腾讯给楼宇网络安全进行保驾护航

在今年5月份的腾讯全球数字生态大会上，腾讯公司副总裁、腾讯云总裁邱跃鹏宣布推出智慧城市方案“WeCity未来城市”。“WeCity未来城市”以腾讯云的基础产品和能力为底层，为数字政务、城市治理、城市决策和产业互联等领域提供解决方案，并通过微信、小程序等工具触达用户。

而智能楼宇作为智慧城市建设中很重要的一环，能够有效的节约楼宇管理的成本，提高楼宇管理效率，被各大酒店、地铁站、公共场所和核电站等场所广泛使用。但随着智能楼宇网络建设的普及与联网，攻击智能楼宇网络也逐步成为一个新的攻击场景，因此智能楼宇网络的安全性是网络建设和验收时都需要考虑的一个重要问题。

就在18年9月11日，腾讯申请了一项名为“一种智能楼宇网络的漏洞检测方法和装置”的发明专利（申请号为：201811055622.9），申请人为腾讯科技（深圳）有限公司。

根据目前公开的专利申请文件，让我们一起来了解一下智能楼宇网络的漏洞检测方法吧。

如上图所示为智能楼宇网络的漏洞检测方法应用场景示意图，其中包括测试终端和云端服务器，测试终端可以为各种型号的PC以及配备有相应软件的移动设备。测试终端用于对智能楼宇网络进行测试并将智能楼宇网络反馈的响应数据发送给云端服务器，云端服务器用于根据相应数据和漏洞检测规则确定智能楼宇网络的漏洞检测结果。

在智能楼宇网络部署完成后，为了能够为验收者提供该智能楼宇网络的安全状况检测结果，可以将测试终端接入到上述智能楼宇网络，然后确定接入的智能楼宇网络的网络类型；并根据存储的漏洞检测规则，生成上述网络类型下与漏洞检测规则相对应的测试数据；再利用生成的测试数据对上述智能楼宇网络进行测试，由此智能楼宇网络会对测试数据进行响应并将响应数据发送给测试终端。

基于此，测试终端可以将接收到的上述智能楼宇网络发送的所述测试数据的响应数据上报给云端服务器。这样一来，云端服务器会根据响应数据是否满足漏洞检测规则的结果，来确定智能楼宇网络的漏洞检测结果。这样就可以根据测试数据和漏洞检测规则确定出比较客观的漏洞检测结果，确定出智能楼宇网络是否存在安全隐患。

在了解了上述智能楼宇的应用场景之后，我们再来仔细看看测试终端和云端服务器是如何交互来保卫我们楼宇的安全的。

如上图是智能楼宇网络的漏洞检测方法的交互流程示意图，如何所示在测试终端发送数据到云端服务器时，还要通过这么几个步骤。

测试终端在接入到待测试的智能楼宇网络后，确定待测试的智能楼宇网络的网络类型。常用的网络类型有：基于KNX协议的智能楼宇网络(简称KNX网络)和基于BAC协议的智能楼宇网络(简称BAC网络)。

KNX是一种通信协议，KNX是Konnex的缩写，是一种通信协议，该KNX协议以EIB为基础，兼顾了BatiBus和EHSA的物理层规范，并吸收了BatiBus和EHSA中配置模式等优点，为家庭、楼宇等自动化提供了完整的解决方案。

随后测试终端根据存储的漏洞检测规则，生成网络类型下与漏洞检测规则相对应的测试数据，再利用所述测试数据对智能楼宇网络进行测试，将接收到的智能楼宇网络发送的响应数据上报给云端服务器。

云端服务器在接收到数据后，根据所述响应数据是否满足所述漏洞检测规则的结果，确定所述智能楼宇网络的漏洞检测结果，并输出展示出漏洞检测的结果。

在完整的知道了智能楼宇网络安全检测方法以后，我们最后再来简单看看这样的一个系统中都有哪些模块，来支撑这些功能。

如上图为智能楼宇网络的漏洞检测系统的结构示意图，其中主要是测试终端和云端服务器。

可以看到测试终端中包含有确定模块用于确定网络类型、数据生成模块、反馈上报模块和数据收发模块。而云端服务器中包括有获取模块来获取测试终端中传递的数据、分析处理模块、更新模块以及结果展示模块。

可以说腾讯设计的智能楼宇检测系统可以很好的帮助我们守护家中网络的安全，避免了不法分子的网络威胁，随着腾讯的智慧城市项目，这项技术也将用于各家各户。希望这样的技术能够早日到达你我的身边，成为我们的楼宇网络保护伞。