BACnet Insight



          Integration von netzwerkfähiger Gebäudetechnik in ein   cept für sichere Gebäudeautomationssysteme nach dem   schiedlichen Schutzbereiche  eines GA-Systems. Die
          sicheres Gebäudeautomationssystem.  „Stand der Technik“ umgesetzt. Von der Management-   PKI ermöglicht ein dynamisches Zertifikatsmanagement
                                            bis zur Feldebene, alles sicher durchdacht, zum Anfas-  über den kompletten Lebenszyklus. Dies beinhaltet auch
          Die Betriebsphase erfordert ein dynamisches Zertifikats-  sen und Testen errichtet („security by design“).  den automatisierten Zertifikatsaustausch über BACnet,
          management. Es geht nicht nur um die einmalige Aus-                  möglich ab Protokollrevision 24, welcher sich aktuell im
          gabe, sondern um einen kontinuierlichen Prozess: Zer-  Dies beinhaltet auch die verschlüsselte Kommunikation   PoC in der Pilotphase befindet. Die sich aktuell abzeich-
          tifikate werden regelmäßig überprüft, bei Bedarf aus-  mittels BACnet/SC, egal ob als neu zu errichtendes Sys-  nenden Ergebnisse sind vielversprechend.
          getauscht  und  kompromittierte  Zertifikate umgehend   tem, Integration oder Migration im Bestand (BACnet/IP
          zurückgezogen. Hierfür müssen bestehende Strukturen   zu BACnet/SC). Die Systemarchitektur aus BACnet/SC   Der Erfolg mit  BACnet/SC, als Schutzmaßnahme für
          aufgebrochen und erweitert werden, um die Cybersi-  Hubs und Failover-Hubs, physikalisch und virtuell sowie   GA-Systeme hängt von einem ganzheitlichen Konzept
          cherheit kontinuierlich gewährleisten zu können.  spezifische  BACnet/IP – /SC-Router ermöglicht hier-  ab. Die OT-Security muss von Anfang an mitgedacht
                                            bei alle Szenarien und zeigt die Funktionsfähigkeit von   werden – von der initialen Bedarfsplanung bis zur tägli-
          Praktische Umsetzung von BACnet/SC im   BACnet/SC herstellerübergreifend auf.  chen Systemüberwachung. Dies erfordert klare Verant-
          M&P-Proof-of-Concept                                                 wortlichkeiten, durchdachte Systemarchitekturen, kon-
                                            Besonderes Highlight ist die Umsetzung einer mehrstufi-  tinuierliche Schulungen und eine hohe Anpassungsfähig-
          Eine theoretische Machbarkeit von BACnet/SC wird durch   gen Public Key Infrastructure (PKI) von einem deutschen   keit aller Beteiligten.  
          den  BACnet-Standard  sowie  diverse  Hersteller,  welche   Hersteller,  als kritische  Komponente, für  die  unter-
          BACnet/SC fähige Geräte im Portfolio haben versprochen.
          Bisher gibt es allerdings noch wenige Projekte bzw.
          Gebäude oder Anlagen, in welchen BACnet/SC grundle-
          gend umgesetzt, geschweige denn über den kompletten
          Lebenszyklus durchdacht und implementiert wurden.
                                                              Nicolas Fouquet-Braun
                                                              Expert OT-Security Building Automation
          Getreu dem Motto „OT-Security: Einfach machen“ wur-  M&P Braunschweig GmbH
          den die lebenszyklusorientieren Planungs- und Bera-  nicolas.fouquetbraun@mp-gruppe.dewww.mp-gruppe.de
          tungskonzepte der M&P in Form eines Proof of Con-