最新新闻
将BACnet/IP和MS/TP连接到BACnet安全连接
什么是BACnet安全连接?
据BACnetInternational称,BACnetSecureConnect(BACnet/SC)是ASHRAEBACnet委员会发布的BACnet协议的附录。它是一个安全、加密的通信数据链路层,专门设计用于满足从最低限度管理到专业管理的IP基础设施的要求、策略和约束。
BACnet/SC是产品设计师工具箱的重要补充,可用于开发更安全的楼宇自动化产品和系统。它不会取代现有的BACnet选项,而是对其进行补充。最后,这是解决构建系统中对网络安全日益增长的需求的更大行业努力的一部分。
为了帮助加快BACnet/SC的开发,BACnetInternational创建了一个参考实现,以SourceForge上的源代码形式提供给BACnetInternational成员。科动控制是早期采用者,并与其他BACnetInternational成员合作以确保该技术的互操作性。多年来,科动控制一直为BACnet/IP和BACnetMS/TP网络提供BACnet连接产品。添加BACnet/SC连接是公司“基于BACnet构建”产品线的自然延伸。
BACnet/IP和BACnetMS/TP数据传输未加密,因此为了在高度安全的数据链路上运行,发明了BACnet/SC。实施安全策略并不一定意味着更换现有设备。了解系统要求并了解可用的连接选项后,就有可能实施符合安全需求的经济高效的混合系统,同时保留其中大部分已存在的系统。
是什么让BACnet传输安全?
BACnet/SC允许两个BAS设备建立高度安全和加密的连接,通过该连接可以发送和接收传统的BACnet消息。这涉及使用IT界成熟的技术进行加密、解密和认证,例如WebSocket和传输层安全性(TLS)。BACnet/SC计划的另一个目标是消除对BACnet广播消息设备(BBMD)的需求,这种设备在大型IP网络上管理起来可能会令人困惑。BBMD允许广播消息(通常与BACnet协议一起使用)跨越多个IP子网。为了在消除对BBMD的需求的同时完成加密,产生了一个集线器和辐条架构,其中由节点发起的所有安全BACnet传输都通过一个集中式集线器。集线器决定将初始传输发送到哪些节点。在广播的情况下,所有节点都会收到它。由于集中式集线器是单点故障,因此通常使用备份集线器或故障转移集线器。在这种情况下,中央集线器称为主集线器。
TLS基础(证书、密钥和证书颁发机构)
传输层安全性(TLS)依赖于使用证书和密钥来进行数据加密、设备身份验证和数据完整性(即不可篡改)。密钥成对出现(公钥/私钥),用于加密/解密。可以在初始密钥交换后生成用于通信的会话密钥以增加安全性。证书用于身份验证和加密。公钥是证书的一部分,而私钥对设备来说是秘密的。
证书由证书颁发机构(CA)颁发。所有设备必须具有由同一CA颁发的证书才能进行通信。设备可以直接从CA获取证书,也可以向CA发送证书签名请求(CSR)以获取相应的证书。
旧版BACnet怎么样?
虽然可以拥有BACnet/SC工作站或控制器,但更有可能拥有不安全的传统BACnet/IP、BACnetMS/TP甚至BACnet以太网站。要从旧站创建安全节点,需要BACnet路由器到BACnet/SC节点。科动控制BASrouterSC路由器有两个10/100Mbps以太网端口。一个以太网端口提供BACnet/SC节点连接,而另一个以太网端口用于传统BACnet/IP或BACnet以太网。BASrouterSC路由器具有另一个连接功能。它有两个BACnetMS/TP端口,允许将传统BACnetMS/TP网络路由到BACnet/SC。如果需要更多以太网端口,可以将简单的非管理型或管理型以太网交换机连接到BACnet/SC端口或BACnet/IP端口,但保持这两个以太网网络分开至关重要,否则安全性会受到损害。BACnet/SC节点端口用于连接到BACnet/SC主集线器,并可选择使用以太网交换机连接到BACnet/SC故障转移集线器。
在BACnet/SC数据链路中,BASrouterSC路由器被视为与BACnet/SC集线器通信的BACnet/SC节点。但是,BASrouterSC路由器可以配置为BACnet/SC集线器。这在处理较小的BACnet/SC网络时很有用。
