近几年来，已经发现的建筑安防漏洞（如西门子能源自动化设备或威能供暖系统）让人们把关注点聚焦在了智能建筑的安全方面，那么如何提高智能建筑的安全性呢？近几年建筑安防技术的发展中又有哪些被我们忽视的地方呢？

0 引言

智能建筑是可以节省成本的自动化建筑，可以提高安全性和舒适性，在与其他智能化成品以及能源网产生联系时，还能够进一步构建环境友好型社会。最初说到智能建筑时，可能首先会想到一个在郊区的房子或者技术人员工作的高科技办公楼，然而，这种印象只是对智能建筑领域的一个很小的认知，如今伴随着智能家居的普及，智能建筑的应用范围也越来越广。在工业建筑中，基于物理访问控制的楼宇自动化技术可阻止外来访客；在温室中，基于楼宇自动化设备调控的温度、湿度及照明可确保室内植物保持在最适宜的生长环境下；在服务器机房中，通过自动化设备调控空调温度可防止服务器设备过热；在机场航站楼中，自动化设备更是无处不在，例如电梯、烟雾报警器、火灾报警器、电动百叶窗等。

而当提到智能建筑的自动化设备时，可以推断当前对智能建筑的宣传远远比不上楼宇自动化技术的广泛应用，且使用自动化设备的建筑早已有几十年了。事实上，早在20世纪60年代某建筑中应用第一个电气元件之前，楼宇自动化就已经存在了很长时间，只是在近几年间，基于市场需求，也为了提供新的服务，供应商才开始将自动化楼宇与互联网进行对接。而且，提供这些新服务（如远程控制加热或视频监控及外包服务等）不仅仅是因为流行，也因为它们确实可以充分满足人们的实际需求。尤其是在日本和德国这种老龄化社会中，可以通过基于各种自动化技术的智能住宅来协助照顾老年人，例如，通过安装在楼层间的传感器设备检测是否有人坠楼，并通过互联网将此事件实时报告给值班人员。

基于上述问题，笔者要强调智能建筑安全性方面尚未解决的六点问题。而其他非技术问题（如对智能建筑的网上投保）的出现，不是因为其来自学术界和工业界的合作伙伴间的讨论，就是因为其来自于相关利益者的需求。

1 智能建筑安全性方面存在的问题

1.1 智能建筑基于互联网的通信问题

现在这些与互联网对接的智能建筑在最初并没有遵守互联网通信协议（无论是IPv4还是IPv6协议），相反，先前构建的建筑区域网络只会受到本地网络攻击，而当前建筑遇到的网络攻击则可能来自于互联网上任何其他的物联网设备。然而，当许多物联网设备都具有安防功能，楼宇自动化协议却仍然依照原来的通讯标准时，那么在许多情况下，这些设备仍不具有任何安防功能，使得智能建筑很容易受到网络攻击。

目前，提高现有智能楼宇自动化通信协议安全性的几个学术贡献都是通过维也纳技术大学的自动化建筑安防工程这一科研项目研究出来的。在最近的几年时间里，供应商也意识到了通信协议安全性这个问题，并开始改善提高通信协议安全规范（如BAC net或KNX）。从一位安全研究员的角度来看，对协议安全性的重视来得有些过于晚了，在十年前楼宇自动化行业发展较缓慢时就应对其着重关注。如今，楼宇自动化设计已经持续了几十年，对硬件故障已具有强鲁棒性，因此，现在缺少的是开发出特定协议后应对不可预见的网络攻击时建筑安防技术的高可靠性。

1.2 网络攻击对智能建筑的影响

目前我们对网络攻击智能楼宇造成的后果还不是很了解。因为这些攻击范围并不只限于楼宇自动化设备，还包括了建筑的整个物理环境和周边地区。基于建筑的物理功能，我们需要区分出主动和被动两种情况。

在主动情况下，攻击方可以影响整个建筑的运作。例如，如果某自动化工厂合法的物理访问权限被一种访问控制系统拒绝，该工厂可能无法再运作；又如，一旦机场航站楼的消防警钟被启动，必要的撤离将导致所有乘客运输业务的停止。

在被动情况下，以智能家居为例。应用传感器设备，通过直接请求获取传感器数据（如当前工作的传感器数据或是关于互联网上更新的有关家庭能耗的数据信息）或是通过侧通道的利用来负责监控居民是可行的。目前一些医院正在应用可穿戴的智能设备进行老年人的一些护理工作。像这样的监控方案，最坏的情况下会导致僵尸网络对智能建筑进行大规模的攻击，但其他附加攻击可能仍会被同一技术水平上的潜在攻击发现并进行分析，像这样一个全面的攻击危害分析，是必须要考虑到的问题。

1.3 对智能建筑长期的软件应用问题

建筑自动化设备必须按照一定的方式设计，为了保证该设计长期的安全性，这种方式设计的集成软件是可以被肯定或可以被“修补”升级的，但需要考虑到相关嵌入式系统有限的计算能力和内存容量（尤其是传统设备）。在楼宇自动化系统中，传统设备存在一个很显著的问题，即：尽管楼宇自动化技术可以很容易地实现系统安全功能的提高，但由于这些自动化设备很可能在同一建筑中持续使用了几十年，所以，增加安全功能的长期性首先是要能支持过时的软件设备。建立局域网可以由扫描软件定期提供有关过时软件的设备信息以构建系统的管理界面。

1.4 面向用户的智能建筑安全系统的软件设计

理论上来说，即使集成软件具有一个长期的“修补”能力，但它始终要以用户可以实际使用为设计宗旨，否则，用户将不会修补他们的智能建筑安全系统漏洞，且通常大多数用户也不会给他们的私人邮件加密。一般来说，一种创新型解决方案不仅要能培养用户的安全意识，并且要能针对不同的角色人群、提高智能建筑整体的安全性。因此，这种解决方案必须要考虑到这些不同人群的技术能力和使