
KNX Secure lahti seletatuna
Krüpteerimine ja autentimine KNX-ile. Mida IP Secure ja Data Secure kaitsevad ning miks see ELi kübervastupidavuse määruse ajal oluline on.
Kuna hooned ühenduvad võrkude ja internetiga, muutub turvamata automaatikasiin ründepinnaks. KNX Secure on KNX-i assotsiatsiooni vastus: standarditud krüpteerimine ja autentimine, mis kaitsevad käske ja konfiguratsiooni pealtkuulamise ja võltsimise eest. Kuna ELi kübervastupidavuse määrus tõstab ühendatud toodete baastaset, nihkub KNX Secure tõsistes projektides valikulisest oodatavaks.
Miks KNX vajab turvalisust
Avatud siin on mugav — ja avatud.
Klassikalised KNX-telegrammid on krüpteerimata. Eraldatud keerdpaarsiinil eramajas on see harva praktiline risk, kuid niipea kui KNX ühendatakse IP-võrkude, Wi-Fi või kaugjuurdepääsuga, saab kaitsmata liiklust pealt kuulata või süstida.
KNX Secure lisab konfidentsiaalsuse (krüpteerimine) ja autentsuse (vastu võetakse ainult usaldusväärsed seadmed), sulgedes selle lünga ilma KNX-standardist loobumata.
- Klassikalised KNX-telegrammid saadetakse selgtekstina
- IP-ühendus / kaugjuurdepääs laiendab ründepinda
- KNX Secure lisab krüpteerimise + autentimise
- Standarditud KNX-i assotsiatsiooni poolt — koostalitlusvõimeline
KNX Secure on osa sertifitseeritud KNX-standardist — mitte omandiline lisand. Turvalised ja mitteturvalised sertifitseeritud seadmed töötavad koos, kuid funktsioon on kaitstud ainult siis, kui kõik selle seadmed toetavad ja lubavad Secure'i.

KNX IP Secure vs KNX Data Secure
Kaks täiendavat kihti.
KNX IP Secure krüpteerib KNXnet/IP liikluse — tunneldamise ja marsruutimise, mis ületab IP-võrke liinide, hoonete või kaugobjektide vahel. See mähib KNX-i krüpteeritud kanalisse, nii et miski LAN-is/WAN-is ei saa seda lugeda ega korrata.
KNX Data Secure kaitseb telegrammi tasandil siinil endal: grupisuhtlus on krüpteeritud ja autenditud otsast lõpuni seadmete vahel, olenemata meediumist. Mõlemat kasutatakse koos süvakaitseks.
- IP Secure — krüpteerib KNXnet/IP (tunneldamine ja marsruutimine)
- Data Secure — krüpteerib/autendib telegramme otsast lõpuni
- IP Secure kaitseb võrgutee; Data Secure kaitseb andmed
- Kasuta mõlemat kihilise kaitse jaoks
| IP Secure ulatus | KNXnet/IP liiklus |
| Data Secure ulatus | Grupitelegrammid |
| Konfigureeritakse | ETS-is |
| Võtmematerjal | Seadme sertifikaat / FDSK |
KNX Secure'i kasutuselevõtt
Turvalisus konfigureeritakse ETS-is, võtmetega hoolikalt ümber käies.
Turvalised seadmed tarnitakse tehase vaikeseadistuse võtmega (FDSK), tavaliselt seadmele trükitud koodi/QR-ina. Kasutuselevõtu ajal loeb ETS FDSK-i ja haldab projektipõhiseid võtmeid; projektifail sisaldab seejärel tundlikku võtmematerjali ja seda tuleb vastavalt kaitsta.
Planeeri Secure juba disainietapis: vali Secure-võimelised seadmed, salvesta FDSK-d ja kaitse .knxproj. Secure'i hilisem lisamine tähendab mõjutatud seadmete uuesti kasutuselevõttu.
- Salvesta iga seadme FDSK (trükitud kood / QR) paigaldamisel
- ETS haldab projektipõhiseid võtmeid ja autentimist
- Kaitse .knxproj — see sisaldab võtmematerjali
- Spetsifitseeri Secure-võimelised seadmed juba disainietapis
KNX Secure ja ELi kübervastupidavuse määrus
Regulatsioon tõstab turvalisuse baastaset.
ELi kübervastupidavuse määrus (CRA) seab küberturvanõuded digitaalsete elementidega toodetele, mis ELi turule lastakse, jõustudes 2020. aastate keskpaigaks. Hooneautomaatika komponendid kuuluvad selle ulatusse, surudes turvalisuse meeldivast vastavusootuseks.
KNX Secure'i spetsifitseerimine täna kindlustab projekti tuleviku: see vastab regulatiivsele suunale ning kaitseb omaniku privaatsust ja hoone ohutusfunktsioone.
- CRA seab ELi küberturvanõuded ühendatud toodetele
- Hooneautomaatika seadmed kuuluvad ulatusse
- Turvaline-disainilt saab ootuseks, mitte erandiks
- Secure'i spetsifitseerimine nüüd kindlustab paigaldise tuleviku
Kavandad projekti, kus turvalisus on oluline — majutus, äri või privaatsust hindav kodu? Virasmart projekteerib KNX Secure paigaldisi kogu Baltikumis. Räägi meiega varakult.
Turvad KNX-projekti?
Virasmart projekteerib ja võtab kasutusele KNX Secure paigaldisi — krüpteerimine, autentimine ja puhas võtmehaldus — projektidele kogu Baltikumis.