在今年5月份的騰訊全球數(shù)字生態(tài)大會(huì)上，騰訊公司副總裁、騰訊云總裁邱躍鵬宣布推出智慧城市方案“WeCity未來(lái)城市”?！癢eCity未來(lái)城市”以騰訊云的基礎(chǔ)產(chǎn)品和能力為底層，為數(shù)字政務(wù)、城市治理、城市決策和產(chǎn)業(yè)互聯(lián)等領(lǐng)域提供解決方案，并通過(guò)微信、小程序等工具觸達(dá)用戶。

而智能樓宇作為智慧城市建設(shè)中很重要的一環(huán)，能夠有效的節(jié)約樓宇管理的成本，提高樓宇管理效率，被各大酒店、地鐵站、公共場(chǎng)所和核電站等場(chǎng)所廣泛使用。但隨著智能樓宇網(wǎng)絡(luò)建設(shè)的普及與聯(lián)網(wǎng)，攻擊智能樓宇網(wǎng)絡(luò)也逐步成為一個(gè)新的攻擊場(chǎng)景，因此智能樓宇網(wǎng)絡(luò)的安全性是網(wǎng)絡(luò)建設(shè)和驗(yàn)收時(shí)都需要考慮的一個(gè)重要問(wèn)題。

就在18年9月11日，騰訊申請(qǐng)了一項(xiàng)名為“一種智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)方法和裝置”的發(fā)明專利（申請(qǐng)?zhí)枮椋?01811055622.9），申請(qǐng)人為騰訊科技（深圳）有限公司。

根據(jù)目前公開(kāi)的專利申請(qǐng)文件，讓我們一起來(lái)了解一下智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)方法吧。

如上圖所示為智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)方法應(yīng)用場(chǎng)景示意圖，其中包括測(cè)試終端和云端服務(wù)器，測(cè)試終端可以為各種型號(hào)的PC以及配備有相應(yīng)軟件的移動(dòng)設(shè)備。測(cè)試終端用于對(duì)智能樓宇網(wǎng)絡(luò)進(jìn)行測(cè)試并將智能樓宇網(wǎng)絡(luò)反饋的響應(yīng)數(shù)據(jù)發(fā)送給云端服務(wù)器，云端服務(wù)器用于根據(jù)相應(yīng)數(shù)據(jù)和漏洞檢測(cè)規(guī)則確定智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)結(jié)果。

在智能樓宇網(wǎng)絡(luò)部署完成后，為了能夠?yàn)轵?yàn)收者提供該智能樓宇網(wǎng)絡(luò)的安全狀況檢測(cè)結(jié)果，可以將測(cè)試終端接入到上述智能樓宇網(wǎng)絡(luò)，然后確定接入的智能樓宇網(wǎng)絡(luò)的網(wǎng)絡(luò)類型；并根據(jù)存儲(chǔ)的漏洞檢測(cè)規(guī)則，生成上述網(wǎng)絡(luò)類型下與漏洞檢測(cè)規(guī)則相對(duì)應(yīng)的測(cè)試數(shù)據(jù)；再利用生成的測(cè)試數(shù)據(jù)對(duì)上述智能樓宇網(wǎng)絡(luò)進(jìn)行測(cè)試，由此智能樓宇網(wǎng)絡(luò)會(huì)對(duì)測(cè)試數(shù)據(jù)進(jìn)行響應(yīng)并將響應(yīng)數(shù)據(jù)發(fā)送給測(cè)試終端。

基于此，測(cè)試終端可以將接收到的上述智能樓宇網(wǎng)絡(luò)發(fā)送的所述測(cè)試數(shù)據(jù)的響應(yīng)數(shù)據(jù)上報(bào)給云端服務(wù)器。這樣一來(lái)，云端服務(wù)器會(huì)根據(jù)響應(yīng)數(shù)據(jù)是否滿足漏洞檢測(cè)規(guī)則的結(jié)果，來(lái)確定智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)結(jié)果。這樣就可以根據(jù)測(cè)試數(shù)據(jù)和漏洞檢測(cè)規(guī)則確定出比較客觀的漏洞檢測(cè)結(jié)果，確定出智能樓宇網(wǎng)絡(luò)是否存在安全隱患。

在了解了上述智能樓宇的應(yīng)用場(chǎng)景之后，我們?cè)賮?lái)仔細(xì)看看測(cè)試終端和云端服務(wù)器是如何交互來(lái)保衛(wèi)我們樓宇的安全的。

如上圖是智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)方法的交互流程示意圖，如何所示在測(cè)試終端發(fā)送數(shù)據(jù)到云端服務(wù)器時(shí)，還要通過(guò)這么幾個(gè)步驟。

測(cè)試終端在接入到待測(cè)試的智能樓宇網(wǎng)絡(luò)后，確定待測(cè)試的智能樓宇網(wǎng)絡(luò)的網(wǎng)絡(luò)類型。常用的網(wǎng)絡(luò)類型有：基于KNX協(xié)議的智能樓宇網(wǎng)絡(luò)(簡(jiǎn)稱KNX網(wǎng)絡(luò))和基于BAC協(xié)議的智能樓宇網(wǎng)絡(luò)(簡(jiǎn)稱BAC網(wǎng)絡(luò))。

KNX是一種通信協(xié)議，KNX是Konnex的縮寫，是一種通信協(xié)議，該KNX協(xié)議以EIB為基礎(chǔ)，兼顧了BatiBus和EHSA的物理層規(guī)范，并吸收了BatiBus和EHSA中配置模式等優(yōu)點(diǎn)，為家庭、樓宇等自動(dòng)化提供了完整的解決方案。

隨后測(cè)試終端根據(jù)存儲(chǔ)的漏洞檢測(cè)規(guī)則，生成網(wǎng)絡(luò)類型下與漏洞檢測(cè)規(guī)則相對(duì)應(yīng)的測(cè)試數(shù)據(jù)，再利用所述測(cè)試數(shù)據(jù)對(duì)智能樓宇網(wǎng)絡(luò)進(jìn)行測(cè)試，將接收到的智能樓宇網(wǎng)絡(luò)發(fā)送的響應(yīng)數(shù)據(jù)上報(bào)給云端服務(wù)器。

云端服務(wù)器在接收到數(shù)據(jù)后，根據(jù)所述響應(yīng)數(shù)據(jù)是否滿足所述漏洞檢測(cè)規(guī)則的結(jié)果，確定所述智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)結(jié)果，并輸出展示出漏洞檢測(cè)的結(jié)果。

在完整的知道了智能樓宇網(wǎng)絡(luò)安全檢測(cè)方法以后，我們最后再來(lái)簡(jiǎn)單看看這樣的一個(gè)系統(tǒng)中都有哪些模塊，來(lái)支撐這些功能。

如上圖為智能樓宇網(wǎng)絡(luò)的漏洞檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖，其中主要是測(cè)試終端和云端服務(wù)器。

可以看到測(cè)試終端中包含有確定模塊用于確定網(wǎng)絡(luò)類型、數(shù)據(jù)生成模塊、反饋上報(bào)模塊和數(shù)據(jù)收發(fā)模塊。而云端服務(wù)器中包括有獲取模塊來(lái)獲取測(cè)試終端中傳遞的數(shù)據(jù)、分析處理模塊、更新模塊以及結(jié)果展示模塊。

可以說(shuō)騰訊設(shè)計(jì)的智能樓宇檢測(cè)系統(tǒng)可以很好的幫助我們守護(hù)家中網(wǎng)絡(luò)的安全，避免了不法分子的網(wǎng)絡(luò)威脅，隨著騰訊的智慧城市項(xiàng)目，這項(xiàng)技術(shù)也將用于各家各戶。希望這樣的技術(shù)能夠早日到達(dá)你我的身邊，成為我們的樓宇網(wǎng)絡(luò)保護(hù)傘。