Поскольку системы управления зданием становятся частью Интернета вещей, мы рассмотрим подход IP-BLiS к обеспечению безопасности.
Системы управления зданием уязвимы для атак как изнутри здания, так и снаружи. Это означает, что умные системы управления должны использовать структуры безопасности, которые требуют аутентификации всех пользователей и всего оборудования путем проверки их подлинности и целостности.
Здания строго регламентированы, а это означает, что лица, ответственные за все этапы жизненного цикла здания, должны обладать высокой степенью компетентности и ответственности. Это особенно верно в отношении систем безопасности, так как это может иметь прямое влияние на безопасность здания.
IP-BLiS признает необходимость надежной защиты
IP-BLiS — это не новая организация, а набор существующих организаций, которые начали совместную работу в 2020 году. IP-BLiS признает, что потребность в надежной безопасности имеет первостепенное значение для систем управления зданиями. В то время как ИТ-системы и специалисты могли пройти обучение в области безопасности IP (Интернет-протокола), системы OT (операционные технологии) и специалисты часто упускались из виду в этом отношении. Кроме того, во многих случаях требования к сертификации или соответствию нормативно-правовой базе все еще определяются.
Например, Национальный институт стандартов и технологий США (NIST) предоставляет руководство в виде серии NISTIR 8259. NISTIR 8259A — это базовый уровень кибербезопасности основных устройств, который фокусируется на технических возможностях устройства, тогда как NIST 8259B охватывает нетехнические требования, такие как документация, информационные запросы, распространение информации, обучение и повышение осведомленности. Тем временем Европейская комиссия (ЕК) опубликовала требования ETSI EN 303 645, касающееся тринадцати категорий безопасности, с упором на технические возможности устройства и нетехнические требования.
Кроме того, ЕС обновил Директиву по радиооборудованию (RED), которая устанавливает нормативную базу для получения знака CE. Комиссия приняла дополнительные мандаты для RED, охватывающие устройства, которые могут обмениваться данными через Интернет; обрабатывать личные данные, данные о трафике или местоположении; или которые обрабатывают финансовые транзакции. Эти положения становятся обязательными с 1 августа 2024 года. Аналогичным образом Федеральная комиссия по связи США (FCC) в июне 2021 года выпустила 12-месячное уведомление о предлагаемом нормотворчестве и уведомление о расследовании, уделяя особое внимание улучшению внедрения передового опыта в области кибербезопасности.
Общие положения о безопасности
Правила и требования безопасности можно свести к семи общим положениям, как показано на ниже.
Общие положения определяются следующим образом:
- Идентификатор устройства — уникальное значение адреса, связанное с устройством или конечной точкой.
- Конфигурация устройств – возможность настройки устройств через логические интерфейсы.
- Защита данных — возможность криптографической защиты устройства и хранимых на нем данных.
- Логический доступ – возможность установить аутентификацию и конфигурацию идентификации.
- Обновление программного обеспечения — возможность обновления программного обеспечения устройства.
- Осведомленность о состоянии кибербезопасности — возможность генерировать, отслеживать и сообщать о событиях.
- Безопасность устройства — возможность защитить устройство при нормальной работе.
Преимущества следования рекомендациям IP-BLiS
Безопасность умных устройств всё больше становится обязательным требованием и потому несоблюдение таких требований защиты интеллектуальной системы может нанести финансовый и репутационный ущерб. Кроме того, нарушение безопасности может привести к вторичному ущербу, например безопасности.
IP-BLiS изложили набор общих передовых методов, связанных с безопасностью интеллектуальных зданий. Эти передовые методы охватывают различные области управления сетями и системами управления зданием, включая адресацию устройств, обнаружение сервисов, безопасность, поддержку физического уровня и требования к инфраструктуре. Хотя они и не являются исчерпывающими, они в значительной степени помогают обучать и информировать профессионалов в области строительства о будущих изменениях.
Итог
Наряду с необходимостью повышения уровня подготовки специалистов как в области ИС, так и в сфере OT в области обеспечения безопасности, проблема, с которой в настоящее время сталкивается отрасль, заключается в том, что в разных регионах существует множество нормативных актов, а четких указаний по сертификации или соответствию практически нет.
IP-BLiS признает, что общий выбор и лучшие практики являются важным компонентом в обеспечении устойчивости и управляемости более сложных и многофункциональных систем автоматизации зданий. В нем изложен набор общих передовых практик, связанных с IoT и безопасностью зданий. IP-BLiS будет продолжать предоставлять информацию о развитии устройств, соответствующих этим концепциям, по мере их появления на рынке.
#knx #iot #интернет вещей #безопасность #умный дом
Спасибо за внимание и не пропустите следующие статьи.
Приобрести оборудование системы умный дом KNX Вы можете в нашем магазине xiot-shop.ru
Построить недорогой KNX умный дом легко! Обратитесь к специалистам xiot.ru и мы разработаем для Вас детальный проект умный дом любой сложности на оборудовании KNX.
Больше полезных советов, обзоров, интересных статей, оборудования умных домов и новостей о нём Вы можете найти на новостной странице нашего сайта, Ютубе и Инстаграм.
