最新新闻

理解BACnet/SC实现便捷IT集成

BACnet/SC通过将楼宇自动化网络安全、便捷地集成到

现有IT基础设施中，满足了现代楼宇管理系统日益增长

的网络安全需求。为此，BACnet/SC采用传输层安全协

议（TLS）来实施成熟的互联网安全控制措施，包括身

份验证、加密及数据完整性保护。

TLS基础原理（证书、密钥与证书颁发机构）

TLS依赖证书与密钥实现数据加密、设备认证及数据完整性（即防止篡改）。密钥以成对形式存在（公钥/私钥），用于加密/解密操作。

证书用于身份验证和加密，通常由可信第三方机构——证书颁发机构（CA）——签发管理。知名CA（如威瑞信、Comodo、GoDaddy、Let's Encrypt）可确保网站在公共互联网上的无缝访问。这些可信CA仅向拥有公共IP地址的网站提供证书，不会为内部网络中使用私有IP地址的设备签发证书。

由于楼宇管理系统设备通常部署在内部网络中，系统集成商可生成自签名证书使浏览器信任这些设备。自签名证书适用于开发/测试环境、内部网络网站以及为设备提供安全网页。网站或软件的责任方（公司或开发者）使用所有者的私钥创建并签署证书。与可信CA签发的证书不同，自签名证书未经外部第三方验证。

BACnet/IP与BACnet/SC对比

BACnet/IP和BACnet/SC均运行于IP层。BACnet/IP通过UDP端口进行未加密通信，而BACnet/SC采用基于TCP端口的连接式加密通信。BACnet/IP采用广播消息进行设备发现，允许任意BACnet/IP设备加入网络。BACnet/SC通过TCP连接引入“中心节点”与“终端节点”的概念。终端节点主要通过中心节点以定向消息进行通信，不存在广播消息。

BACnet/SC为系统集成商和开发人员提供了一种标准化方法，可在保持与现有BACnet解决方案兼容的同时提升系统安全性。该技术通过满足建筑系统日益增长的网络安全需求，增强了成熟的BACnet技术体系。

欲了解更多详情，请下载白皮书《理解BACnet/SC实现轻松IT集成》。

上一个故事下一个故事