BACnet Secure Connect
Optimal geschützte Gebäudeautomation
Etwa 25Mio. Geräte tauschen derzeit ihre Daten via BACnet aus, dessen erste Version 1995 veröffentlicht wurde. Nun besitzt der herstellerübergreifende Kommunikationsstandard eine eigene Sicherheitsinfrastruktur und ist damit fit für die Anforderungen der Digitalisierung.
Abgeschlossene Netzwerke und lange Innovationszyklen – die Gebäudeautomation hatte zunächst ganz andere Anforderungen an die Betriebssicherheit als die IT. Doch Internet-Technologien, das Zusammenwachsen von IT und Gebäudeautomation (GA) sowie Cloud-basierte Anwendungen erfordern ein hohes Maß an Schutz für die Kommunikation – wie Zugangsbeschränkung, Authentifizierung, Autorisierung und Verschlüsselung. Erleben Sie Licht in neuer, farbiger Vielfalt. Mit dem DALI Gateway Colour für KNX steuern Sie DALI-Leuchten zentral und flexibel, individuell und vielseitig, um das Wohlbefinden gezielt zu steigern und eine besondere Atmosphäre zu schaffen. ‣ weiterlesen
Intelligentes Lichtmanagement.
Risiken minimieren
Hinzu kommt die KRITIS-Strategie der Bundesregierung. Sie hat zum Ziel, die kritischen Infrastrukturen zu schützen, die Staat, Wirtschaft und Gesellschaft mit zentralen Gütern bzw. Dienstleistungen versorgen. Ob Flughafen, Chemiefabrik oder kommunale Liegenschaft – immer mehr GA-Betreiber müssen nachweisen, dass sie Versorgungssicherheit gewährleisten können. Dies betrifft auch BACnet-Netzwerke, die bisher nur mit hohem Aufwand abgesichert werden konnten. Mit BACnet Secure Connect (BACnet/SC) gibt es nun eine Technologie, um sichere Kommunikationsverbindungen mit vergleichsweise geringem Aufwand herzustellen. Denn was in der IT üblich ist, sorgt künftig ebenfalls für die Netz- und Informationssicherheit der Gebäudeautomation. Um diesen Prozess erfolgreich abzuschließen, sind einige Herausforderungen zu meistern. So ist das Sicherheitsbewusstsein in der Gebäudeautomation längst noch nicht so ausgeprägt wie in der IT. Wer etwa das Internet auf der Suche nach ungesicherten BACnet-Netzwerken durchforstet, wird schnell fündig. Gleichzeitig lässt sich die Gebäudetechnik nicht ohne weiteres an die Security-erprobte IT-Administration übergeben, ohne die Gewährleistung der Gerätehersteller aufs Spiel zu setzen. Gefragt sind deshalb pragmatische Wege, um den neuen Standard so zu implementieren, dass die Betreiber ihn problemlos anwenden können. Dementsprechend verwendet er jetzt mehrere Mechanismen, die sich in der Informationstechnologie bewährt haben.
Vom Hub zum Knoten
Zunächst einmal verändert sich die Netzwerk-Topologie mit BACnet/SC sichtbar. Bisher wurde der initiale Verbindungsaufbau im BACnet mit Broadcasts vollzogen, teilweise dann mit Unterstützung von sogenannten BACnet Broadcast Management Devices (BBMD). Deshalb wurde für die Konfiguration nun ein anderer Ansatz gewählt: Jedes Netzwerk erhält einen zentralen Punkt, den sogenannten Hub. Er steuert den Datenverkehr zwischen einer beliebigen Anzahl von Nodes (Endgeräten). Darüber hinaus übernimmt er die Analyse des Datenverkehrs, um festzustellen, ob Informationen an einen einzigen oder alle Nodes weitergeleitet werden sollen. Für die direkte Kommunikation zwischen zwei Nodes lässt sich außerdem eine direkte Verbindung schalten. Zugleich enthält BACnet/SC einen Failover-Mechanismus, der sicherstellt, dass das System auch dann funktionsfähig bleibt, wenn der Hub ausfällt oder zwecks Wartung ausgeschaltet ist. Diese Topologie vereinfacht Konfiguration, Inbetriebnahme und Verwaltung. Gleichzeitig werden BBMD sowie deren Konfiguration überflüssig.
