樓宇自動化系統(BAS)采用網絡化照明控制技術,不僅可以節省照明能源和成本,而且可以與其他自動化網絡內建,提高整體建築效率。例如,将照明控制系統與占用和日光感應和HVAC控制相結合的好處是有據可查的(圖1)。然而,網絡照明越來越多地為安全和通路控制系統提供了一個入口。
內建的照明和空調系統EnOcean效益形象
圖1:能量采集無線解決方案的技術提供商,EnOcean促進內建照明和空調系統的好處提高智能建築效率。
同時,從BAS提供的大量資訊已經導緻了企業範圍内的分析服務,利用這些資料管理裝置能耗的每一個方面,并降低營運成本。大型裝置的資料管理和控制是必要的,通過網絡平台和基于移動裝置的遠端控制,向雲移動。這些資料和由此産生的資訊現在被視為關鍵業務,有助于企業使命目标。
資料安全正成為一個主要問題。盡管通過多種無線協定連接配接的資料網絡是完全不同的,但它們之間是互操作的,而且可以通過移動裝置通路,但潛在的黑客攻擊,不管是工業間諜活動、破壞行為還是更糟的情況,都令人擔憂。例如,接入照明網絡可以通過BAS向企業系統和伺服器提供一個入口點,繞過現有的網絡防禦,并對安全、生産力或公司IP造成威脅。
本文将考慮網絡照明控制系統如何防止黑客、篡改和破壞行為。保護可以(也應該)采取多種形式,從裝置或節點級别開始。解決方案從簡單的安全微控制器的選擇,通過專用的認證和加密技術到複雜的軟體和硬體機制。
在裝置層面,從Atmel公司的投資組合包括MCU具有基本的安全功能,如at32uc3範圍,專門的認證裝置如cryptoauthentication和進階加密的範圍,和交鑰匙,cryptocontroller安全MCU基于行業标準的可信平台子產品。
市場的增長
據Navigant的研究最近的一份報告,商業大廈自動化系統(BAS)1,全球商業樓宇市場預計将從593億美元增長到867億美元2023 2013。至關重要的是,報告強調節能照明的發展是這個行業的關鍵驅動力。LED照明的增加,為先進的網絡照明控制打開了機會。
在另一份報告中,能源效率的商業市場,照明,LED技術有望主導改造燈/燈具市場,從一個2014 15%的份額提高到74%,2023。針對從延長壽命的LED燈所産生的市場效應,報告指出,照明企業轉向提供照明控制和照明服務。
與此同時,無線控制在智能建築中不斷擴充,連接配接不同系統之間的裝置,如暖通空調、照明、安全和安保。安裝傳感器和裝置的能力,以及在沒有布線的情況下連接配接它們是很有吸引力的,因為建築管理人員越來越希望在不需要大規模整修的情況下,提高系統內建度,進而提高能源效率。商業化的趨勢,改造固态燈具,以及這些可以無線網絡化和控制的友善,使這是一個明顯的市場,為照明控制供應商以及無線解決方案提供商。有一種觀點認為,由于這些原因,LED照明網絡可能成為更好的綜合建築自動化系統的催化劑。
開放的無線網絡和接口标準,互操作性,無線網絡,高速連接配接和雲計算,從移動裝置控制,使完全內建的樓宇自動化系統是可行的和有吸引力的命題。然而,與此同時,它們也容易受到攻擊,造成潛在的安全漏洞、未經授權的通路和可能的攻擊。
所謂的“網絡威脅”越來越頻繁,越來越複雜。而“不可能完成的任務”或“特攻隊”式的黑客進入BAS控制電梯、報警系統和安全人員的身份可能有點牽強,原則,這是可以做到的是聲音。捕獲無線信号或傳輸到網絡内或通過移動裝置的敏感資料的能力是一個明顯的弱點。
侵入BAS會造成任何威脅,包括滋擾(關掉燈/打開),對商業造成損害(關掉伺服器房間的空調,或食品儲存設施中的制冷裝置),危及生命(關閉火災警報,緊急照明),盜竊IP——産品和過程。更險惡的是,攻擊可能會向系統中注入病毒,或者通過不安全的通信端口,通路用戶端資料,甚至通路用戶端網絡擷取敏感資料。有一個明确的資訊安全認證和加密技術,無論是硬體還是軟體,都需要納入整個樓宇自動化網絡。
嵌入式安全
幸運的是,固态燈和燈具聯網的最簡單的方法之一是通過內建驅動電路和微控制器(MCU)。在任何基于MCU的系統中,無論是在節點(燈具)還是網絡控制級别上,都有一些易于實作的方法來提供強大的安全性,確定光網絡至少不會為黑客提供友善的入口。
選擇具有一定嵌入式安全級别的微控制器是顯而易見的第一步。許多供應商提供這種裝置。選擇将取決于需要什麼級别的安全以及可從該裝置通路多少敏感資料。顯然,這樣的MCU還需要滿足應用的功率、格式、接口、尤其是成本限制。
如Atmel的AVR單片機32 UC3家庭的設計是高性能和低功耗。保護敏感資料,這些MCU功能專有FlashVault代碼保護,使片上Flash是部分程式和鎖。它用于確定機密軟體和寶貴IP的片上存儲。儲存在FlashVault的代碼将正常執行,但閱讀、複制或調試代碼是不可能的。
AVR UC3 C系列是專為高性能的工業控制應用,包括通信樞紐。一個典型的部分是at32uc3c264c-z2ur,含64K flash存儲器。一個評估闆,at32uc3c-ek是現成的。
增加安全性
Atmel指出,一個額外的安全級别,防止黑客攻擊,使用AVR UC3 C系列的設計可以結合其cryptoauthentication裝置。這些是專用的安全裝置,在尺寸和低功耗小,與任何處理器或單片機與一個單一的GPIO的工作。一個關鍵的好處是,他們解除安裝密鑰存儲和執行算法從MCU,進而降低了系統的成本和複雜性。對于空間很高的嵌入式系統來說,它們也是理想的。這些微小的3引腳SOT23器件可支援SHA-2,AES和ECC密碼算法。
Atmel的cryptoauthentication裝置圖像
圖2:ATMEL公司的cryptoauthentication裝置很小,很容易內建到嵌入式系統。
當安裝在無線網絡的無線節點中時,SHA部件特别有用,以便發送裝置(主機)能夠驗證它是否與有效的網絡節點通信。額外的安全是通過在主機或網絡控制器中安裝裝置來實作的,特别是在開發人員、分包商或客戶機可以通路的情況下。此外,cryptoauthentication裝置可配置的加密資料和/或簡單的驗證資料的完整性,并檢查資料是否已被篡改。
例如,atsha204a-mahda-t,被描述為一個完整的安全裝置。它具有4.5 KB的EEPROM,一個标準的I2C接口速度高達1 MB / s和從2到5.5,許多有用的設計指南、應用筆記是可用的。一個發展的平台,cryptoauthxplained是專為快速系統原型設計,使工程師能夠更容易了解如何裝置可用于安全應用。一個全面的入門套件,該at88ck101stk8,包括一個USB接口的AVR單片機的腳闆,讓設計師學習和在PC平台的實驗。
安全存儲
成本效益,從1 KB到256 kb的進階加密系列高安全性和使用者存儲器EEPROM,可以分為十六個不同級别的讀寫權限。從2.7到5.5 V操作,大多數都配備了64位嵌入式硬體加密引擎,四套不可讀的,64位認證密鑰和四套不可讀的64位會話加密密鑰。代碼即使在攻擊下也能保持安全。裝置連接配接到幾乎所有的微控制器,為資料保護、主機/節點身份驗證以及防止僞造和盜版的安全手段提供更廣泛的安全性。範圍内的一個受歡迎的部分是at88sc0808ca,擁有8千比特使用者存儲器分為八個128位元組的區域,每個都可以單獨設定或聯合提供一到八個資料檔案的空間。
最後,但不是最不重要的,Atmel的cryptocontroller是公司最強大的安全解決方案,基于行業标準的可信平台子產品(v1.2)。主要用于在網絡級别設計,它提供IP保護、系統完整性、身份驗證和安全通信。基于AVR單片機的特點,cryptocontroller安全引導、整合、受保護的非易失性存儲加密密鑰和其他秘密資料,硬體随機數發生器,主動屏蔽,以及各種防篡改的電路。接口包括SPI、LPC和I2C,用于PC和嵌入式計算系統。
這是一個典型的範圍以及裝置,用雙線串行和I2C接口,和工作在工業溫度範圍從- 40到85oC,需要3至3.6 V電源供電。
總結
顯然,安全認證和加密技術必須通過任何樓宇自動化系統的網絡體系結構來建構,超出了本文的範圍。然而,針對網絡系統應用的燈具、照明子產品和照明控制系統的設計者,特别是在商業建築中,将越來越多地考慮安全性方面的問題。