（計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)論文）ibms信息安全風(fēng)險(xiǎn)管理的研究.pdf

華南理工大學(xué) 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究 所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包 含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。對(duì)本文的研究做出 重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識(shí)到 本聲明的法律后果由本人承擔(dān)。 作者簽名：葉吃緬 日期：觸歹年月j 日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同 意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許 論文被查閱和借閱。本人授權(quán)華南理工大學(xué)可以將本學(xué)位論文的全部或 部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制 手段保存和匯編本學(xué)位論文。， 保密面，在絲2 緝解密后適用本授權(quán)書(shū)。 本學(xué)位論文屬于 不保密口。 ( 請(qǐng)?jiān)谝陨舷鄳?yīng)方框內(nèi)打“ ) 作者簽名： 導(dǎo)師簽名： 耐噸仍 i 蘋(píng)毋： 日期：2 刀，年月日 日期：細(xì)庳月日 摘要 摘要 i b m s ( 智能樓宇管理系統(tǒng)) 是對(duì)b m s ( 樓宇自動(dòng)化管理系統(tǒng)) 、o a s ( 辦公 自動(dòng)化系統(tǒng)) 、c n s ( 通信網(wǎng)絡(luò)系統(tǒng)) 的集成，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和信息管理的功能， 以達(dá)到綜合信息處理、協(xié)調(diào)控制、提高管理水平的目的。作為一種特殊的信息管 理系統(tǒng)，i b m s 也不可避免地受到信息安全問(wèn)題的困擾。但是現(xiàn)在許多國(guó)內(nèi)的i b m s 設(shè)計(jì)對(duì)系統(tǒng)信息安全問(wèn)題考慮不周或重視不夠。隨著i b m s 的應(yīng)用越來(lái)越廣泛， i b m s 的信息安全問(wèn)題將越來(lái)越突出。為了解決這個(gè)問(wèn)題，需要對(duì)i b m s 的信息安 全進(jìn)行管理。 當(dāng)前i b m s 信息安全設(shè)計(jì)的主要問(wèn)題是對(duì)系統(tǒng)安全沒(méi)有整體規(guī)劃、一般僅強(qiáng) 調(diào)安全技術(shù)而忽視安全管理、缺少動(dòng)態(tài)風(fēng)險(xiǎn)分析和評(píng)估。為了解決這些問(wèn)題，本 文在參考了英國(guó)信息管理標(biāo)準(zhǔn)( b s7 7 9 9 ) 、可操作的關(guān)鍵威脅、資產(chǎn)和漏洞評(píng)估 ( o c n w e s m ) 、信息技術(shù)安全評(píng)估通用準(zhǔn)則( c c ) 、信息保障技術(shù)框架【l a t f ) 等 信息安全評(píng)估方法和模型基礎(chǔ)上，結(jié)合i b m s 這一特殊的信息管理系統(tǒng)的信息安 全要求，提出了i b m s 信息安全參考模型，該模型的關(guān)鍵是把信息安全風(fēng)險(xiǎn)管理 過(guò)程應(yīng)用到i b m s 安全管理上。 i b m s 信息安全參考模型包含了一個(gè)完整的風(fēng)險(xiǎn)管理過(guò)程，包括風(fēng)險(xiǎn)識(shí)別階 段、風(fēng)險(xiǎn)分析階段、風(fēng)險(xiǎn)計(jì)劃階段、風(fēng)險(xiǎn)計(jì)劃實(shí)施階段。其中風(fēng)險(xiǎn)計(jì)劃實(shí)施階段 包含一個(gè)保護(hù)一檢測(cè)一響應(yīng)一恢復(fù)循環(huán)，在系統(tǒng)運(yùn)行時(shí)監(jiān)控風(fēng)險(xiǎn)。這種嵌套循環(huán) 的過(guò)程既反映了長(zhǎng)期的風(fēng)險(xiǎn)管理目標(biāo)，又滿足了短期對(duì)風(fēng)險(xiǎn)的控制。 本模型強(qiáng)調(diào)在i b m s 進(jìn)行風(fēng)險(xiǎn)識(shí)別、分析和評(píng)估之后，對(duì)系統(tǒng)安全進(jìn)行整體 規(guī)劃。模型把管理和技術(shù)有機(jī)結(jié)合，提出良好性價(jià)比的完整的安全解決方案，這 樣可以協(xié)調(diào)各個(gè)安全組件，共同保衛(wèi)i b m s 信息安全。此外，本模型中還定義了 特定于i b m s 的安全需求。 為了把這個(gè)參考模型實(shí)例化，本文設(shè)計(jì)了i b m s 風(fēng)險(xiǎn)管理系統(tǒng)，并利用風(fēng)險(xiǎn) 管理系統(tǒng)對(duì)廣東省某市人民大會(huì)堂i b m s 進(jìn)行風(fēng)險(xiǎn)管理。本風(fēng)險(xiǎn)管理系統(tǒng)由風(fēng)險(xiǎn) 定義、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制計(jì)劃、風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控等組件組成。本風(fēng)險(xiǎn)管理系統(tǒng)的特 點(diǎn)是嘗試采用風(fēng)險(xiǎn)管理系統(tǒng)作為統(tǒng)一的安全管理平臺(tái)，將風(fēng)險(xiǎn)管理和保護(hù)技術(shù)相 結(jié)合，共同保護(hù)i b m s 的安全。經(jīng)測(cè)試檢驗(yàn)，i b m s 信息安全參考模型是可行的。 關(guān)鍵詞i b m s ；信息安全；風(fēng)險(xiǎn)管理 a b s t r a c t i n t e l l i g e n tb u i l d i n gm a n a g e m e n ts y s t e m ( i b m s ) i n t e g r a t eb u i l d i n gm a n a g e m e n t s y s t e m ( b m s ) ，c o m m u n i c a t i o n a n dn e t w o r ks y s t e m ( c n s ) a n do f f i c ea u t o m a t i o n s y s t e m ( o a s ) i tp r o v i d e sr e a l t i m es u p e r v i s i o na n di n f o m a t i o nm a n a g e m e n t l no r d e r t 0s v n t h e s i z ei n f o m a t i o n ，c o o r d i n a t ec o n t r o i s ，i m p r o v et h eq u a l i t yo fm a n a g e m e n t 虹a s p e c i a lm i s ， i b m si n e v i t a b l ys u f f e r st h ep r o b l e m so fi n f b m a t i o ns e c u r i t y b u t d o m e s t i ci b m sd e s i g n e r st h i n kl i t t l eo fi t w i t ht h ew i d e ra n dw i d e ra p p l i c a t i o no f i b m s ，t h ep r o b l e mi sg e t t i n gm o r ea n dm o r es e r i o u s i no r d e rt os o l v i n gt h ep r o l e m ， i b m si n f o r m a t i o ns e c u f i t ym a n a g e m e n ts h o u l db ei n t r o d u c e d t h em a j o rp r o b l e m so fi b m si n f b n n a t i o ns e c u r i t yd e s i g ni n v o l et h el a c ko fg e n e r a l p l a n ， s t r e s s i n gt e c h n o l o g y i n s t e a do fm a n a g e m e n ta n dt h el a c k o fd y n a m i cr i s k a n a l y s i sa n de v a l u a t i o n t h ep a p e ri n t r o d u c e si b m si n f b 咖a t i o ns e c u r i t y r e f e r e n c e m o d e l ( i s r m ) o nt h eb a s eo fs o m ef a m o u si n f o r m a t i o ns e c u r i t ye v a l u a t i o nm e t h o d s o r m o d e l ss u c ha sb s7 7 9 9 ，o c e s m ，c c ，l a t f ，c o n s i d e r i n gi b m s ss p e c i a la s p e c t s t h ek c yo ft h ei s r mi st h a ti ta p p l i e st hp r o c e s so fi n f o r m a t i o ns e c u r i t y r i s k m a n a g e m e n tt oi b m ss e c u r i t ym a n a g e m e n t i s r mc o n t a i n sac o m p l e t ep r o c e s s0 fi n f b 珊a t i o ns e c u r i t ym a n a g e m e n t ，i n c l u d i n g r i s kr e c o g n i t i o np h a s e ，a n a l y s i sp h a s e ，p l a np h a s e ，i m p l e m e n tp h a s e r i s ki m p l e m e n t p h a s ec o n t a i n sap r o t e c t d e t e c t r e s p o n d - r e s t o r ec y c l e ，s u p e r v i s i n gr i s k si nt h er u n - t i m e t h en e s t e dc y c l ec a nn o to n l yr e f l e c tt h el o n g - t e mo b j e c t i v e s ，b u t “s oh e l pt h e s h o r t t e n nr i s kc o n t r 0 1 i s r me n l p h a s i z e so nag e n e r a lp l a na f t e rr i s kr e c o g n i t i o na n da n a i y s i s t h em o d e l c o m b i n e st h em a 柏g e m e n ta n dt e c h n o l o g ya s s u r a n c ea n dp r o v i d e ac o s t e f f i c i e n t c o m p l e t es o l u t i o n ， c 0 0 r d i n a t ea l l s e c u r i t yc o m p o n e n t st 0p r o t e c t i n f 0 衄a t l o n l n a d d i t i o n ，t h em o d e ld e f i n e ss p e c i a ls e c u r i t yr e q u i r e m e n t0 fi 王i m s t h ep a p e rd e s i g n sai b m sr i s km a n a g e m e n ts y s t e m ( r m s ) t oi n s t a n t i a t et h e m o d e l ，a n du s er m st 0m 姐a g ei n f 0 眥a t i o ns e c u r i t yo fi b m sf o rc e r t a i np e o p l e s a u d i t o r i u m r m sc o n s i s t s o fr i s k d e f i n i t i o n ， r i s k a n a l y s i s ， r i s kp l a na n dr i s k s u p e r v i s i o nm o d u l e r m sc a nb eu s e da sau n i f i e ds e c u r i t ym a n a g e m e n tp l a t f o 咖t o p r o t e c ti b m sw i t ht h ec o m b i n a t i o n0 fr i s km a n a g e m e n ta n dp r o t e c t i o nt e c h n o l o g y r h et e s tp r o v e st h a tt h em o d e l i sf e a s i b l e k e y - o r d sm m s ；i n f 0 皿a t i o ns e c u r i t y ；r i s km 柚a g e m e n t 目錄 目錄 摘要i a b s tra c t i i l ；l 錄i i i 第一章緒論1 1 1 研究背景1 1 1 1i b m s 信息安全問(wèn)題的提出1 1 1 2ib m s 安全上的特點(diǎn)2 1 1 3 當(dāng)前fb m s 信息安全設(shè)計(jì)問(wèn)題。2 1 2 研究的內(nèi)容和成果一3 1 3 文章的組織結(jié)構(gòu)4 第二章相關(guān)知識(shí)介紹5 2 1ib m s 介紹5 2 1 1 系統(tǒng)概述5 2 1 2 ib m s 的作用5 2 1 3ib m s 結(jié)構(gòu)6 2 2 信息安全介紹1 0 2 2 1 信息安全的定義1 0 2 2 2 信息安全管理1 0 2 2 3 信息安全技術(shù)1 3 2 3 本章小結(jié)1 5 第三章i b m s 信息安全參考模型1 6 3 1 概述1 6 3 2ib m s 安全假定1 7 3 2 1 安全邊界1 7 3 2 2 安全目標(biāo)1 8 3 3 i 陰s 風(fēng)險(xiǎn)識(shí)別1 9 3 3 1 資產(chǎn)識(shí)別1 9 3 3 2 威脅識(shí)別2 1 3 3 3 漏洞識(shí)別2 2 3 4ib m s 風(fēng)險(xiǎn)分析2 2 3 4 1 資產(chǎn)相對(duì)價(jià)值2 2 華南理工人學(xué)碩士學(xué)位論文 3 4 2 漏洞嚴(yán)重程度2 3 3 4 3 威脅主體存在概率2 3 3 4 4 風(fēng)險(xiǎn)評(píng)估2 4 3 5ib m s 風(fēng)險(xiǎn)控制計(jì)劃2 4 3 5 1 風(fēng)險(xiǎn)平面圖2 5 3 5 2 風(fēng)險(xiǎn)控制策略2 6 3 5 3 安全保障措施2 7 3 5 4 成本效益分析。3 1 3 6ib m s 風(fēng)險(xiǎn)計(jì)劃實(shí)施3 1 3 6 1 理論依據(jù)3 2 3 6 2i 酬s 保護(hù)3 2 3 6 3lb m s 風(fēng)險(xiǎn)事件檢測(cè)3 3 3 6 4 應(yīng)急響應(yīng)3 3 3 6 5 系統(tǒng)恢復(fù)3 3 3 7lb m s 風(fēng)險(xiǎn)管理系統(tǒng)3 3 3 7 1 概述3 3 3 7 2 總體設(shè)計(jì)3 4 3 7 3 模塊設(shè)計(jì)。3 5 3 8 本章小結(jié)4 0 第四章系統(tǒng)測(cè)試。4 l 4 1 測(cè)試目的。4 1 4 2 測(cè)試環(huán)境4 1 4 3 測(cè)試方法4 2 4 3 1 風(fēng)險(xiǎn)定義。4 2 4 3 2 風(fēng)險(xiǎn)分析評(píng)估4 4 4 3 3 風(fēng)險(xiǎn)控制計(jì)劃。4 4 4 3 4 風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控4 4 4 4 測(cè)試結(jié)果4 5 4 5 本章小結(jié)4 6 結(jié)論4 7 參考文獻(xiàn)4 8 攻讀學(xué)位期間發(fā)表的論文5 0 致謝5 1 第一章緒論 1 1 研究背景 第一章緒論 1 1 1lb m s 信息安全問(wèn)題的提出 智能樓宇的核心在于能統(tǒng)籌管理樓宇的i b m s ( 智能樓宇管理系統(tǒng)) 。以往多 數(shù)的智能化系統(tǒng)，在樓宇實(shí)時(shí)管理上普遍存在著“信息孤島 。各系統(tǒng)如b a s ( 樓 宇自動(dòng)化系統(tǒng)) 、f a s ( 消防自動(dòng)化系統(tǒng)) 、s a s ( 安防自動(dòng)化系統(tǒng)) 、o a s ( 辦公 自動(dòng)化系統(tǒng)) 、c n s ( 通信網(wǎng)絡(luò)系統(tǒng)) 等，是針對(duì)不同的專業(yè)要求和功能獨(dú)立進(jìn)行 系統(tǒng)開(kāi)發(fā)的，信息交互界面和通訊接口千差萬(wàn)別。因此樓宇實(shí)時(shí)管理系統(tǒng)集成和 信息共享一直是未能很好解決的技術(shù)問(wèn)題。i b m s 對(duì)b m s ( 樓宇自動(dòng)化管理系統(tǒng)) 、 c n s 、o a s 的集成，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和信息管理的功能，以達(dá)到綜合信息處理、協(xié) 調(diào)控制、提高管理水平的目的。 作為一種特殊的信息系統(tǒng)，i b m s 也不可避免地受到信息安全問(wèn)題的困擾。為 了保障i b m s 的正常運(yùn)行，使i b m s 達(dá)到“安全一舒適一方便一節(jié)能 的目的，必 須保護(hù)i b m s 的信息安全。但許多威脅使i b m s 不能正常運(yùn)行，例如： 1 網(wǎng)絡(luò)攻擊當(dāng)前i b m s 的各個(gè)子系統(tǒng)是由i p 骨干網(wǎng)連接的，通過(guò)i p 網(wǎng)絡(luò) 從遠(yuǎn)程監(jiān)控設(shè)備，威脅主體( t h r e a ta g e n t ) 可能從遠(yuǎn)程有意或無(wú)意修改設(shè)備的 參數(shù)，導(dǎo)致設(shè)備不能正常運(yùn)行。另外，網(wǎng)絡(luò)威脅也可能對(duì)商用智能樓宇中的公司 數(shù)據(jù)進(jìn)行破壞，或者盜取政府用智能樓宇中政府的機(jī)密信息。而當(dāng)i b m s 接入 i n t e r n e t 后，威脅主體就有可能從世界上任何一個(gè)角落對(duì)i b m s 發(fā)動(dòng)攻擊。 2 物理設(shè)備破壞i b m s 中的許多關(guān)鍵設(shè)備都分散在各個(gè)地方，容易遭到有意 或無(wú)意的破壞，甚至出現(xiàn)設(shè)備被盜現(xiàn)象。這些都會(huì)導(dǎo)致i b m s 無(wú)法正常工作。 3 內(nèi)部人員攻擊內(nèi)部人員的誤操作或者利用合法權(quán)限進(jìn)行破壞都有可能導(dǎo) 致i b m s 無(wú)法正常工作。 這3 種類型的威脅已經(jīng)足以說(shuō)明保護(hù)i b m s 信息安全的必要性。 現(xiàn)在許多國(guó)內(nèi)的i b m s 設(shè)計(jì)對(duì)系統(tǒng)信息安全問(wèn)題考慮不周或重視不夠垤，“。隨 著i b m s 的應(yīng)用越來(lái)越廣泛，i b m s 的信息安全問(wèn)題將越來(lái)越突出。為了解決這個(gè) 問(wèn)題，需要對(duì)i b m s 的信息安全進(jìn)行管理。 1 華南理t 大學(xué)碩十學(xué)位論文 1 1 2ib m s 安全上的特點(diǎn) i b m s 在安全上不同于普通的信息系統(tǒng)，如企業(yè)信息系統(tǒng)，表現(xiàn)在以下方面： 1 安全的目標(biāo)不同i b m s 安全的目標(biāo)是確保風(fēng)險(xiǎn)對(duì)用戶的生命財(cái)產(chǎn)造成的損 失保持在可以接受的范圍之內(nèi)。而普通的信息系統(tǒng)安全的目標(biāo)是確保風(fēng)險(xiǎn)對(duì)企業(yè) 造成的經(jīng)濟(jì)和信譽(yù)損失保持在可以接受的范圍之內(nèi)。 2 保護(hù)的范圍不同i b m s 要保護(hù)的對(duì)象除了包括普通的信息系統(tǒng)要保護(hù)的計(jì) 算機(jī)軟硬件和數(shù)據(jù)資產(chǎn)外，還要保護(hù)各種樓宇設(shè)備、消防設(shè)備、安防設(shè)備及它們 的配置運(yùn)行數(shù)據(jù)，人員的生命和財(cái)產(chǎn)等等。 3 造成的后果不同普通的信息系統(tǒng)的失效可能會(huì)造成生產(chǎn)的停滯、用戶服 務(wù)的中斷，給企業(yè)造成的重大經(jīng)濟(jì)損失和信譽(yù)重創(chuàng)，而i b m s 的失效，除了可能 會(huì)造成與普通的信息系統(tǒng)類似的后果，還可能會(huì)造成防火、防盜、空調(diào)、照明、 電梯等系統(tǒng)不能正常工作，不僅給用戶帶來(lái)生活上的不便，而且嚴(yán)重威脅用戶生 命財(cái)產(chǎn)安全。 1 1 3 當(dāng)前i 陰s 信息安全設(shè)計(jì)問(wèn)題 1 對(duì)系統(tǒng)安全沒(méi)有整體規(guī)劃i b m s 各個(gè)子系統(tǒng)都有自己的安全組件，導(dǎo)致安 全功能分散。由于i b m s 安全組件缺乏整體協(xié)調(diào)，導(dǎo)致漏洞百出，系統(tǒng)容易被各 個(gè)擊破。 2 僅強(qiáng)調(diào)安全技術(shù)有的系統(tǒng)集成商一味重視某些熱門(mén)的安全技術(shù)，或者提 供一整套技術(shù)解決方案，而忽視那些已知的漏洞。而大多數(shù)對(duì)系統(tǒng)的成功攻擊是 利用了眾所周知的漏洞。 3 忽視安全管理安全是主要是關(guān)于人的問(wèn)題。未經(jīng)安全教育、安全培訓(xùn)、 沒(méi)有安全意識(shí)的人員是安全的最薄弱環(huán)節(jié)，許多漏洞都是因?yàn)槿藛T管理不善而引 起的。忽視安全管理主要表現(xiàn)在幾個(gè)方面：忽視安全教育和培訓(xùn)、不執(zhí)行安全策 略、安全策略僵化、忽視事故響應(yīng)計(jì)劃、忽視內(nèi)部人員管理等等。事實(shí)上，安全 管理是最關(guān)鍵的安全需求之一，只有把安全管理和技術(shù)解決方案有機(jī)結(jié)合才能找 到解決安全問(wèn)題之道。 4 缺少動(dòng)態(tài)風(fēng)險(xiǎn)分析和評(píng)估一般人在了解到安全管理的重要性后，都急于 開(kāi)發(fā)信息安全策略。但開(kāi)發(fā)信息安全策略在實(shí)際信息安全工作中應(yīng)該放在第二步， 第一步應(yīng)該是開(kāi)發(fā)出一種能對(duì)i b m s 信息安全風(fēng)險(xiǎn)進(jìn)行正確評(píng)估和量化的方法隋，。 由于i b m s 的復(fù)雜性和設(shè)計(jì)上的折衷，最終系統(tǒng)或多或少存在安全漏洞，對(duì)此最 有效的方法是進(jìn)行風(fēng)險(xiǎn)評(píng)估，忽略影響較小的而且發(fā)生可能性較小的風(fēng)險(xiǎn)，集中 2 第一章緒論 精力對(duì)付那些影響較大的而且發(fā)生可能性較大的風(fēng)險(xiǎn)，將有限的精力用在刀刃上， 這才是明智的選擇。 1 2 研究的內(nèi)容和成果 為了解決前面所提到的設(shè)計(jì)問(wèn)題，本文在參考了英國(guó)信息管理標(biāo)準(zhǔn)( b s7 7 9 9 ) “川、可操作的關(guān)鍵威脅、資產(chǎn)和漏洞評(píng)估( o c t a v e s m ) ，、信息技術(shù)安全評(píng)估 通用準(zhǔn)則( c c ) m 們，、信息保障技術(shù)框架( n t f ) “引等信息安全評(píng)估方法和模型的 基礎(chǔ)上，結(jié)合i b m s 這一特殊的信息管理系統(tǒng)自身的安全要求，提出了i b m s 信 息安全參考模型，該模型的關(guān)鍵是把信息安全風(fēng)險(xiǎn)管理過(guò)程應(yīng)用于i b m s 上。一 般而言，信息安全風(fēng)險(xiǎn)管理過(guò)程包括安全目標(biāo)制定階段，風(fēng)險(xiǎn)識(shí)別階段、風(fēng)險(xiǎn)分 析階段、風(fēng)險(xiǎn)計(jì)劃階段、風(fēng)險(xiǎn)實(shí)施階段、風(fēng)險(xiǎn)監(jiān)控階段。i b m s 信息安全參考模型 同樣也包含了一個(gè)完整的風(fēng)險(xiǎn)管理過(guò)程： 首先進(jìn)行i b m s 安全假定，界定i b m s 安全范圍，提出i b m s 安全的目標(biāo)。 然后在界定的安全范圍內(nèi)，進(jìn)行資產(chǎn)識(shí)別、漏洞識(shí)別和威脅識(shí)別。 接著，進(jìn)行風(fēng)險(xiǎn)分析，在i b m s 安全目標(biāo)的指導(dǎo)下，估計(jì)在特定i b m s 環(huán)境 下資產(chǎn)相對(duì)價(jià)值、漏洞被利用的概率和威脅出現(xiàn)概率，據(jù)此計(jì)算風(fēng)險(xiǎn)值，并排列 風(fēng)險(xiǎn)優(yōu)先級(jí)。 緊接著，進(jìn)行風(fēng)險(xiǎn)控制計(jì)劃階段，為不可接受的風(fēng)險(xiǎn)選擇風(fēng)險(xiǎn)控制策略和相 應(yīng)的安全保障措施并進(jìn)行成本效益分析，如果結(jié)果可以接受，那么就進(jìn)入風(fēng)險(xiǎn)計(jì) 劃實(shí)施階段，否則需要重新選擇。 風(fēng)險(xiǎn)計(jì)劃實(shí)施階段執(zhí)行在風(fēng)險(xiǎn)計(jì)劃過(guò)程中制定的各種保護(hù)措施，并處理在系 統(tǒng)運(yùn)行時(shí)可能出現(xiàn)的安全事件。該階段包含一個(gè)保護(hù)一檢測(cè)一響應(yīng)一恢復(fù)循環(huán)， 在系統(tǒng)運(yùn)行時(shí)監(jiān)控風(fēng)險(xiǎn)。 最后，當(dāng)外界環(huán)境和i b m s 系統(tǒng)的內(nèi)部發(fā)生突變而導(dǎo)致執(zhí)行風(fēng)險(xiǎn)計(jì)劃也無(wú)法 把系統(tǒng)運(yùn)行時(shí)風(fēng)險(xiǎn)降低到可接受水平時(shí)，就應(yīng)該對(duì)i b m s 風(fēng)險(xiǎn)重新進(jìn)行識(shí)別、評(píng) 估和計(jì)劃。另外根據(jù)安全實(shí)踐原則”，即時(shí)沒(méi)有出現(xiàn)重大變故，也需要周期性地 重新評(píng)估安全。 本模型克服了當(dāng)前i b m s 信息安全設(shè)計(jì)的主要問(wèn)題，同時(shí)也采用不同于普通 信息系統(tǒng)的信息安全管理模型，主要表現(xiàn)在： 1 安全管理和安全技術(shù)并重模型的風(fēng)險(xiǎn)控制計(jì)劃階段包括管理保障和技術(shù)保 障，強(qiáng)調(diào)把管理和技術(shù)有機(jī)結(jié)合，共同保衛(wèi)信息安全。 2 強(qiáng)調(diào)整體規(guī)劃強(qiáng)調(diào)在對(duì)i b m s 進(jìn)行風(fēng)險(xiǎn)識(shí)別、分析和評(píng)估之后，對(duì)系統(tǒng)安全 進(jìn)行整體規(guī)劃，然后提出良好性價(jià)比的完整的安全解決方案，這樣可以協(xié)調(diào)各 個(gè)安全組件，共同抵御威脅。 3 華南理工人學(xué)碩十學(xué)位論文 3 使用了兩個(gè)嵌套過(guò)程循環(huán)一個(gè)外循環(huán)，一個(gè)內(nèi)循環(huán)。外循環(huán)是i b m s 風(fēng)險(xiǎn)控 制過(guò)程，而內(nèi)循環(huán)是i b m s 運(yùn)行時(shí)風(fēng)險(xiǎn)控制過(guò)程，內(nèi)循環(huán)總體作為i b m s 風(fēng)險(xiǎn) 控制過(guò)程的一個(gè)階段。本模型采用兩層動(dòng)態(tài)風(fēng)險(xiǎn)管理，反映了兩種風(fēng)險(xiǎn)管理需 求，一種是長(zhǎng)期的動(dòng)態(tài)風(fēng)險(xiǎn)管理，這時(shí)的風(fēng)險(xiǎn)的不確定性在大范圍內(nèi)波動(dòng)，為 了控制它，必須進(jìn)行仔細(xì)的風(fēng)險(xiǎn)識(shí)別、分析和評(píng)估工作，制定并執(zhí)行風(fēng)險(xiǎn)計(jì)劃； 另一種是短期的動(dòng)態(tài)風(fēng)險(xiǎn)管理，這時(shí)的風(fēng)險(xiǎn)的不確定性在小范圍內(nèi)時(shí)刻波動(dòng) 著，只需要執(zhí)行預(yù)定的風(fēng)險(xiǎn)計(jì)劃就可以把它控制在可接受水平內(nèi)。 4 定義了特定于i b m s 的安全需求提出了不同于普通信息系統(tǒng)的安全目標(biāo)和風(fēng) 險(xiǎn)，這些安全目標(biāo)和風(fēng)險(xiǎn)是各種i b m s 系統(tǒng)所共有的。 為了證明參考模型的可行性，本文在參考模型上設(shè)計(jì)了i b m s 風(fēng)險(xiǎn)管理系統(tǒng)。 風(fēng)險(xiǎn)管理系統(tǒng)由風(fēng)險(xiǎn)定義、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制計(jì)劃、風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控等模塊組成。 本風(fēng)險(xiǎn)管理系統(tǒng)特點(diǎn)是將風(fēng)險(xiǎn)管理和保護(hù)技術(shù)相結(jié)合，嘗試采用風(fēng)險(xiǎn)管理系統(tǒng)作 為i b m s 統(tǒng)一的安全管理平臺(tái)。 1 3 文章的組織結(jié)構(gòu) 正文分5 章，其組織結(jié)構(gòu)如下： 第一章是緒論，主要介紹研究背景，指出i b m s 安全上的特點(diǎn)和當(dāng)前i b m s 信 息安全設(shè)計(jì)問(wèn)題，并簡(jiǎn)要說(shuō)明了本文研究?jī)?nèi)容和成果及其意義。 第二章進(jìn)行相關(guān)知識(shí)介紹，這些知識(shí)對(duì)于論文的理解必不可少，包括i b m s 的介紹和信息安全介紹兩部分。第一部分介紹i b m s 及其各個(gè)子系統(tǒng)的結(jié)構(gòu)和作 用。第二部分介紹了常用的信息安全管理和技術(shù)。 第三章對(duì)i b m s 的信息安全進(jìn)行研究，介紹了如何把信息安全風(fēng)險(xiǎn)管理過(guò)程 應(yīng)用于i b m s 上，正是本文的重點(diǎn)。為了證明參考模型的可行性，在參考模型上 設(shè)計(jì)了i b m s 風(fēng)險(xiǎn)管理系統(tǒng)，包括風(fēng)險(xiǎn)定義、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制計(jì)劃、風(fēng)險(xiǎn)實(shí) 時(shí)監(jiān)控等模塊。 第四章闡述了測(cè)試的目的，給出測(cè)試環(huán)境，重點(diǎn)說(shuō)明了測(cè)試方法，最后得到 測(cè)試結(jié)果。通過(guò)對(duì)風(fēng)險(xiǎn)管理系統(tǒng)的測(cè)試，驗(yàn)證了i b m s 信息安全參考模型的正確 性和可行性。 結(jié)論總結(jié)了研究的主要成果，明確指出研究?jī)?nèi)容的創(chuàng)新點(diǎn)，并指出下一步工 作。 4 第二章相關(guān)知識(shí)介紹 2 1ib m s 介紹 2 1 1 系統(tǒng)概述 第二章相關(guān)知識(shí)介紹 樓宇實(shí)時(shí)管理普遍存在著“信息孤島。各系統(tǒng)廠家，如b a s 、f a s 、s a s 、0 a s 、 c n s 等，是針對(duì)不同的專業(yè)要求和功能獨(dú)立進(jìn)行系統(tǒng)開(kāi)發(fā)的，信息交互界面和通訊 接口千差萬(wàn)別。因此樓宇實(shí)時(shí)管理系統(tǒng)集成和信息共享一直是未能很好解決的技 術(shù)問(wèn)題。當(dāng)前可以致力于普及應(yīng)用開(kāi)發(fā)的是i n t r a n e t 網(wǎng)絡(luò)化智能建筑集成管理系 統(tǒng)( i b m s ) ，即將樓宇機(jī)電設(shè)備與安全報(bào)警裝置的監(jiān)控和管理建立在企業(yè)內(nèi)部網(wǎng) i n t r a n e t 信息集成平臺(tái)上，圍繞建立網(wǎng)絡(luò)化i b m s ，通過(guò)i b m s 對(duì)樓宇自動(dòng)化管理 系統(tǒng)b m s 、c n s 、o a s 的集成，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和信息管理的功能，以達(dá)到綜合信息 處理、協(xié)調(diào)控制、提高管理水平的目的。 2 1 2ib m s 的作用 1 信息共享利用計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)集成軟件，把構(gòu)成智能建筑的弱電各子 系統(tǒng)由各自獨(dú)立分離的設(shè)備、功能和信息集成為一個(gè)相互關(guān)聯(lián)，完整和協(xié)調(diào)的綜 合網(wǎng)絡(luò)系統(tǒng)中，使系統(tǒng)信息得到高效、合理的分配和共享。 2 滿足大廈管理需求對(duì)整幢大廈所有分散的、相互獨(dú)立的弱電子系統(tǒng)用相 同的環(huán)境，相同的軟件界面，進(jìn)行統(tǒng)一監(jiān)視、測(cè)量、數(shù)據(jù)采集和控制管理。在應(yīng) 急狀態(tài)或其它涉及整體協(xié)調(diào)動(dòng)作時(shí)為管理者( 如總經(jīng)理、部門(mén)經(jīng)理、部門(mén)主管) 提供統(tǒng)一的指揮和協(xié)調(diào)能力，從而保證人身安全及設(shè)備安全。 3 節(jié)省投資由于集成系統(tǒng)采用全面綜合設(shè)計(jì)，因此智能大廈的總體設(shè)計(jì)會(huì) 得到全面的優(yōu)化。它所配置的各個(gè)子系統(tǒng)的硬件和軟件都不會(huì)有重復(fù)性，因而整 個(gè)智能大廈集成系統(tǒng)的造價(jià)會(huì)比較節(jié)省。 4 利于工程建設(shè)系統(tǒng)采用中央系統(tǒng)集成，適合以弱電工程總承包的方式實(shí) 施，這將有利于工程的建設(shè)。同時(shí)在對(duì)提高工程質(zhì)量、保證工程進(jìn)度、減少相互 推諉現(xiàn)象、降低工程管理費(fèi)用，提高效益費(fèi)用比等方面都有很大的好處。 5 華南理t 大學(xué)碩士學(xué)位論文 2 1 3ib m s 結(jié)構(gòu) 智能建筑在世界各國(guó)沒(méi)有統(tǒng)一的概念，通常包含三大基本組成要素：既樓宇 自動(dòng)化b a s 、通訊自動(dòng)化c a s 、辦公自動(dòng)化0 a s ，人們把它們稱為3 a 。通過(guò)三者的 有機(jī)結(jié)合，使建筑物能夠提供一個(gè)合理、高效、舒適、安全、方便的生活和工作 環(huán)境。如圖2 1 ，3 a 系統(tǒng)包括：辦公自動(dòng)化系統(tǒng)、樓宇管理系統(tǒng)、通訊自動(dòng)化系統(tǒng)。 而樓宇管理系統(tǒng)又分為安防自動(dòng)化系統(tǒng)、樓宇自動(dòng)化系統(tǒng)、消防自動(dòng)化系統(tǒng)。 圖2 - li b m s 系統(tǒng)架構(gòu)圖 f i g u r c2 1s y s t e mf r a m e w o r ko fi b m s 1 辦公自動(dòng)化系統(tǒng)( 0 a s ) 辦公自動(dòng)化系統(tǒng)( 0 f f i c ea u t o m a t i o ns y s t e m ，o a s ) 是使辦公業(yè)務(wù)借助于各 種辦公設(shè)備，并用這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息系統(tǒng)。它 的主要作用是使信息收集和資料處理自動(dòng)化，提高辦公效率。辦公自動(dòng)化區(qū)別于 傳統(tǒng)辦公方式在于其在溝通( c o 姍u n i c a t i o n ) 、協(xié)作( c o o p e r a t i o n ) 和控制 ( c o n t r 0 1 ) 等方面有著明顯優(yōu)勢(shì)。 溝通是員工合作的基礎(chǔ)。辦公經(jīng)常是一個(gè)決策的過(guò)程，決策的基礎(chǔ)是對(duì)信息 的掌握。利用辦公自動(dòng)化系統(tǒng)能夠完成信息的收集、整理、分析和傳遞，實(shí)現(xiàn)信 息大范圍、有控制、高效率而低成本的共享和利用。 協(xié)作是保證工作順利進(jìn)行的前提。很多工作需要多個(gè)部門(mén)的相關(guān)人員共同完 成，實(shí)現(xiàn)這些人員的良好協(xié)作是工作成功的重要因素。辦公自動(dòng)化系統(tǒng)通過(guò)小組 協(xié)同工作管理幫助管理人員實(shí)現(xiàn)資金、人力等資源的調(diào)配和使用。 控制是指對(duì)工作流程實(shí)現(xiàn)監(jiān)督控制，實(shí)現(xiàn)對(duì)信息流向的控制。對(duì)于所作出的 決策，保證其進(jìn)展過(guò)程能夠按照預(yù)定的思路和目標(biāo)進(jìn)行下去，工作進(jìn)度能夠按計(jì) 劃進(jìn)行，正確信息能夠及時(shí)傳遞給具有權(quán)限的人。辦公自動(dòng)化系統(tǒng)通過(guò)工作流管 6 第_ 二章相關(guān)知識(shí)介紹 理、工作日程安排、權(quán)限控制和電子郵件實(shí)現(xiàn)上述目標(biāo)，保證各級(jí)領(lǐng)導(dǎo)全面了解 各項(xiàng)工作的進(jìn)展情況，控制各項(xiàng)工作的進(jìn)度和質(zhì)量，保證工作圓滿完成。 2 樓宇管理系統(tǒng) 樓宇管理系統(tǒng)( b m s ) 是以計(jì)算機(jī)控制技術(shù)為基礎(chǔ)，將設(shè)備控制、消防檢測(cè)及 保安監(jiān)控系統(tǒng)集成一體化，利用一個(gè)總控室，完成空調(diào)、電氣、給排水、照明、 電梯、消防和保安監(jiān)控功能，并且通過(guò)總控室，向大廈各種監(jiān)控設(shè)備發(fā)出控制指 令控制其運(yùn)作，這樣既可以節(jié)省監(jiān)控設(shè)備所需空間和管理人員，同時(shí)又可以提高 大廈內(nèi)部設(shè)備管理水平。 ( 1 ) 安防自動(dòng)化系統(tǒng)( s a s ) “安全防范 是公安保衛(wèi)系統(tǒng)的專門(mén)術(shù)語(yǔ)，是指以維護(hù)社會(huì)公共安全為目的， 防入侵、防破壞、防火、防爆和安全檢查等措施。而為了達(dá)到防入侵、防盜、防 破壞等目的，采用了電子技術(shù)、傳感器技術(shù)、通信技術(shù)、自動(dòng)化技術(shù)、計(jì)算機(jī)技 術(shù)為基礎(chǔ)的安全防范技術(shù)的器材與設(shè)備，并將其構(gòu)成一個(gè)安全防范自動(dòng)化系統(tǒng)， 系統(tǒng)主要包括以下幾部分“1 = 防盜報(bào)警系統(tǒng) 在建筑物中根據(jù)不同位置的重要程度和風(fēng)險(xiǎn)等級(jí)要求以及現(xiàn)場(chǎng)條件，進(jìn)行周邊界 和內(nèi)部區(qū)域保護(hù) 巡更管理系統(tǒng) 保證巡更值班人員能夠按巡更程序所規(guī)定的路線與時(shí)間到達(dá)指定的巡更點(diǎn)進(jìn) 行巡邏，同時(shí)保護(hù)巡更人員的安全。 c c t v 監(jiān)視系統(tǒng) 閉路電視監(jiān)控系統(tǒng)的主要功能是輔助保安系統(tǒng)對(duì)于建筑物內(nèi)的現(xiàn)場(chǎng)實(shí)況進(jìn)行 監(jiān)視。它使管理人員在控制室中能觀察到樓內(nèi)所有重要地點(diǎn)的情況，為消防、樓 內(nèi)各種設(shè)備的運(yùn)行和人員活動(dòng)提供了監(jiān)視手段。 出入口控制系統(tǒng) 出入口控制系統(tǒng)也稱為門(mén)禁管理系統(tǒng)，它對(duì)建筑物正常的出入通道進(jìn)行管理， 控制人員出入，控制人員在樓內(nèi)或相關(guān)區(qū)域的行動(dòng)。 訪客對(duì)講( 可視) 、求助系統(tǒng) 也可稱為樓宇保安對(duì)講( 可視) 、求助系統(tǒng)，適用于高層公寓( 包括公寓式辦 公樓) 、別墅住宅的訪客管理，是保障住宅戶安全的必要設(shè)施。 停車庫(kù)管理系統(tǒng) 對(duì)停車庫(kù)場(chǎng)的車輛進(jìn)行出入控制、停車位與計(jì)時(shí)收費(fèi)管理等，為加強(qiáng)安全管 理需要而設(shè)置的停車庫(kù)管理系統(tǒng)。 ( 2 ) 樓宇自動(dòng)化系統(tǒng) 樓宇自動(dòng)化控制系統(tǒng)( b a s ) 就是對(duì)建筑物內(nèi)的空調(diào)制冷系統(tǒng)、給排水系統(tǒng)、 7 華南理工大學(xué)碩士學(xué)位論文 變配電系統(tǒng)、照明系統(tǒng)、供熱系統(tǒng)以及電梯等機(jī)電設(shè)備的全面計(jì)算機(jī)化的監(jiān)控和 管理，通過(guò)對(duì)各個(gè)子系統(tǒng)進(jìn)行監(jiān)測(cè)、控制和信息記錄，實(shí)現(xiàn)分散節(jié)能控制和集中 科學(xué)管理，從而達(dá)到為建筑用戶提供良好的工作環(huán)境，為建筑的管理者提供方便 的管理手段，為建筑的經(jīng)營(yíng)者減少建筑物的能耗并降低成本，為物業(yè)管理現(xiàn)代化 提供物質(zhì)基礎(chǔ)。 b a s 包括了許多不同廠商的不同設(shè)備，所以b a s 需要使用某種協(xié)議將這些設(shè)備 集成在一起，提供樓宇自動(dòng)控制功能，包括感知、判斷、反應(yīng)、執(zhí)行的自動(dòng)化過(guò) 程。全球第一個(gè)樓宇自控行業(yè)通信標(biāo)準(zhǔn)一一b a c n e t 協(xié)議以其先進(jìn)性、開(kāi)放性、良 好的擴(kuò)展性為包括i s o 、a n s i 等標(biāo)準(zhǔn)組織所接受，具有廣泛的權(quán)威性，很好的滿 足了b a s 的集成需要。 b a c n e t 協(xié)議是樓宇自動(dòng)控制網(wǎng)絡(luò)數(shù)據(jù)通訊協(xié)議的簡(jiǎn)稱。b a c n e t 協(xié)議最根本的 目的是要提供樓宇自動(dòng)控制系統(tǒng)實(shí)現(xiàn)互操作的方法。所謂互操作是指一種能力， 使得分布的控制系統(tǒng)設(shè)備通過(guò)相關(guān)信息的數(shù)字交換，能夠協(xié)調(diào)地工作，從而達(dá)到 一個(gè)共同的目標(biāo)。它確立了不必考慮生產(chǎn)廠家、各種兼容系統(tǒng)在不依賴任何專用 芯片組的情況下，相互開(kāi)放通訊的基本規(guī)則，并且具備技術(shù)先進(jìn)和易于實(shí)現(xiàn)的特 點(diǎn)。它代表著國(guó)際上智能建筑發(fā)展的方向和主流技術(shù)m ，。b a c n e t 協(xié)議的基本內(nèi)容 包括： b a c n e t 對(duì)象 b a c n e t 對(duì)象是駐留在b a c n e t 設(shè)備中的數(shù)據(jù)結(jié)構(gòu)，提供了對(duì)一個(gè)樓宇自控設(shè)備 的“網(wǎng)絡(luò)可見(jiàn) 部分的抽象描述。b a c n e t 對(duì)象描述了樓宇自控設(shè)備互操作過(guò)程中 所表現(xiàn)出的外部特性，而不涉及樓宇自控設(shè)備的內(nèi)部特性。每個(gè)對(duì)象都有一組屬 性，描述對(duì)象的特征和結(jié)構(gòu)，包含了表示樓宇自控設(shè)備狀態(tài)和功能的參數(shù)以及控 制參數(shù)。b a c n e t 對(duì)象按其功能可分為兩類：一類是采集數(shù)據(jù)的對(duì)象，如模擬輸入 輸出對(duì)象，這類對(duì)象需要訪問(wèn)設(shè)備硬件，對(duì)象實(shí)現(xiàn)會(huì)根據(jù)不同設(shè)備硬件而變化， 因此在軟件包中只提供接口，由設(shè)備生產(chǎn)廠商根據(jù)特定的設(shè)備具體實(shí)現(xiàn)；另一類 對(duì)象是在采集的數(shù)據(jù)基礎(chǔ)上完成復(fù)雜功能，如環(huán)對(duì)象以及其他實(shí)現(xiàn)報(bào)警事件功能 的對(duì)象，這類對(duì)象不需訪問(wèn)硬件。設(shè)備生產(chǎn)廠商只需要對(duì)已實(shí)現(xiàn)的對(duì)象進(jìn)行配置。 b a c n e t 服務(wù) b a c n e t 服務(wù)提供了用于訪問(wèn)和操作設(shè)備中b a c n e t 對(duì)象的命令并定義了這些命 令的格式和內(nèi)容( 即服務(wù)原語(yǔ)) 。b a c n e t 服務(wù)只對(duì)b a c n e t 對(duì)象的屬性進(jìn)行“讀寫(xiě) ， 而樓宇設(shè)備隨后執(zhí)行的樓宇功能是樓宇設(shè)備根據(jù)對(duì)象屬性值產(chǎn)生的功能行為。 b a c n e t 根據(jù)設(shè)備功能將不同服務(wù)分組得到六個(gè)部分：對(duì)象訪問(wèn)服務(wù)，報(bào)警與事件 服務(wù)，文件訪問(wèn)服務(wù)，遠(yuǎn)程設(shè)備管理服務(wù)，虛擬終端服務(wù)，網(wǎng)絡(luò)安全性。由這六 個(gè)部分組合構(gòu)成b a c n e t 工作站、樓字控制器等7 種不同的b a c n e t 設(shè)備。根據(jù)不同設(shè) 備的需要可以剪裁相應(yīng)的服務(wù)模塊。 8 第二章相關(guān)知識(shí)介紹 b a c n e t 局域網(wǎng) b a c n e t 局域網(wǎng)用來(lái)傳輸b a c n e t 服務(wù)數(shù)據(jù)單元。理論上，任何可以傳輸b a c n e t 應(yīng)用層的網(wǎng)絡(luò)都可以作為b a c n e t 的傳輸工具。但在b a c n e t 標(biāo)準(zhǔn)中根據(jù)性價(jià)比定義 了4 種局域網(wǎng)和1 個(gè)遠(yuǎn)程連接技術(shù)：i s o8 8 0 2 3 ，a r c n e t ，m s t p ，l o n t a l k 和p t p ， 在標(biāo)準(zhǔn)的附件1 3 5 a 中又定義了b a c n e t 使用i p 協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和報(bào)文傳輸?shù)膽?yīng) 用。 b a c n e t 編碼 b a c n e t 所定義的通信設(shè)備一致遵守的編碼規(guī)則是a s n 1 。b a c n e t 對(duì)象和服務(wù)原 語(yǔ)都通過(guò)a s n 1 進(jìn)行編碼( 即將b a c n e t 應(yīng)用服務(wù)及其參數(shù)用比特( b i t ) 位串準(zhǔn)確 表示) 。因此對(duì)象和服務(wù)實(shí)現(xiàn)的核心是b a c n e t 編解碼器和b a c n e t 標(biāo)準(zhǔn)數(shù)據(jù)類型、 對(duì)象和服務(wù)原語(yǔ)的抽象數(shù)據(jù)類型。 協(xié)議實(shí)現(xiàn)的一致性說(shuō)明( p i c s ) 一致性說(shuō)明用來(lái)描述實(shí)現(xiàn)b a c n e t 標(biāo)準(zhǔn)的設(shè)備具有哪些b a c n e t 特性和功能的文 檔。由于b a c n e t 標(biāo)準(zhǔn)存在許多可選項(xiàng)，如果兩個(gè)b a c n e t 設(shè)備實(shí)現(xiàn)了不同的選項(xiàng)， 那么這兩個(gè)b a c n e t 設(shè)備就難以實(shí)現(xiàn)互操作，這就違反了標(biāo)準(zhǔn)的宗旨。而有了一致 性說(shuō)明，就可以知道哪些設(shè)備在哪些方面可以互操作，從而可以進(jìn)行系統(tǒng)說(shuō)明和 設(shè)計(jì)選型。 ( 3 ) 消防自動(dòng)化系統(tǒng)( f a s ) 火災(zāi)是當(dāng)代國(guó)內(nèi)外普遍關(guān)注的災(zāi)難性問(wèn)題，它是發(fā)生范圍較廣、頻率較高的 一種常見(jiàn)災(zāi)害，在任何時(shí)間、任何地區(qū)都有可能發(fā)生，嚴(yán)重威脅人們的生命財(cái)產(chǎn) 安全。隨著社會(huì)經(jīng)濟(jì)的發(fā)展，建筑物應(yīng)用的材料多樣化，可燃、易燃材料的增多， 加之人們生活環(huán)境和生活方式的改變，火災(zāi)的危險(xiǎn)性日益增加，滅火難度也更大。 消防自動(dòng)化系統(tǒng)必須能夠承擔(dān)起火災(zāi)時(shí)保護(hù)人員生命財(cái)產(chǎn)安全的重任?，F(xiàn)代消防 自動(dòng)化系統(tǒng)一般包括以下部分： 火災(zāi)警報(bào)裝置與應(yīng)急廣播，火災(zāi)發(fā)生時(shí)警示或通知人員安全轉(zhuǎn)移； 消防專用電話，火災(zāi)報(bào)警，查詢情況，應(yīng)急指揮，能與“1 1 9 ”直通： 非消防電源控制，火災(zāi)應(yīng)急照明和安全疏散指示燈控制； 室內(nèi)消火栓泵和噴淋水泵，火災(zāi)時(shí)實(shí)施滅火； 消防電梯運(yùn)行控制： 管網(wǎng)氣體滅火系統(tǒng)，泡沫滅火系統(tǒng)和干粉滅火系統(tǒng)，火災(zāi)確認(rèn)后實(shí)施滅火； 防火門(mén)，防火卷簾，防火閥的控制，火災(zāi)時(shí)實(shí)施防火分隔，防止火災(zāi)蔓延； 防煙排煙風(fēng)機(jī)，空調(diào)通風(fēng)設(shè)備，送風(fēng)閥，排煙閥等，防止煙氣蔓延提供救 生保障。 3 通信網(wǎng)絡(luò)系統(tǒng)( c n s ) 通信網(wǎng)絡(luò)系統(tǒng)是保證建筑物內(nèi)語(yǔ)音、數(shù)據(jù)、圖像傳輸?shù)幕A(chǔ)，同時(shí)與外部通 9 華南理t 大學(xué)碩士學(xué)位論文 信網(wǎng)( 如電話公網(wǎng)、數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)、衛(wèi)星以及廣電網(wǎng)) 相連，與世界各地互 通信息。智能建筑作為信息社會(huì)的節(jié)點(diǎn)，其信息通信系統(tǒng)已成為不可缺少的組成 部分。智能建筑中的信息通信系統(tǒng)應(yīng)具有對(duì)于來(lái)自建筑物內(nèi)外各種不同信息進(jìn)行 收集、處理、存儲(chǔ)、傳輸和檢索的能力，能為用戶提供包括語(yǔ)音、圖象、數(shù)據(jù)乃 至多媒體等信息的本地和遠(yuǎn)程傳輸?shù)耐陚涞耐ㄓ嵤侄魏妥羁?、最有效的信息服?wù)。 2 2 信息安全介紹 2 2 1 信息安全的定義 信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)，。根據(jù) 文獻(xiàn)f 1 6 1 第三條，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套 的設(shè)備、設(shè)施( 含網(wǎng)絡(luò)) 的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算 機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。這兩個(gè)定義沒(méi)有強(qiáng)調(diào)安 全策略、安全培訓(xùn)和教育等安全管理對(duì)信息保護(hù)的重要性。 安全是應(yīng)該一種保護(hù)，信息安全是通過(guò)策略、培訓(xùn)和安全技術(shù)對(duì)信息以及使 用、存儲(chǔ)或傳輸信息的系統(tǒng)進(jìn)行保護(hù)”。信息安全不僅僅是設(shè)置防火墻、為新發(fā) 現(xiàn)的系統(tǒng)漏洞打補(bǔ)丁或鎖好存有備份磁帶的抽屜，信息安全就是決定什么是需要 保護(hù)的以及為什么要保護(hù)，要遠(yuǎn)離什么威脅，以及如何保護(hù)c ，。 2 2 2 信息安全管理 安全原則是在整個(gè)信息安全過(guò)程中的哲學(xué)原理，用來(lái)指導(dǎo)我們?cè)诎踩^(guò)程中 的選擇正確的行動(dòng)m ，。常用的安全原則有： 安全應(yīng)支持機(jī)構(gòu)的使命。 安全應(yīng)是良好管理的一個(gè)集成元素。 安全應(yīng)考慮成本效益。 系統(tǒng)所有者應(yīng)對(duì)外部機(jī)構(gòu)的在本系統(tǒng)保存的信息的安全負(fù)責(zé)。 必須清楚定義安全責(zé)任。 安全要求全面和集成的方法，是每個(gè)人的責(zé)任。 安全需要周期性地重新評(píng)估