Есть много вещей, что отличают KNX от других систем умных домов. Ключевой является стандартизация системы, которая представлена более чем 30-летней обратной совместимостью. То, что Ассоциация KNX смогла сохранить это, заслуживает большой похвалы. Особенно если учесть насколько сильно система развилась и расширилась. Нигде ещё обратная совместимость компонентов системы не является более актуальной, чем при реализации системы безопасности умного здания KNX Secure. KNX Secure, являющийся зрелой частью системы, позволяет кодировать как связь между устройствами, так и IP-связь с системой всего умного дома, блокируя доступ к системам управления и оставляя его только для авторизованных пользователей.
Теперь, когда выпущено бесчисленное множество устройств с поддержкой KNX Secure, давайте посмотрим как настроить эти устройства в ETS. Но сначала, кратко о том, что же такое KNX Secure.
Основы безопасности KNX
KNX Secure — это расширение стандарта KNX, которое позволяет кодировать IP-коммуникации или телеграммы на шине с использованием шифрования AES128. Потребность в этом возникла, поскольку современные инсталляции умный дом требуют безопасных решений. Несмотря на то, что всегда можно было создать безопасный удаленный доступ к умному дому KNX с использованием стандартных IP-подходов, таких как VPN (виртуальные частные сети), по-прежнему существует множество инсталляций умный дом KNX по всему миру, которые были настроены для открытого доступа из Интернета, либо непреднамеренно или намеренно упростить удаленный доступ. Поскольку это представляет неотъемлемый риск для безопасности отдельных проектов, а также репутация KNX как надежной системы в целом, производители и Ассоциация KNX разработали и внедрили встроенный уровень безопасности, позволяющий обеспечить безопасность проектов с нуля. KNX Secure имеет два аспекта: IP Secure и Data Secure.
KNX IP Secure
KNX IP Secure кодирует весь IP-трафик KNX, гарантируя, что только авторизованные устройства и приложения могут читать сообщения. Это справедливо для многоадресных или туннельных соединений, а также может применяться к соединениям для ввода в эксплуатацию ETS, чтобы защитить все загрузки Аппликационных программ на устройства.
KNX Data Secure
KNX Data Secure работает на уровне отдельных объектов, позволяя кодировать данные в отдельных телеграммах во всех средствах связи. KNX Data Secure можно использовать для защиты конфиденциальных данных или для ограничения доступа к общесистемным функциям, оставляя остальную часть системы KNX обмениваться данными стандартным способом.
В обоих случаях существуют различные механизмы безопасности, которые гарантируют, что телеграммы не могут быть изменены или повторены, и Ассоциация KNX усердно работала над тем, чтобы конфигурация была максимально простой, сохраняя при этом высочайший уровень защиты.
Для работы с KNX Secure необходимо использовать последнюю версию ETS, либо ETS 5.7.6, либо, в идеале, недавно выпущенную ETS6.
Настройка KNX Secure
В этом примере мы рассмотрим, как создать безопасную магистральную IP-линию с IP-маршрутизатором, также поддерживающим туннелирование соединений. Мы также увидим, как создать групповой адрес Data Secure.
Прежде чем вы сможете даже добавить устройства KNX Secure в ETS, вам нужно будет добавить пароль проекта на вкладке основных сведений. Поскольку ETS фактически является администратором в безопасной инсталляции умный дом KNX Secure, очень важно, чтобы доступ был невозможен без разрешения.
Добавление FDSK
Следующим шагом является добавление заводского общего ключа по умолчанию (FDSK) из устройств с KNX Secure в ETS. Это ключ по умолчанию, который печатается на устройстве и/или поставляется на отдельной карте и используется для первоначальной авторизации устройства. После этого первого использования, ETS использует ключи устройств, которые известны только инсталлятору.
FDSK можно добавить в ETS либо на главной вкладке безопасности, либо при добавлении отдельных защищенных устройств. В любом случае вы можете использовать USB-камеру или портативный сканер для считывания QR-кодов, чтобы не вводить 32-значный код.
Добавление устройств
Если вы уже добавили ключи, при добавлении устройств системы умный дом KNX из Каталога, ETS всё равно будет запрашивать FDSK. Вы заметите, что при поиске устройств KNX Secure в Каталоге они будут отображаться с замком.
Включение функций KNX IP Secure
Когда устройства добавлены в проект, вы можете активировать функции Secure на основной или магистральной линии, выбрав их в представлении топологии, а затем изменив настройку на вкладке сведений. Установив автоматический режим, ETS будет использовать Secure, когда это возможно, т. е. когда все устройства ее поддерживают.
Остальные настройки выполняются на отдельных устройствах. Вы можете выбрать безопасный ввод в эксплуатацию на вкладке основных настроек, а затем добавить пароль на вкладке IP.
Вы также можете отдельно включить защиту для отдельных туннельных соединений либо для ввода в эксплуатацию, либо для подключения сторонних систем. В этом случае вам нужно будет добавить код аутентификации на вкладке IP основного устройства (см. изображение выше), а также пароль для каждого туннельного соединения (см. изображение ниже).
Ключевым моментом является возможность включать их по отдельности, поскольку это означает, что система с Secure по-прежнему может работать с иными устройствами, которые еще не поддерживают KNX Secure. Поскольку такое решение выходит за рамки норм KNX Association, рынок будет оказывать давление на сторонних поставщиков решений, чтобы они обновились до стандарта KNX Secure.
Включение функций KNX Data Secure
С KNX Data Secure работать еще проще. На вкладке настроек группового адреса вы можете установить для безопасности значение «Автоматически». Затем, если все объекты находятся на защищенных устройствах, KNX Secure будет автоматически использоваться для конкретного группового адреса.
Диагностика
Поскольку и программа ETS и проект содержат сведения о Secure, любая диагностика должна выполняться из среды проекта, чтобы гарантировать, что ключи безопасности будут использовать только авторизованные специалисты.
Итог
Со всеми новыми устройствами системы умный дом KNX, поддерживающими KNX Data Secure, и широким спектром доступных устройств IP Secure теперь вполне возможно, что система KNX станет недоступной для тех, кто имеет гнусные намерения. При планировании в проект умного дома, защиту Secure невероятно легко реализовать, и протокол защиты Secure быстро станет второй нормой для всех инсталляторов KNX.
KNX Secure предоставляет прекрасную возможность показать, как KNX лидирует в решениях для автоматизации зданий, даже несмотря на дополнительную сложность стандартизированного решения с открытым протоколом.
#knx #knx secure #умный дом #безопасность #технологии
Спасибо за внимание и не пропустите следующие статьи.
Построить недорогой KNX умный дом легко! Обратитесь к специалистам xiot.ru и мы разработаем для Вас детальный проект умный дом любой сложности
Приобрести оборудование автоматизации Вы можете в нашем магазине xiot-shop.ru
Больше полезных советов, обзоров, интересных статей, оборудования умных домов и новостей о нём Вы можете найти на новостной странице нашего сайта, Ютубе и Инстаграм.
