BACnet/SC zielt nicht nur auf Cybersicherheit sondern auch auf eine allgemeine Akzeptanz der IT-Manager ab.
BACnet/SC mit TCP/IP:
- TCP/IP ist ein verbindungsorientiertes Protokoll, bei dem Geräte WebSockets auf einem dedizierten TCP-Port erstellen und pflegen. Dies vereinfacht die Anpassung der Firewall-Regeln für den Schutz des Netzwerks einschliesslich
- Frühzeitige Identifizierung des im Projekt für BACnet/SC-Datenverkehr verwendeten TCP-Ports mit allen Teilnehmern.
- Sicherstellen, dass dieser nicht für andere Zwecke verwendet wird.
- Ein Standort kann auf BACnet/IP sein und später zu BACnet/SC migriert werden. Projekte mit mehreren Lieferanten bei der Installation:
- Frühzeitiges Identifizieren der UDP-Ports im Projekt mit allen Projektteilnehmern (bei initialem Engineering und Inbetriebnahme).
- Frühzeitiges Koordinieren der Zuständigkeiten mit anderen Lieferanten und/oder IT-Abteilungen vor Ort hinsichtlich der für das Projekt notwendigen Zertifikate.
- Frühzeitiges Testen der Zertifikate, um Formatprobleme zu erkennen.
- Übergang von BACnet/IP nach BACnet/SC.
- Zuerst Hubs von BACnet/IP nach BACnet/SC migrieren (Knoten können erst erreicht werden, wenn der Hub läuft) gefolgt von Knoten.
- Testen der End-to-End-Kommunikation zwischen Geräten.
- Alle BACnet/IP UDP-Ports schliessen und sicherstellen, dass das Laufzeitsystem gesichert ist.
BACnet/SC ersetzt den Bedarf an BACnet Broadcast Management Devices (BBMD):
- Der grösste Vorteil für IT ist, dass die Gebäudeautomation sich an die IP-Subnetzwerkstruktur hängt und damit Broadcast-Stürme und Cybersicherheitsattacken über IP-Subnetzwerke hinweg vermeidet.
BACnet/SC ist grösstenteils unabhängig von der darunterliegenden IP-Subnetzstruktur:
- BACnet/SC ist sehr flexibel und kann nach Bedarf von der IP-Subnetzstruktur als Grundlage abweichen:
- BACnet/SC verwendet WebSockets und kommuniziert End-to-End sofern die Geräte eine TCP-Verbindung zum Hub erstellen können.
- Der Hub kann sich irgendwo im Internet mit global verstreuten Knoten in verschiedenen IP-Netzwerken befinden. WebSocket-basierte BACnet/SC-Kommunikation funktioniert solange das System korrekt geschützt ist.
BACnet/SC kommuniziert direkt:
- Der Knoten verbindet immer über den Hub in BACnet/SC. Das bedeutet:
- Die IT-Abteilung stellt einen Hub zur Verfügung, damit jeder Knoten diesen auf TCP erreichen kann (z.B. Hub hinter Firewall oder auf Netzwerk mit NAT oder in einer DMZ).
- Dies vereinfacht die IT-Administration der Firewalls, weil der WebSocket vom Knoten zum Hub geht und abgehender Datenverkehr einfacher zu administrieren ist. Die Firewall-Regeln auf einem verteilten IP-Netzwerk beziehen sich nur auf den Hub, nicht Knoten.
- Es liegen keine speziellen Anforderungen vor: Jedes Knotenpaar kann kommunizieren, falls der Hub auf einem WebSocket erreicht werden kann.