Page 18 - BACnet_Europe-Journal_42
P. 18
BACnet Insight
Oberwart Hospital in Austria implemented BACnet/SC.
Die Klinik Oberwart in Österreich setzt BACnet/SC ein.
Die im Mai 2024 neu eröffnete Klinik hat in Zusammen-
arbeit mit Siemens Smart Infrastructure umfassende
Gebäudeautomation mit ausgefeilten Cybersicherheits-
maßnahmen implementiert. Das System umfasst 41 Con-
troller der neuen Generation, 360 Einzelraumregler und
elf Brandschutzklappensteuerungen, die 1.400 Geräte
© all pictures: Siemens | © alle Bilder: Siemens überwachen und dabei über BACnet/SC sicher kommu-
nizieren. Dies ermöglicht die präzise Steuerung kritischer
Ergänzung des Standardprotokolls um wichtige Konforme und zertifizierte Lösung für Umgebungen wie Operationssäle und sterile Bereiche.
Sicherheitsfunktionen Cyberbedrohungen Dort gilt es, strikte Umgebungsbedingungen einzuhalten,
um die Gesundheit und Sicherheit von Personal und Pati-
BACnet, das in über 70 Prozent aller Gebäudeautomati- Ein weiterer Vorteil: BACnet/SC entspricht dem neuen enten zu gewährleisten.
onssysteme weltweit eingesetzt wird, hat sich mit Secure EU-Standard für Netzwerk- und Informationssicherheit 2
Connect (SC) an diese Herausforderungen angepasst. Die (NIS-2), der im Oktober 2024 in Kraft getreten ist und für Zukunftssicher dank einfacher Firmware-Updates
Ende 2019 eingeführte BACnet/SC-Erweiterung ist wei- kritische Sektoren wie das Gesundheits-, Energie-, Trans-
terhin offen und flexibel, bietet aber gleichzeitig wichtige port- und Bankwesen sowie für digitale Infrastruktur gilt. Unternehmen können neben Neubauten wie der Klinik
neue Sicherheitsfunktionen. Die Verordnung erfordert, dass Organisationen verschlüs- Oberwart BACnet/SC auch in Bestandsgebäuden nut-
selte Kommunikation, Geräteauthentifizierung, Cybersi- zen, ohne die vorhandenen Anlagen zu ersetzen. Statt-
Als zusätzliche Datenübertragungsebene kann BACnet/SC cherheitsrichtlinien und anderen Maßnahmen einführen. dessen kann die Gebäudeautomation durch Firmware-
nahtlos über den BACnet-Router integriert werden, sodass Mit BACnet/SC ist es möglich, ein Gebäudeautomations- Updates aktualisiert werden. Diese nachhaltige, effiziente
es möglich ist, Bestandssysteme ohne umfangreiche system einzurichten, das diese regulatorischen Anforde- und langlebige Lösung lassen senkt nicht nur die Kos-
In frastrukturänderungen aufzurüsten. Dabei unterstützt rungen erfüllt. ten, sondern vermeidet auch weitgehend Betriebsunter-
das Protokoll die Kommunikation mit früheren BACnet- brechungen.
Versionen und bietet sowohl Rückwärtskompatibilität als Als Nachweis für die erforderlichen Cybersicherheits-
auch erweiterte Sicherheitsfunktionen für neuere Instal- maßnahmen wurden Siemens-Produkte vom TÜV Süd Die Einführung von BACnet/SC ist ein bedeutender Fort-
lationen. nach IEC 62443 zertifiziert. Dabei schließt das unabhän- schritt in der Sicherung von Gebäudeautomationsnetzen.
gige Label nicht nur die Geräte an sich, sondern auch den Da es auf bewährten innovativen Sicherheitsgrundsätzen
Durch die Verwendung von WebSocket Secure (WSS) mit gesamten Entwicklungsprozess ein. in der Informationstechnologie (IT) aufbaut, ist das Pro-
TLS 1.3 wird eine verschlüsselte, abhör- und manipula- tokoll an neue Herausforderungen angepasst. Die konti-
tionssichere Kommunikation von Geräten untereinan- BACnet/SC-Anwendung in kritischen Infrastrukturen nuierliche Weiterentwicklung in der Branche macht dies
der ermöglicht. Außerdem ist eine Hub-und-Node-Archi- unumgänglich. Zugleich bleibt die Interoperabilität erhal-
tektur implementiert, die hohe Verfügbarkeit in kritischen Ein Beispiel für den Einsatz von BACnet/SC in kritischen ten, die BACnet zum industrieweiten Standard macht.
Umgebungen gewährleistet. Unterschiedliche Authentifi- Infrastrukturen ist die Klinik Oberwart in Österreich. Ein-
zierungszertifikate sorgen für umfassenden Schutz: Das richtungen im Gesundheitswesen stellen besondere Die Klinik Oberwart ist ein Beispiel für Einrichtungen jeder
Betriebszertifikat (Operational Certificate) ist für jedes Anforderungen: Die Sicherheit der Patienten und die Art und Größe, die die Gebäudeautomationsicherheit ver-
Gerät spezifisch und wird für Authentifizierungsprozesse Kontinuität des Betriebs hängen von einer sicheren und bessern möchten. Da Cyberbedrohungen unaufhaltbar
sowie für die Ver- und Entschlüsselung des Datenverkehrs zuverlässigen Steuerung der Umgebungsbedingungen wie sind, sind solche zukunftsorientierten Implementierungen
eingesetzt. Das Root-Zertifikat (Root Certificate) hinge- Luftvolumenstrom oder Raumtemperatur sowie Zutritts- zum Schutz kritischer Infrastrukturen auch in den kom-
gen ist projektbezogen und herstellerunabhängig, dabei kontrollsysteme ab. menden Jahren entscheidend.
aber spezifisch für alle Geräte. Darüber hinaus benötigt
BACnet/SC eine zentrale Zertifizierungsstelle (Certificate
Authority), um Zertifikate geräteübergreifend zu signieren
und zu validieren. Diese Funktionen erhöhen die Sicher-
heit deutlich, wobei die Kompatibilität mit bestehenden
BACnet-Systemen erhalten bleibt.
Dr. Alina Matyukhina
Siemens Smart Infrastructure Buildings
CSO und Global Head Cybersecurity
alina.matyukhina@siemens.comwww.siemens.com
18 BACnet Europe Journal 42 03/25
