近几年来

，已经发明的建筑安防漏洞（如西门子能源自动化设备或威能供暖系统）让人们把关注点聚焦在了智能建筑的宁静方面

，那么如何提高智能建筑的宁静性呢
？近几年建筑安防技术的生长中又有哪些被我们忽视的地方呢
？

引言

智能建筑是可以节省本钱的自动化建筑

，可以提高宁静性和舒适性

，在与其他智能化制品以及能源网爆发联系时

，还能够进一步构建情况友好型社会。最初说到智能建筑时

，可能首先会想到一个在郊区的屋子或者技术人员事情的高科技办公楼

，然而

，这种印象只是对智能建筑领域的一个很小的认知

，如今陪同着智能家居的普及

，智能建筑的应用规模也越来越广。在工业建筑中

，基于物理会见控制的楼宇自动化技术可阻止外来访客

；在温室中

，基于楼宇自动化设备调控的温度、湿度及照明可确保室内植物坚持在最适宜的生长情况下

；在效劳器机房中

，通过自动化设备调控空调温度可避免效劳器设备过热

；在机场航站楼中

，自动化设备更是无处不在

，例如电梯、烟雾报警器、火灾报警器、电动百叶窗等。
而当提到智能建筑的自动化设备时

，可以推断目今对智能建筑的宣传远远比不上楼宇自动化技术的广泛应用

，且使用自动化设备的建筑早已有几十年了。事实上

，早在20世纪60年代某建筑中应用第一个电气元件之前

，楼宇自动化就已经保存了很长时间

，只是在近几年间

，基于市场需求

，也为了提供新的效劳

，供应商才开始将自动化楼宇与互联网进行对接。并且

，提供这些新效劳（如远程控制加热或视频监控及外包效劳等）不但仅是因为流行

，也因为它们确实可以充分满足人们的实际需求。尤其是在日本和德国这种老龄化社会中

，可以通过基于种种自动化技术的智能住宅来协助照顾老年人

，例如

，通过装置在楼层间的传感器设备检测是否有人坠楼

，并通过互联网将此事件实时报告给值班人员。
基于上述问题

，笔者要强调智能建筑宁静性方面尚未解决的六点问题。而其他非技术问题（如对智能建筑的网上投保）的泛起

，不是因为其来自学术界和工业界的相助同伴间的讨论

，就是因为其来自于相关利益者的需求。

智能建筑宁静性保存的问题

1智能建筑基于互联网的通信问题现在这些与互联网对接的智能建筑在最初并没有遵守互联网通信协议（无论是IPv4照旧IPv6协议）

，相反

，先前构建的建筑区域网络只会受到外地网络攻击

，而目今建筑遇到的网络攻击则可能来自于互联网上任何其他的物联网设备。然而

，当许多物联网设备都具有安防功效

，楼宇自动化协议却仍然依照原来的通讯标准时

，那么在许多情况下

，这些设备仍不具有任何安防功效

，使得智能建筑很容易受到网络攻击。
目前

，提高现有智能楼宇自动化通信协议宁静性的几个学术孝敬都是通过维也纳技术大学的自动化建筑安防工程这一科研项目研究出来的。在最近的几年时间里

，供应商也意识到了通信协议宁静性这个问题

，并开始改善提高通信协议宁静规范（如BAC net或KNX）。从一位宁静研究员的角度来看

，对协议宁静性的重视来得有些过于晚了

，在十年前楼宇自动化行业生长较缓慢时就应对其着重关注。如今

，楼宇自动化设计已经连续了几十年

，对硬件故障已具有强鲁棒性

，因此

，现在缺氨赡是开发出特定协议后应对不可预见的网络攻击时建筑安防技术的高可靠性。

2网络攻击对智能建筑的影响目前我们对网络攻击智能楼宇造成的结果还不是很了解。因为这些攻击规模并不但限于楼宇自动化设备

，还包括了建筑的整个物理情况和周边地区

；诮ㄖ的物理功效

，我们需要区分出主动和被动两种情况。
在主动情况下

，攻击方可以影响整个建筑的运作。例如

，如果某自动化工厂正当的物理会见权限被一种会见控制系统拒绝

，该工厂可能无法再运作

；又如

，一旦机场航站楼的消防警钟被启动

，须要的撤离将导致所有旅客运输业务的停止。
在被动情况下

，以智能家居为例。应用传感器设备

，通过直接请求获取传感器数据（如目今事情的传感器数据或是关于互联网上更新的有关家庭能耗的数据信息）或是通过侧通道的利用来卖力监控居民是可行的。目前一些医院正在应用可衣着的智能设备进行老年人的一些护理事情。像这样的监控计划

，最坏的情况下会导致僵尸网络对智能建筑进行大规模的攻击

，但其他附加攻击可能仍会被同一技术水平上的潜在攻击发明并进行剖析

，像这样一个全面的攻击危害剖析

，是必须要考虑到的问题。

3智能建筑恒久的软件应用问题建筑自动化设备必须凭据一定的方法设计

，为了包管该设计恒久的宁静性

，这种方法设计的集成软件是可以被肯定或可以被“修补”升级的

，但需要考虑到相关嵌入式系统有限的盘算能力和内存容量（尤其是古板设备）。在楼宇自动化系统中

，古板设备保存一个很显著的问题

，即：尽管楼宇自动化技术可以很容易地实现系统宁静功效的提高

，但由于这些自动化设备很可能在同一建筑中连续使用了几十年

，所以

，增加宁静功效的恒久性首先是要能支持过时的软件设备。建立局域网可以由扫描软件按期提供有关过时软件的设备信息以构建系统的治理界面。

4面向用户的智能建筑宁静系统设计理论上来说

，纵然集成软件具有一个恒久的“修补”能力

，但它始终要以用户可以实际使用为设计宗旨

，不然

，用户将不会修补他们的智能建筑宁静系统漏洞

，且通常大大都用户也不会给他们的私人邮件加密。一般来说

，一种立异型解决计划不但要能培养用户的宁静意识

，并且要能针对差别的角色人群、提高智能建筑整体的宁静性。因此

，这种解决计划必须要考虑到这些差别人群的技术能力和使用动机（无论他们是专业的供应商、业主、员工照旧包括残疾人和老年人在内的居民）。例如

，使用智能能源与信息技术设施（FUSE-IT）项目为智能建筑治理开发了一个用户友好界面的宁静仪表板

，该仪表板可以凭据用户的实际需求显示潜在的相关信息。

5网络货仓保存宁静隐患问题关于提高系统宁静性的一种更宁静的实现要领是解决网络货仓的宁静隐患。据悉

，在楼宇自动化行业

，哪怕在已知的情况下

，庞大的网络协议货仓也会由一个或多个没有软件工程师职称或是没有信息宁静教育配景的开发者来实现

，导致开发的软件在面对基本攻击时没有应对能力。对此

，一种解决要领是将建筑自动化系统引入一个“正

；钡耐缜榭

，目前由德国教育与研究部资助、正在进行的楼宇自动化可靠网络技术设施建设（BARNI）工程中正在着重研究如何引入这种“正

；钡耐缜榭

；另一种解决要领是应用网络货仓的渗透测试功效

，而测试结果可以用于强化货仓。

6智能建筑宁静标准的获取问题使智能建筑朝着更宁静偏向生长的一种非技术性要领就是提供可以免费接入学术界的相关标准文件

，甚至是一些被受限会见的重要标准文件。在已往的五年时间里

，通过为学生的课题研究提供标准文件盘问入口

，使得这些标准文件受到了多次的质疑和研讨。别的

，关于会见受限的学者或他人

，非加密的标准文件还可以通过网上社区获取

，该网上社区会出书免费的电子标准文件（纵然是标准草案这样的早期形式文件）。

结束语

智能建筑宁静性的革新提高需要学术界和工业界相助完成。目前

，相助方已经开始了开端的子课题研究

，可是对智能建筑中保存的潜在威胁

，各学科的评价纷歧

，需要相助方在下一步的研究中对全专业可能保存的潜在隐患进行总结。并且

，在后续阶段的相助事情中

，开发的宁静技术必须可以同时适用于新式和旧式建筑

，且为差别的加入方量身定制以解决宁静性隐患。