Verschlüsselte Kommunikation und autorisierter Zugriff
/MBS implementiert erstmals die BACnet-Netzwerk-Sicherheitsarchitektur in einen Router
Krefeld, 14. März 2016 – Anlässlich der Frankfurter Light + Building präsentiert die MBS GmbH den innovativen BACnet-Router UBR-02. In die jüngste Neuentwicklung des Krefelder Spezialisten für Industrie- und Gebäudeautomation wurden die Netzwerk-Sicherheitsmechanismen des BACnet-Protokolls integriert. „Damit tragen wir dem zunehmenden Wunsch der Anwender Rechnung, ihre unternehmensweiten IT-Strukturen auch für die BACnet-Kommunikation einzusetzen“, erläutert Nils-Gunnar Fritz, CEO der MBS GmbH.
Infrastruktur der Gebäudeautomation schützen
Denn immer mehr Gebäudebetreiber möchten aus Kostengründen für den übergreifenden BACnet-Datenaustausch auf ihre Unternehmensnetzwerke zurückgreifen. Das ist nicht ohne Risiken, denn damit eröffnet sich grundsätzlich auch für Unbefugte der Zugriff auf die Infrastruktur der Gebäudeautomation. Bisher waren Verschlüsselung sowie nutzerbezogene Authentifizierung im BACnet-Protokoll aber nicht vorgesehen. Nachdem der Standard für den Datenaustausch zwischen Geräten unterschiedlicher Hersteller zuletzt um entsprechende Sicherheitsmechanismen erweitert wurde, hat MBS reagiert und den bewährten BACnet-Router UBR-01 anhand der Protokollvorgaben mit Sicherheitsfunktionen ergänzt.
Mit Tunneling Manipulationen vermeiden
Das neue Modell UBR-02 routet wie das weiterhin lieferbare Modell UBR-01 Pakete zwischen den Medien MS/TP (RS485), Ethernet und IP die so zu einem gemeinsamen BACnet-Netzwerk zusammengeschaltet werden können. Mit zwei Netzwerkanschlüssen kann der UBR-02 nun erstmals zwei getrennte IP-Bereiche verbinden. Der neue Router verfügt des Weiteren über zwei RS485 Schnittstellen und kann damit auch an zwei BACnet MS/TP Bussysteme gleichzeitig angebunden werden. Unter Anwendung der Sicherheitsarchitektur ist der neue Router damit in der Lage, den übergreifenden Datenaustausch zu tunneln. Werden mehrere UBR-02 miteinander verbunden, so lässt sich die Kommunikation zwischen Netzwerksegmenten verschlüsseln und der Datenzugriff kann autorisiert werden.
Im Gegensatz zu vorhandenen Ansätzen, die Kommunikation via VPN (Virtual Private Network) oder VLAN (Virtual Local Area Network) abzusichern, können BACnet-Anwender den UBR-02 ohne Unterstützung seitens der EDV-Abteilung einsetzen.
„Mit dem UBR-02 erhalten BACnet-Anwender erstmals die Möglichkeit, hohe Sicherheitsansprüche an die übergreifende Datenkommunikation mit geringem Aufwand zu realisieren“, unterstreicht Fritz. „Nicht nur, dass der lokale BACnet-Verkehr wie bisher mit dem vorhandenen Gerätebestand erfolgt. Gleichzeitig kann der übergreifende Datenaustausch über das unternehmensweite Netzwerk kostengünstig abgewickelt werden.“