Tendances et évolutions technologiques

          Comprendre BACnet/SC pour une

          intégration informatique facile




































          Infrastructure à clé publique pour générer des clés et des certificats  © Contemporary Controls



          BACnet/SC introduit des aspects importants pour  Les certificats sont utilisés pour l’authentification  clés et certificats. Le terme PKI (Public Key
          mettre en œuvre les normes de cybersécurité et  et le cryptage. La clé publique fait partie du  Infrastructure) est utilisé pour définir cette
          intégrer facilement les réseaux d’automatisation  certificat, tandis que la clé privée est secrète  configuration.  Les  fournisseurs de  produits
          du bâtiment dans l’infrastructure informatique  pour l’appareil. Les certificats sont émis et gérés  d’automatisation du bâtiment peuvent également
          existante. Avec  BACnet/IP, l’installateur BMS  par une autorité centrale, communément appelée  proposer des produits spécifiques pour mettre   Passerelle EnOcean vers BACnet
          n’avait qu’à demander les adresses IP au service  Autorité de Certification (CA). Tous les appareils  en œuvre la PKI, mais les certificats et les clés
          informatique pour les  appareils  BACnet/IP sur  doivent disposer de certificats émis par la même  de tous les appareils d’un site, quelle que soit
          le site d’installation. BACnet/SC met en œuvre  autorité de certification pour communiquer.  leur  marque,  doivent être  générés  à partir du                               Intégrez vos capteurs EnOcean et les
          les concepts robustes utilisés pour sécuriser  L’appareil peut obtenir le certificat directement  même outil pour garantir l’interopérabilité. Les                           actionneurs à un réseau d’automatisation
          les communications sur Internet en utilisant  auprès de l’autorité de certification ou envoyer  certificats des  appareils  expirent  également
          Transport Layer Security (TLS). L’installateur  une demande de signature de certificat (CSR) à  et doivent être renouvelés. La période de                                    des bâtiments BACnet/IP
          BMS doit être familier avec les concepts de  l’autorité de certification pour obtenir le certificat  validité doit être respectée afin de garantir que
          communication TLS et être capable d’expliquer  correspondant.        les appareils continuent à communiquer de                                                                •  Configuration de la page Web – pas
          leurs exigences aux informaticiens pour une                          manière transparente dans le cadre du réseau                                                               d’outils ou logiciels spéciaux requis
          installation réussie du chantier. Cet article tentera  Obtenir un certificat SSL (SSL est une ancienne
          de familiariser les installateurs d’automatisation  version de TLS) installé pour un site Web peut être                                                                       •  Gestion à distance basée sur une page
          du bâtiment avec ces concepts.    un concept familier pour certaines personnes.                                                                                                 Web des appareils EnOcean
                                            Dans ce cas, l’autorité de certification est une   A PROPOS DE L’AUTEUR
          Notions de base de TLS (certificats, clés   société bien connue comme Verisign, Comodo,                                                                                       •  Chaque appareil EnOcean apparaît
          et autorité de certification)     GoDaddy, Let’s Encrypt, etc., à laquelle tous   Harpartap Parmar est Directeur Produits chez
                                            les appareils et navigateurs font confiance pour   Contemporary Controls, qui conçoit et fabrique                                             comme un appareil BACnet virtuel
          TLS repose sur l’utilisation de certificats  fournir un accès transparent au site Web sur   des contrôles de bâtiment et des équipements
          et de clés pour le cryptage des données,  l’Internet public.          de réseau BACnet. Parmar se concentre sur la
          l’authentification des appareils et l’intégrité des                   sécurité des réseaux, les routeurs IP et leur
          données (c’est-à-dire aucune falsification). Les  Pour un système d’immotique, l’obtention d’un   application à l’automatisation des bâtiments. Il
          clés apparaissent par paires (clé publique/privée)  certificat auprès d’une autorité de certification   a plus de 24 ans d’expérience chez Contempo-
          et sont utilisées pour le cryptage/déchiffrement.  publique n’est pas nécessaire et peut s’avérer   rary Controls avec une gamme de produits de
          Une clé de session pour la communication peut  coûteuse pour un grand nombre d’appareils.   réseautage, de contrôle et de communication.
          être générée après l’échange de clé initial pour  Le service informatique peut mettre en œuvre
          plus de sécurité.                 sa propre infrastructure pour générer ces
                                                                                                                            Passerelle EnOcean vers BACnet

                                                                                                                                                                                Nous fournissons des solutions à vos besoins d’automatisation
          10 10  BACnet France Journal 17 11/24                                                                                                                                                    Plus d’informations sur www.ccontrols.eu