智能建筑系统安全性能分析及优化解决方案

智能建筑系统安全性能分析及优化解决方案

广东省信息工程有限公司

摘要:本文根据作者从事智能建筑工程技术经验,论述了目前智能建筑系统自身安全性能的重要性,设计、施工中存在的安全性问题及解决、优化的方案

关键词:智能建筑;安全防范;数据安全

智能建筑定义:以建筑物为平台,基于对各类智能化信息的综合应用,集架构、系统、应用、管理及优化组合为一体,具有感知、传输、记忆、推理、判断和决策的综合智慧能力,形成以人、建筑、环境互为协调的整合体,为人们提供安全、高效、便利及可持续发展功能环境的建筑。

现代智能建筑系统包括以下子系统:楼宇自动控制、综合布线、计算机网络、语音电话、视频监控、防盗报警周界防范、门禁及出入口控制、停车场管理、一卡通、信息点播发布、广播、火灾自动报警、会议、有线电视、卫星电视等子系统。

智能建筑是现代通信技术、电子技术、电气自动化技术、人工智能技术等多种技术、多学科技术的结晶产物。智能建筑行业包括产品制造、设计、施工安装、维护保养等多个环节。智能建筑是以建筑物作为平台的系统工程,系统性能不仅仅取决于产品的性能,还跟施工设计思想指导的网络架构、施工安装布局、安装工艺有很大的关系。智能建筑系统中如计算机网络、入侵报警、自动控制、视频监控等系统在提供建筑的智能、安全功能时,同时也是被入侵者攻击的对象,如计算机网络设备的核心交换机是整个智能系统信息传送的核心,担负着整个智能建筑系统信息传输的重要作用,如果交换机受病毒攻击,将会使整个智能系统瘫痪;再如供给智能建筑系统设备的电源系统是其工作的保证,如果电源故障或受破坏,会造成系统瘫痪。从这点来说,智能建筑自身的安全直接关系到智能建筑系统能否有效发挥自身功能。本文从施工设计、施工安装、维护保养几个环节阐述智能建筑系统安全的重要性及解决方案。

一、计算机网络的安全性能分析

计算机网络和综合布线系统是智能建筑系统提供信息交换、传输的通道,是整个智能建筑的基础。目前采用二层或者三层交换机的组网方式,前端设备的信息数据通过综合布线接入到接入层交换机从而接入到计算机网络系统,通过综合布线系统和交换机完成信息的交换、传输,到服务器或者相关的数据终端处理,实现相应的功能。计算机网络的极其容易受到网内和网外的各种攻击而瘫痪,造成智能系统的数据无法传输,从而造成整个智能建筑无法正常工作。目前智能建筑系统可以单独建设一个计算机网络,也可以与办公系统组成一个网络接入到国际互联网。

目前大多数的安全解决方案从本质上来看是孤立的,没有形成一个完整的安全体系的概念,虽然已经存在很多如防火墙、入侵检测系统、防病毒、主机加固等的安全防护技术,但是各个厂家鉴于各自的技术优势,往往厚此薄彼。必须从全局体系架构层次进行行总体的安全规划和部署。信息系统安全解决方案从全局和架构的高度进行统一的设计。采用目前国际最新的“信息保障技术框架(IATF)”安全体系结构,其明确提出需要考虑3个主要的因素:人、操作和技术。

设备级的安全:需要保证设备本身的安全,因为设备本身也越来越可能成为攻击的最终目标。

网络级的安全:网络作为信息传输的平台,有第一时间保护信息资源的能力力和机会,包括进行用户接入认证、授权和审计以防止非法的接入,进行行传输加密以防止信息的泄漏漏和窥测,进行行安全划分和隔离以防止为授权的访问等等。

系统级的主动安全:智能的防御?网络必须能够实现所谓“先知先觉”,在潜在威胁演变为安全攻击之前加以措施,包括通过准入控制来使“健康”的机器?才能接入网络,通过事前探测即时分流来防止大规模DDoS攻击,进行行全局的安全管理理等。

二、电源系统

电源系统是整个智能建筑的心脏。电源系统的性能直接关系系统的稳定性。电源系统目前采用的方案是市电引入机房配电箱,从配电箱引出至UPS,UPS输出到输出配电箱再分配多路到机房主设备机柜端及各个弱电间配电间的配电箱,由配电箱分别对各类前端设备进行供电。电源系统的性能和二个因素有关:

1、电源系统所用的架构或者型式。现代工业制造中的电子设备做不到百分之百的无故障,一台具体的设备稳定性随使用时间的增长变差,故障率越来越高,而设备自身的故障是随机的、不可预测的。UPS的故障会造成整个智能建筑系统瘫痪。在UPS系统故障维修、更换时间内,造成智能系统停止工作。目前解决办法有二个,一是通过选用性能较好的单套UPS主设备来提高稳定性;二是采用冗余备份的方式,就是用多台UPS主机热备份、同时工作负荷分担的方式。目前对于总造价低并且对成本敏感的项目,可采用稳定性高的UPS主设备的办法来达到提高UPS系统稳定性的目的。目前随着电子元器件的稳定性越来越高、模块化开关稳压电源的技术的成熟,很多国产品牌UPS主机都能做到低成本、高稳定性。第二种方案多采用如下的的热冗余的型式,多台UPS主机同时工作,输出并联,采用负荷均分的方式供电。当某台主设备故障无输出电压时,余下的UPS可以对系统进行不间断的供电。这要求对UPS的容量进行核算。按国家标准《GB50174-2016数据中心设计规范》要求,UPS的容量E≥1.2×负载功率。UPS是系统的核心,需要24小时不间断工作,负载越大,无故障工作时间越短。按经验数据和厂家的经验,实际计算UPS功率时,一般不超过实际负荷的40%。冗余UPS有单台故障时,其余的UPS中任一台设备工作仍然不超过其额定容量的80%。这样的冗余配置对于UPS设备是安全的。

设备包括主机房设备、弱电间设备、前端设备部件,都需要由UPS系统供电。前端部件的电气故障,也会造成相应的子系统的故障。供电系统稳定性同样对智能系统稳定起决定性作用。因而,给前端设备供电的电源的稳定性也需要同等考虑。决定稳定性能的供电架构可以采用分区集中供电,每路电源采用二台或者多台开关稳压电源并联,负荷分担的方式。

2、设备的稳定。设备稳定性能直接关系到系统的性能,在合理价格范围选用稳定高的UPS设备,对智能系统设备是有利的,也是必要的。随着电子元器件的制造工艺成熟和开关电源技术的提高,目前国产设备能做到高性价比、高稳定度。在UPS设备选用时可以重点选用。进口品牌如艾默生、施耐德,其设备价格接近国产设备的2倍。为前端设备部件(如接入层交换机、摄像机等)供电设备,目前采用开关稳压电源集中供电的方式。由于前端设备分散、数量多,所以需要分区集中或分散供电,采用开关稳压电源模块供电。开关稳压电源的稳定性直接关系到前端设备的无故障工作稳定性,要选用的稳定性能高的开关稳压电源。目前市面上的廉价开关稳压电源连续无故障工作时间普遍不超过一年,特备是户外环境,无故障工作时间更短,故障率高,增加了后期的系统维护工作量,不建议采用。

3、系统用电设备位置,有在主机房的主设备,也有在弱电间的接入层交机、控制器等,还有分散在各个位置的前端设备部件,如门禁、摄像机等。其中任何一组设备供电电源故障,都会造成整个子系统不能正常工作。因此电源系统的设计是整个智能系统的关键。对于主机房设备和弱电间设备供电,采用有主机房的UPS集中供电的方式,为了保持供电的无故障工作时间,主UPS输入端输入开关、UPS输出端分路输出开关采用不带漏电保护的低压断路器分路供电给各机柜、配电箱。距离远较为分散的弱电间和分散的前端设备供电的UPS,由于受雷击、浪涌冲击、设备故障的概率大大增加,所以这部分设备供电采用不同于主设备UPS的一组或一台独立的UPS供电,并且与主设备UPS物理上独立。为了供电的可靠性,输出主开关采用不带漏电保护的选择性断路器,各个分路选用无选择性带漏电保护的断路器(俗称“空气开关”)。

4、供电线路的敷设。供电线路的敷设工艺是否规范,关系到供电系统长期工作稳定性。目前很多智能建筑的配电系统线路敷设末端采用普通的廉价微型工频变压器+普通电源插头+家用型电源插座的型式。这种配置稳定性很差。微型工频变压器由于成本低廉,选用的廉价材料和制造工艺,设备在正常工作环境就容易出故障,再加上建筑电气环境复杂,受雷击或者浪涌冲击容易损坏,用普通的家用电源插座工艺达不到工业级别的稳定度,电源触点会随着使用时间锈蚀或着受潮、松动,造成前端设备供电故障,这个问题在配电系统施工中很普遍,实践证明使用这种配电方式造成故障率很高。建议所有的线缆接头均采用插座配线缆头或者线耳,用带防松措施的螺丝拧接的方式。并且注意二种不同种类金属的接触处需要考虑电化腐蚀造成的接触不良。比如,铜芯线缆和铝芯直接连接就会产生很明显的电化腐蚀造成接触不良,从而造成前端设备供电障碍。铜芯线缆和铜芯连接、铜芯线缆和不锈钢端子连接、铜芯线缆和热镀锌端子连接,接头处的电化腐蚀在可接受的范围,可保障供电可靠性。这点,可以参考国家标准《GB4943.1-2011信息技术安全第1部分安全》附录J内容。

三、数据存储设备的安全

视频监控、信息点播发布、门禁、一卡通系统都有信息存储。数据存储安全包括信息安全和存储硬盘的无故障工作时间及硬盘故障造成的影响。目前的技术,可采用稳定可靠的硬盘,并采用冗余热备份的方法来达到信息的安全可靠性能。也可以用磁盘阵列的存储方式,不过成本会增大。

四、安全防范系统安全

安全防范就是用现代高科技手段实现建筑物的安全、防盗、防破坏。安全防范系统是智能建筑应用最广泛的子系统,也是最受用户关注的系统,包括视频监控、防盗报警、门禁、停车场管理、一卡通、楼宇对讲几个系统。在写字楼、公共场所对楼宇的安全管理方便、高效、科学,大大减轻了保卫工作强度,很受用户欢迎。特别是视频监控、门禁、停车场管理及各系统几乎是每栋建筑物必有的智能系统。由于安全防范系统起到防盗、防恶意入侵、防破坏的作用,实施盗窃、入侵的人可以先破坏防范系统,然后再实施攻击。安全防范系统要更好的对建筑物实施安全防范,必须先是用安全防范系统自身的技术特点实现对自身的保护功能。根据作者多年的工作经验,目前安全防范系统大约超过一半,在设计或者施工时很少考虑系统自身的安全。安全防范系统自身的安全根据系统自身的技术特点,集中几个系统进行统筹规划设计,充分利用各种系统设备的技术优势互补,通过设计阶段的科学设计、并在施工安装中需要严格按规范施工来实现。

实现安防系统自身安全的方案有二种,一是在设计规划时,把安防设备、前端设备安装位置置于本系统和其他相关系统的有效监控范围之内;二是在安装时,严格按施工规范施工,使得硬件在使用过程中因老化、风吹雨淋外界环境引起的故障减少,并且故障在可预测可控制范围。以下具体论述各系统自身安全的方案。

视频监控系统的安全防范包括主设备的安全、前端摄像机安全、配电线路安全。主设备的安全,可以在设计阶段把主设备机房放置于建筑物内有保安值班的较为隐蔽的房间,并结合防盗报警系统来实现对主设备的安全保障。配电线路的安全则可以配合摄像机的动态侦测、无图像信号报警功能来实现。在施工时,配电线路应避免中间接头,整个中继段须套线管保护,线缆与配电箱和设备接头应用螺丝拧紧,避免使用插座+插头的接触方式。前端摄像机的安全保护有二个方法,一是利用不同的摄像机成环,监控范围首尾相连接监控,利用摄像机本身来监控别的摄像机,并配合摄像机周围固定区域的图像动态侦测功能,对入侵摄像机的外来物体进行报警;而是利用录像设备端的无图像、动态侦测功能实现。

防盗报警系统的安全防范包括系统主机和报警主机的安全、探测器安全、报警部件(喇叭、警示灯、报警电话等)安全、线路的安全。系统主机的安全可以把主机置于探测器或者视频监控保护范围来实现。探测器的安全,可以用探测器之间连环监控,通过合理的布置,使得每一个探测器都在别的探测器探测范围;在系统布线防区规划时,把探测器外壳撬开设置为不能撤防的报警防区。线路的安全可以用多芯屏蔽线缆,其中屏蔽层和随机分配线芯与外壳串联连接,配置成不能撤防的防区,并将线缆敷设于独立的线管内;报警部件可以通过合理的布置,使其完全置于探测器、视频监控监测范围之内。

门禁系统的安全包括主设备安全、卡的数据安全、前端电子锁的安全、控制器的安全、线缆安全。把主设备安装于受保护安全可控的机房内来保证主设备安全。卡的数据安全可以通过科学的管理手段实现。前端控制器和电子锁的安全,主要通过合理的安装位置,使得设备受门禁本身的保护来实现。条件允许,可以把控制器安装与就近的弱电间或者机房内,弱电间或者机房设备视频监控和防盗报警双重保护来保证控制器等设备的安全。门禁控制器自身的撬锁非法闯入、非有效卡刷卡报警功能也可以起到互补的安全防范作用。

智能建筑系统对建筑物自动化、智能化担负着越来越重要的角式,而智能建筑系统自身的稳定性、可靠性、安全性能显得非常重要。智能建筑系统自身的安全性能必须通过前期的科学设计和施工工艺来实现。

参考文献

[1]国家标准《GB50314-2015智能建筑设计标准》中华人民共和国住房和城乡建设部、中华人民共和国国家质量监督检验检疫总局联合发布。

[2]国家标准《GB50348-2004安全防范工程技术规范》中华人民共和国建设部、中华人民共和国国家质量监督检验检疫总局联合发布。

[3]《工业与民用配电设计手册(第三版)》中国航空工业规划设计研究院任元会主编

[4]行业标准《JGJ16-2008民用建筑电气设计规范》中国建筑工业出版社

[5]国家标准《GB50198-2011民用闭路监视电视系统工程技术规范》中华人民共和国住房和城乡建设部、中华人民共和国国家质量监督检验检疫总局联合发布。

[6]国家标准《GB50394-2007入侵报警系统工程设计规范》中华人民共和国公安部主编

[7]国家标准《GB50395-2007视频安防监控系统工程设计规范》中华人民共和国公安部主编。

[8]国家标准《GB50396-2007出入口控制系统工程设计规范》中华人民共和国公安部主编。

[9]《GA368-2001入侵报警系统技术要求》中华人民共和国公安部发布

[10]《GAT367-2001视频安防监控系统技术要求》中华人民共和国公安部发布

标签:;  ;  ;  

智能建筑系统安全性能分析及优化解决方案
下载Doc文档

猜你喜欢