BACnet Secure Connect – BACnet/SC
Sicheres Datenkommunikationsprotokoll für Gebäudeautomations- und Steuerungsnetzwerke
BACnet Secure Connect (BACnet/SC) ist ein Zusatz zur bestehenden BACnet-Spezifikation und nutzt das TLS-Protokoll, um Geräte in Ihrem Gebäudeautomationsnetzwerk zu authentifizieren und ihre Kommunikation zu verschlüsseln.
Authentifizierung: Jedes Gerät im BACnet/SC Netzwerk wird auf seine Identität überprüft, bevor ihm Zugang zur Kommunikation im Netzwerk gewährt wird. Ohne Authentifizierung können nicht verifizierte Geräte dem Netzwerk nicht hinzugefügt werden und nicht mit anderen verifizierten Geräten kommunizieren.
Verschlüsselung: Alle Informationen, die durch das BACnet/SC Netzwerk laufen, sind durchgängig verschlüsselt. Hierdurch werden böswillige Akteure davon abgehalten, den Datenverkehr abzufangen und zu entschlüsseln. Dies verhindert außerdem, dass Hacker die Leistung und den Betrieb des Systems manipulieren.
Integrität: Informationen, die über eine BACnet/SC Verbindung gesendet werden, werden als authentische, unveränderte Daten aus der Originalquelle verifiziert.
Delta Controls ist mit BACnet/SC zur Netzwerkverschlüsselung führend auf dem Gebiet der Gebäudeautomation.
Kernfunktionen
Setzt BACnet/IP innerhalb von HTTPS ein
BACnet/SC basiert auf der grundlegenden Technologie, die von Websites und Webbrowsern zum Browsen im Internet verwendet wird und bietet den Benutzern vollständige Sicherheit. TLS-Sicherheit gehört zu den neuesten Sicherheitsprotokollen und hebt BACnet auf ein Sicherheitsniveau, auf das Regierungen und Finanzinstitutionen auf der ganzen Welt bei der Verschlüsselung setzen.
Vereinfachte Bereitstellung
Trotz der Komplexität des sicheren Kommunikationsalgorithmus, der von BACnet/SC verwendet wird, hat Delta Controls eine extrem einfache und effektive Methode zur Verwaltung Ihrer Secure Connect-Netzwerke und -Geräte entwickelt. Der Systemintegrator führt ohne spezielle Einweisung eine Ein-Klick-Freigabe für ein Gerät durch, das den Zugang zum BACnet/SC-Netzwerk beantragt. Dieser Klick löst die TLS-Schlüsselgenerierung und die Zertifikatsunterzeichnung aus und plant die Zertifikatserneuerung, ohne dass weitere Maßnahmen seitens des Benutzers erforderlich sind.
Sobald ein Gerät authentifiziert ist, ist die Sicherung nicht mehr visuell erkennbar; das System wirkt und funktioniert genau wie erwartet. Für den Endbenutzer sind keine zusätzlichen Schritte oder Aufgaben im täglichen Betrieb des Gebäudeautomationssystems erforderlich.
Ein neuer Routing-Ansatz
BACnet/SC ist ein neuer BACnet Data Link Layer, der eine weitere Möglichkeit bietet, BACnet-Verkehr zwischen zwei Netzwerken zu übermitteln. Traditionelles BBMD-Routing ist effektiv bei der Verbindung von BACnet-Geräten, die sich in getrennten Netzwerken befinden. Es erfordert jedoch Firewall-Ausnahmen, um eine Zwei-Wege-Kommunikation zu ermöglichen, und der Datenverkehr zwischen BBMD-Geräten ist völlig offen und unverschlüsselt. BACnet/SC ersetzt die Notwendigkeit von BBMD-Geräten und schließt damit eine große Sicherheitslücke, die seit vielen Jahren in der Welt der Gebäudeautomation besteht.
Interoperabel
Die Implementierung von BACnet/SC wurde von Delta Controls mit dem Ziel entwickelt, den von BACnet angestrebten Grad an Interoperabilität zu erreichen. Weitere Hersteller ziehen mit der Unterstützung von BACnet/SC nach. Da Delta Controls Produkte das BACnet Routing zwischen BACnet/SC und BACnet/IP, BACnet/Ethernet und BACnet MS/TP unterstützen, kann die Umstellung von Bestandsnetzwerken auch schrittweise erfolgen. Außerdem ist es bei Bedarf möglich, nur einzelne Teilstrecken des Netzwerkes mit BACnet/SC zu sichern.
Videos
Einführung in BACnet Secure
Kontaktieren Sie uns für weitere Informationen.
TEILEN