De nieuwe norm EN ISO 22510 is eind november vorig jaar gepubliceerd. Deze is speciaal ontwikkeld voor de toepassing op open datacommunicatie voor gebouwautomatisering en gebouwbeheer via KNXnet/IP. De normering is belangrijk vanwege het groeiende bewustzijn voor de cyberbedreigingen waaraan slimme gebouwen worden blootgesteld en de daaruit voortvloeiende toename van beveiligingsvereisten voor gebouwautomatisering.
KNX Secure is in 2015 gecreëerd en is gebaseerd op internationale beveiligingsalgoritmen die in overeenstemming met ISO 18033-3 zijn gestandaardiseerd. De systematiek maakt gebruik van erkende codering in overeenstemming met AES 128 CCM.
Maximale beveiliging
Al meer dan tien jaar is het gestandaardiseerde protocol van KNX een voorloper op het gebied van wereldwijde en regionale standaardisering voor gebouwautomatisering. Beveiliging is bij de ontwikkeling van KNX altijd de hoogste prioriteit. Experts beschouwen de standaard nog steeds als zeer veilig. “Met de continue vooruitgang in intelligente netwerken van gebouwen en infrastructuren, inclusief de populaire koppeling met HVAC en smart grids, krijgen KNX-projecten te maken met steeds meer datagestuurde gebruiksscenario’s. Die projecten zijn afhankelijk van zeer gevoelige gegevens en vereisen een buitengewoon hoog beveiligingsniveau. In dergelijke projecten starten we met KNX IP Secure, waarin we onze toch al zeer veilige standaard uitbreiden met extra beveiligingsmechanismen. Zo voldoen we met KNX aan de hoogste IT-beveiligingseisen,” zegt Franz Kammerl, president van de KNX Association.
Dubbele bescherming
KNX Secure is in 2015 gecreëerd en is gebaseerd op internationale beveiligingsalgoritmen die in overeenstemming met ISO 18033-3 zijn gestandaardiseerd. De systematiek maakt gebruik van erkende codering in overeenstemming met AES 128 CCM. KNX Secure bestaat uit twee mechanismen: KNX IP Secure beschermt de IP-communicatie tussen de KNX-installaties. Hiervoor breidt KNX IP Secure het IP-protocol zodanig uit dat alle overgedragen telegrammen en gegevens volledig gecodeerd worden. Tegelijkertijd beschermt KNX Data Secure de gebruikersgegevens, inclusief de gegevens die met de verschillende terminals worden uitgewisseld. Dit gebeurt op een doeltreffende wijze waardoor onbevoegde toegang en manipulatie door middel van codering en authenticatie onmogelijk wordt. Beide mechanismen kan de system integrator combineren en parallel gebruiken voor maximale beveiliging in slimme gebouwen.