鑒意義，但在實際操作中不能完全適用，需要依據實際情況靈活處理。建議從系統架構、構成系統的產品、系統集成、運營管理等方面提出要求和規范，制定一部適用于智能建筑的信息安全評估標準有利于檢驗工作的開展。

(2)將信息安全評估納入建筑智能化系統的必檢項目。現有建筑智能化系統的檢測主要集中在功能和性能方面，缺乏對系統的信息安全評估。在日益嚴峻的網絡信息安全威脅的情況下，涉及國家安全智能建筑中的智能化系統可能隨時受到攻擊，導致嚴重的后果。因此將網絡信息安全評估納入智能化系統的必檢項目有助于防止危險發生，保護人民生命財產安全。

(3)加強信息安全管理措施。網絡信息安全主要由系統技術措施和管理措施構成，兩者相輔相成，缺一不可。但在實際的應用中，系統雖然有較好的技術防范條件，但缺乏安全管理措施，導致安全等級較低，容易受到攻擊。因此，在智能化系統中加強信息安全管理措施能有效提升信息安全等級，阻止危險的發生。

[1]閻俊愛.智能建筑技術與設計[M].北京:清華大學出版社，2005:23－27.

[2]張鳴.自動檢測技術在智能建筑中的應用[J].湖北科技學院學報，2014(1):6－7.

[3]趙曉宇，段文凱，吳悅明等.GB 50339—2013，《智能建筑工程質量驗收規范》[S].北京:中國建筑工業出版社:3－45.

[4]劉希清，靳秀鳳，李明甫等.GB 50348—2004《安全防范工程技術規范》[S].北京:中國建筑工業出版社:6－102.

[5]符長青.智能建筑網絡系統的安全規劃[J].智能建筑，2009(11):20－23.

[6]王玉敏，唐一鴻，隋愛芬等.GB/T30976.1—2014，《工業控制系統信息安全第1部分:評估規范》[S].北京:中國標準出版社:1－2.

[7]黃炬斌.建筑智能化施工管理中存在的問題及對策[J].智能城市，2016(3):15－18.

[8]趙鑫、呂妍.建筑智能化技術設計以及特點的分析[J].中國新技術新產品，2014(3):84.

[9]蔡朝貴.淺析建筑智能化應用問題[J].安徽建筑，2015(2):29.

Inofosec Evaluation of Intelligent Information System in Intelligent Construction

ZHONG Sheng，LIZhi－feng
(Hunan Supervision and Testing Institute of Product－and－Commodity Quality，Changsha Hunan 410007，China)

From the composition of intelligent system in intelligent construction，the system structure，inspection standard and basic situation are discussed，and the pressing needs of technical requirement and evaluation for information security of intelligent information system also pointed out.In order to explore the implementation of information security evaluation of intelligent system in intelligent construction，the authormakes reference to the existing information security standards of China's industrial control system and carries out evaluation on the information security of building control system.And based on the practical results，some suggestions and ideas in evaluation on the information security of intelligent system in intelligent building are proposed.

intelligent building； cyber security； industrial control system network

TU855

A

1009－8054(2016)06－0091－04

2016－02－17

鐘 聲(1980—)，男，碩士，工程師，主要研究方向嵌入式系統及信息安全；

李志豐(1981—)，男，碩士，工程師，主要研究方向嵌入式系統。