Sicherheit im Gebäudenetzwerk

Cyber-Sicherheit für Gebäude

Gebäudeautomationssysteme sind traditionell für die Steuerung von Heizung, Lüftung und Klimatisierung (HLK) sowie von Beleuchtung und Beschattung ausgelegt. Sie stammen aus einer Zeit, in der noch proprietäre Lösungen zum Einsatz kamen und Bedenken hinsichtlich der Cyber-Sicherheit in einer vernetzten Welt kaum von Belang waren.

Inzwischen stellt das IoT dank seiner Offenheit, seiner Verfügbarkeit und seiner Vielfalt an Lösungen nahezu unbegrenzte Möglichkeiten für die Gebäudeautomation dar. Andererseits kann es aus eben jenen Gründen eine Bedrohung darstellen. Durch immer mehr Dienste und Anwendungen haben sich auch die Zahl der potenziellen Cyber-Sicherheitsvorfälle und das Risiko unerlaubter Zugriffe auf Netzwerke und Infrastruktursysteme erhöht. Daher müssen nun sicherheitskritische Dienste in den Gebäudeautomationssystemen integriert sein, die früher die Aufgabe anderer Subsysteme waren. Neue Geräte müssen von vornherein sicher ausgelegt sein.

Inspiriert durch den ganzheitlichen Ansatz der Internationalen Elektrotechnischen Kommission (IEC) in Bezug auf die Cyber-Resilienz für industrielle Automationssteuerungen und die von dieser Stelle ausgearbeiteten Instrumente, z. B. die ISO/IEC 27001 und IEC 62443, entwickelt SAUTER Lösungen, die einen wesentlichen Beitrag dazu leisten, dass ein hohes Cybersicherheitsniveau erreicht und gehalten wird.

Building Data Integrity von SAUTER

Die modulo 6-Produktfamilie bietet, neben weiteren technischen Lösungen, die Verschlüsselung der Web-Kommunikation (HTTPS), die Trennung von Netzwerken durch zwei separate Netzwerkschnittstellen (WAN/LAN) und eine konfigurierbare Firewall. Darüber hinaus werden Zugriffskontrolle, Benutzeridentifikation und ein Audit-Trail bereitgestellt. Cybersicherheit entwickelt sich kontinuierlich weiter – daher müssen Sicherheitslösungen fortlaufend verbessert und erweitert werden.

SAUTER hat ein völlig neues Konzept zum Schutz der Datenintegrität von Automationsstationen der modulo 6-Familie entwickelt, das Folgendes umfasst:

Ihre Anlage erhält eine zusätzliche Schutzschicht, erkennt Eindringlinge und ist in der Lage, schnell zu reagieren und den Betrieb wiederherzustellen.

Der modu615-BM bzw. Building Data Integrity Manager stellt eine lokale Lösung zur Überwachung der Datenintegrität in Anlagen bereit. Er verfügt über einen integrierten Webserver für die lokale Inbetriebnahme, Visualisierung, Bedienung und Benachrichtigung.

SAUTER Blockchain-Ring                                     

Im Rahmen eines geführten Konfigurationsvorgangs (Assistent) wird die Blockchain erstellt und die Integritätsprüfung durchgeführt. Daten von den Automationsstationen werden im Gebäudenetz zu einem Blockchain-Ring verknüpft. Der Zugriff auf den aktuellen Betrieb und den Status der Blockchain ist jederzeit über das Dashboard möglich. Im Falle einer Integritätsverletzung wird eine E-Mail-Benachrichtigung gesendet. Die betroffene Automationsstation wird zunächst isoliert, anschliessend automatisch wiederhergestellt und schliesslich wieder in das Gebäudeautomationsnetzwerk integriert. Für Verschlüsselung, Authentifizierung und Zugriffsschutz kommen bewährte Sicherheitstechnologien zur Anwendung. Das System ist somit bereits auf der Automationsebene gut gegen Cyberangriffe geschützt.

Flyer herunterladen