← Visi zināšanu ceļvežiKNX drošība

KNX Secure izskaidrots

Šifrēšana un autentifikācija KNX. Ko aizsargā IP Secure un Data Secure un kāpēc tas ir svarīgi ES Kibernoturības akta laikā.

Ēkām savienojoties ar tīkliem un internetu, neaizsargāta automatizācijas kopne kļūst par uzbrukuma virsmu. KNX Secure ir KNX asociācijas atbilde: standartizēta šifrēšana un autentifikācija, kas aizsargā komandas un konfigurāciju no noklausīšanās un manipulācijām. ES Kibernoturības aktam paaugstinot prasību līmeni savienotiem produktiem, KNX Secure no izvēles kļūst par gaidāmu nopietnos projektos.

Kāpēc KNX nepieciešama drošība

Atvērta kopne ir ērta — un atklāta.

Klasiskās KNX telegrammas nav šifrētas. Izolētā vītā pāra kopnē privātā mājā tas reti ir praktisks risks, taču, tiklīdz KNX tiek savienots ar IP tīkliem, Wi-Fi vai attālo piekļuvi, neaizsargātu datplūsmu var pārtvert vai injicēt.

KNX Secure pievieno konfidencialitāti (šifrēšanu) un autentiskumu (tiek pieņemtas tikai uzticamas ierīces), aizverot šo plaisu, neatsakoties no KNX standarta.

  • Klasiskās KNX telegrammas tiek sūtītas atklātā tekstā
  • IP savienojums / attālā piekļuve paplašina uzbrukuma virsmu
  • KNX Secure pievieno šifrēšanu + autentifikāciju
  • Standartizēts KNX asociācijā — savietojams

KNX Secure ir daļa no sertificētā KNX standarta — nevis patentēts papildinājums. Drošās un nedrošās sertificētās ierīces savietojas, taču funkcija ir aizsargāta tikai tad, ja visas tās ierīces atbalsta un iespējo Secure.

Virasmart — certified Ekinex KNX partner

KNX IP Secure pret KNX Data Secure

Divi papildinoši slāņi.

KNX IP Secure šifrē KNXnet/IP datplūsmu — tunelēšanu un maršrutēšanu, kas šķērso IP tīklus starp līnijām, ēkām vai attāliem objektiem. Tas ietin KNX šifrētā kanālā, lai nekas LAN/WAN to nevarētu nolasīt vai atkārtot.

KNX Data Secure aizsargā telegrammu līmenī pašā kopnē: grupu komunikācija tiek šifrēta un autentificēta no gala līdz galam starp ierīcēm, neatkarīgi no vides. Abus izmanto kopā padziļinātai aizsardzībai.

  • IP Secure — šifrē KNXnet/IP (tunelēšana un maršrutēšana)
  • Data Secure — šifrē/autentificē telegrammas no gala līdz galam
  • IP Secure aizsargā tīkla ceļu; Data Secure aizsargā datus
  • Izmantojiet abus daudzslāņu aizsardzībai
IP Secure tvērumsKNXnet/IP datplūsma
Data Secure tvērumsGrupu telegrammas
KonfigurēETS
Atslēgu materiālsIerīces sertifikāts / FDSK

KNX Secure nodošana ekspluatācijā

Drošību konfigurē ETS, rūpīgi apejoties ar atslēgām.

Drošās ierīces tiek piegādātas ar rūpnīcas noklusējuma iestatīšanas atslēgu (FDSK), parasti uzdrukātu kā kodu/QR uz ierīces. Nodošanas laikā ETS nolasa FDSK un pārvalda katra projekta atslēgas; tad projekta fails satur sensitīvu atslēgu materiālu un attiecīgi jāaizsargā.

Plānojiet Secure jau projektēšanas posmā: izvēlieties Secure spējīgas ierīces, pierakstiet FDSK un aizsargājiet .knxproj. Secure pievienošana vēlāk nozīmē skarto ierīču atkārtotu nodošanu ekspluatācijā.

  • Pierakstiet katras ierīces FDSK (uzdrukāto kodu / QR) uzstādīšanas laikā
  • ETS pārvalda katra projekta atslēgas un autentifikāciju
  • Aizsargājiet .knxproj — tas satur atslēgu materiālu
  • Specificējiet Secure spējīgas ierīces jau projektēšanas posmā

KNX Secure un ES Kibernoturības akts

Regulējums paaugstina drošības pamatlīmeni.

ES Kibernoturības akts (CRA) nosaka kiberdrošības prasības produktiem ar digitāliem elementiem, ko laiž ES tirgū, ieviešot tās 2020. gadu vidū. Ēku automatizācijas komponenti ietilpst tā tvērumā, pārvēršot drošību no vēlamas par atbilstības prasību.

KNX Secure specificēšana šodien nodrošina projekta nākotni: tā atbilst regulējuma virzienam un aizsargā īpašnieka privātumu un ēkas drošības funkcijas.

  • CRA nosaka ES kiberdrošības prasības savienotiem produktiem
  • Ēku automatizācijas ierīces ietilpst tvērumā
  • Drošība pēc dizaina kļūst par gaidāmo, nevis izņēmumu
  • Secure specificēšana tagad nodrošina sistēmas nākotni

Plānojat projektu, kurā svarīga ir drošība — viesmīlība, komercobjekts vai privātumu novērtējoša māja? Virasmart projektē KNX Secure sistēmas visā Baltijā. Sazinieties ar mums laikus.

Aizsargājat KNX projektu?

Virasmart projektē un nodod ekspluatācijā KNX Secure sistēmas — šifrēšana, autentifikācija un tīra atslēgu pārvaldība — projektiem visā Baltijā.