Page 71 - 210922_BACnet_Europe-Journal_35_low
P. 71
Technology Technik
verändert. Cybersicherheit ist inzwischen obli- Da BACnet/SC die Übertragungssemantik von Zusätzlich unterstützt ABT Site den Massenex-
gatorisch, während Performance, Skalierbar- TCP nutzt, sind Nachrichtenreihenfolge und port von CSRs sowie den Zertifikatsimport und
keit und einfache Handhabung ebenso essenziell zuverlässige Zustellung integrale Merkmale des ermöglicht damit die Integration in unterneh-
sind – vor allem bei großen, verteilten Installa- Protokolls, was das Systemverhalten verbessert. mensweite PKI-Infrastrukturen.
tionen. Entscheidend ist dabei, dass ein höhe-
res Maß an Cybersicherheit nicht zwangsläu- IT-Kompatibilität Migration ohne grundlegende
fig mit steigender Komplexität oder reduzierter Systemüberarbeitung
Performance einhergehen muss. Genau diesen Ein klares Differenzierungsmerkmal ist die Aus-
Anspruch adressiert BACnet Secure Connect richtung an etablierten IT- Sicherheitspraktiken. Wie steht es um die Auswirkungen auf
(BACnet/SC). Die gesamte BACnet/SC-Kommunikation erfolgt Bestandsanlagen? Eine Koexistenzstrate-
als ausgehende TLS-Verbindung über standar- gie ermöglicht den parallelen Betrieb von
Mehr als Cybersicherheit disierte TCP-Ports von den Knoten zum zentra- BACnet/IP und BACnet/SC für den Übergangs-
len Hub. zeitraum, wodurch Risiken minimiert und beste-
BACnet/SC ersetzt das traditionelle Modell hende Investitionen geschützt werden:
durch eine stärker unicast-orientierte, TCP- Aus IT-Sicht ähnelt BACnet/SC-Verkehr dem oftwarebasierte Modernisierung und somit
S
basierte Architektur: HTTPS-Datenverkehr: keine Neuverkabelungen oder Hardwareaus-
Dauerhafte, verschlüsselte TLS-Verbindun- eine eingehenden Firewall-Ports erforderlich tausch für BACnet/SC-fähige Geräte
K
U
gen der Geräte zum Hub ein unaufgeforderter Broadcast-Datenver- nveränderte BACnet-Objektinstanzen und
K
V
erbindungsorientierte, vorhersagbare kehr Bindings
K
F
Kommunikation irewall-Regeln einfacher und besser eine grundlegende Systemüberarbeitung
ein Broadcast-Datenverkehr und BBMD- auditierbar für übergeordnete Lösungen – wie z.B. für
K
Konfigurationen, da Broadcasts in der Datenverkehr aus beliebigen IP-Netzwerken das Siemens-Gebäudemanagementsystem
Applikationsschicht liegen, was Verantwort- Desigo CC
lichkeiten zwischen IT und OT klar trennt Das reduziert den Integrationsaufwand zwischen Deaktivierung von BACnet/IP nach
OT und IT und erhöht die Akzeptanz von Gebäu- erfolgreicher BACnet/SC Verbindung
Durch den geringen TLS-Overhead ist die Gesamt- deautomationssystemen in unternehmensweiten
Netzwerklast geringer, da Broadcast-Überlastun- Sicherheitsframeworks. Lebenszyklus-Aspekte im Gebäudebetrieb
gen und wiederholte Übertragungsversuche ent-
fallen. In gerouteten Netzwerken, WAN- und Integriertes Zertifikatsmanagement Das Zertifikatsmanagement begleitet den
VPN-Szenarien bietet BACnet/SC eine stabilere gesamten Systemlebenszyklus. ABT Site unter-
und deterministischere Performance. Das redu- Die Sicherheit von BACnet/SC basiert auf X.509- stützt dies mit erweiterten Ablaufbenachrich-
ziert Störungen und entkoppelt die IP-Netzwerk- Zertifikaten zur Geräteauthentifizierung und ver- tigungen, gebündelten Erneuerungsfunktio-
topologie weitgehend vom BACnet-Netzwerk. Das schlüsselten Kommunikation. Siemens integriert nen und effizienten Zertifikatsdownloads ohne
Resultat für Planer und Ingenieure? Vorhersehba- das Zertifikatsmanagement direkt in ABT Site – vollständiges Neuladen der Geräte. Für Betrei-
res Verhalten bei COV-Abonnements, Trends und ein Engineering-Tool für die Konfiguration von ber ermöglicht das eine planbare Wartung.
zeitkritischen Befehlen – auch in großen, stand- BACnet-Netzwerken und die Inbetriebnahme Eigentümer profitieren von einem geringeren
ortübergreifenden Installationen. von Automationsstationen. Dies reduziert Über- Risiko ungeplanter Ausfälle durch abgelaufene
gaben und manuelles Datei-Handling erheblich. Zugangsdaten.
Skalierbarkeit & Resilienz
In typischen Installationen kann ABT Site als Eine zukunftssichere Basis
BACnet/SC ist für Projekte jeder Größe ausge- Certificate Authority fungieren:
Z
legt. Der Datenverkehr bleibt auf logische Hub- ertifikate werden automatisch generiert, Durch den Einsatz broadcast-basierter Mecha-
oder Hub-of-Hubs-Topologien begrenzt, was signiert und für alle unterstützten Projekt- nismen durch sichere, deterministische Ver-
eine unkontrollierte Verteilung im Netzwerk ver- geräte bereitgestellt bindungen verbessert BACnet/SC nicht nur die
S
hindert. Bewährte Planungsprinzipien verhel- peicherung in Projektdaten und Integration Cybersicherheit, sondern auch Performance,
fen zur Skalierbarkeit – z.B. durch hierarchische in Backups Flexibilität und IT-Kompatibilität. In Kombination
Topologien, in denen untergeordnete Hubs defi- Gebündelte Durchführung von Zertifikatser- mit integriertem Engineering- und Zertifikatsma-
nierte Kommunikationsbereiche abbilden, Clus- neuerungen nagement in ABT Site lässt sich BACnet/SC effi-
ter strukturieren und Informationsflüsse gezielt zient in PKI-basierte Umgebungen integrieren
nach oben steuern. und betreiben. Damit schafft BACnet/SC eine
praxisnahe Grundlage für sichere, skalierbare
Resilienz ist nativ integriert: und zukunftsfähige Gebäudeautomation.
ndividuell konfigurierbare Primär- und
I
Failover-Hubs
A
utomatische Neuverbindung von Geräten
bei Hub-Ausfall
K
eine Rediscovery-Fluten oder BBMD-Re- Dr. Alina Matyukhina
Siemens Smart Infrastructure Buildings
konfigurationen nach Störungen CSO und Global Head Cybersecurity
alina.matyukhina@siemens.comwww.siemens.com
BACnet Europe Journal 44 03/26 71
