В этой статье мы объясним, почему любая система управления зданием, в которую можно вмешаться физически или электронным образом, должна быть защищена, и почему KNX Secure - это гарант безопасности.
KNX Secure — самое важное системное обновление, которое когда-либо происходило с системой умных домов. Глобальная сеть передачи данных таит в себе опасность, так как открыта для любых потенциальных хакеров. Каждый маршрутизатор, подключенный к Интернету, является входной дверью в сеть передачи данных внутри здания; будь то дом, коммерческое помещение, учебное заведение или даже военное учреждение. Если вы подключены, вы в опасности. Это непреложная истина.
KNX Secure соответствует европейскому стандарту EN50090-3-4. EN50090 — это стандарт связи для домашних и строительных электронных систем (HBES), выпущенный CENELEC. Он охватывает любую комбинацию электронных устройств, связанных через цифровую сеть передачи, для обеспечения автоматизированного, децентрализованного и распределенного управления процессами для бытовых и коммерческих приложений; например, управление освещением, отоплением, приготовлением пищи, стиркой, управлением энергопотреблением, водой, пожарной сигнализацией, жалюзи, безопасностью и т. д.
С момента выпуска KNX Secure мы увидели появление на рынке множества новых устройств, соответствующих стандарту, а это означает, что теперь мы можем развернуть полностью защищенную систему KNX. Стоит более подробно изучить KNX Secure, чтобы лучше понять различные элементы, из которых состоит полностью защищенная система KNX.
Безопасные устройства
Безопасное устройство KNX Secure, как следует из названия, представляет собой устройство KNX, которое может шифровать или расшифровывать телеграммы KNX. Такие устройства помечены на корпусе и на коробке как «KNX Secure». Кроме того, что очень важно, в файле аппликационной программы устройства в ETS отображается значок синего щита.
Первая партия устройств KNX Secure состояла из IP-маршрутизаторов. Теперь, однако, мы можем купить диммеры, актуаторы, контроллеры жалюзи и т. д. — практически любой тип актуатора, который нам может понадобиться для типичной инсталляции. Итак, физическое оборудование защищено, но как насчет связи?
Безопасная связь
Телеграммы KNX Secure делятся на два типа: KNX IP Secure и KNX Data Secure.
KNX IP Secure относится к любым телеграммам, которые передаются между устройствами по сети передачи данных. Связь полностью зашифрована. Во время настройки устройств KNX в ETS, на каждое защищенное устройство загружается ключ безопасности, а также ряд других мер безопасности. Только устройства с этим ключом могут передавать и получать телеграммы KNX IP Secure.
KNX Data Secure относится к телеграммам, которые не отправляются в сети передачи данных, но которые могут передаваться внутри инсталляции умный дом KNX по любому типу линии: TP, RF или PL. KNX Data Secure — это то, где сами приводы играют решающую роль в безопасности всей системы.
Безопасность умного дома KNX
Чтобы умный дом был полностью безопасным, все устройства в нём должны быть совместимы. Пока я пишу это, легко найти множество модулей IP-коммуникаций, которые защищены по протоколу IP, и множество приводов, которые также полностью защищены. Однако в текущих ETS5 и ETS6 очень мало выключателей или устройств пользовательского интерфейса, которые являются безопасными. Я подозреваю, что эта проблема может быть прямым результатом глобальной нехватки полупроводников, которая не позволяет многим производителям выводить на рынок новые версии устройств. Это последняя часть мозаики, необходимая для завершения полностью безопасной системы.
Ассортимент устройств KNX Secure расширяется.
Защита кабельных трасс
В то время как доступ к KNX через локальную сеть является наиболее очевидным путем в систему, теперь это невозможно с KNX IP Secure. Однако шина KNX с витой парой по-прежнему остается слабым звеном, если все устройства не защищены. Поэтому разумно рассмотреть прокладку кабелей в процессе проектирования и инсталляции, чтобы избежать прокладки кабелей через общественные зоны, где они могут быть подвержены атакам.
Итог
KNX является мировым лидером с точки зрения открытого протокола, а также количества и разнообразия доступных устройств от разных производителей и решений. KNX Secure сделала огромный шаг вперед, подготовив его к следующим 20 годам интеграции умных домов и зданий. Ни у одного другого протокола нет такого масштаба устройств или множества связанных стандартов, которые могли бы поддержать его на рынке.
Чувство безопасности дома должно быть само собой разумеющимся. Когда наша входная дверь закрыта и мы заперлись в своей маленькой крепости, то должны чувствовать себя в полной безопасности. Пришло время всем инсталляторам создать крепость и вокруг умных домов KNX.
