Okos épületautomatizálás KRITIS-biztos épületekhez

A kritikus infrastruktúrák (KRITIS) egyre inkább a szabályozási követelmények, a növekvő fenyegetési forgatókönyvek és a rendelkezésre állás és biztonság iránti növekvő elvárások középpontjában állnak. Az IT-rendszerek és hálózatok mellett az épületek is egyre nagyobb szerepet kapnak, mivel az épület külső térelhatárolói biztonsági szempontból fontos interfészeket képeznek.

Milyen előnyöket kínál az épületautomatizálás a kritikus infrastruktúra által érintett iparágak számára?

Középület képe ikonokkal

Hatékony és biztonságos épületautomatizálási rendszer GEZE termékekhez. © GEZE GmbH

Az épületautomatizálás konkrét hozzáadott értéket kínál az egészségügy, a középületek, a közlekedési ágazatban és a kritikus infrastruktúra egyéb területein a német IT-biztonsági törvény 2.0 és a kriikus infrastruktúrát szabályozó kerettörvény kontextusában: 
Az épülethomlokzat egy infrastruktúra potenciális támadási pontja, amelyet különösen védeni kell. Ez különösen igaz azokra az ingatlanokra, amelyek a NIS2 szerint a kritikus infrastruktúra részeit képezik. Meg kell akadályozni az összes hálózatba kötött technológiához történő nem kívánt hozzáférést. Az OPC UA jelenleg a legbiztonságosabb módszert kínálja számunkra, hogy megfelelően védjük az összes felügyeleti rendszerrel végrehajtott, szükséges kommunikációt. A titkosítás és a tanúsítványalapú kommunikáció révén az adattovábbítás elleni támadások csak nehezen lehetségesek.

Az épületautomatizálás növeli a rezilienciát a kibertámadásokkal és a műszaki meghibásodásokkal szemben, és megkönnyíti a jogszabályi kötelezettségek teljesítését. A központi felügyelet, naplózás, titkosítás, szerepkör-specifikus jogosultságok és redundanciák segítségével a kockázatok szisztematikusan értékelhetők, az üzemzavarok gyorsabban felismerhetők és az intézkedések nyomon követhetően dokumentálhatók – beleértve a kockázatelemzésekhez, valamint a német biztonsági és informatikai szövetségi hivatal felé fennálló bejelentési és igazolási kötelezettségekhez nyújtott támogatást is.
 

Örömmel adunk tanácsot épületautomatizálási megoldásokkal kapcsolatban.

Hogyan járulnak hozzá a hálózatba kötött ajtók és ablakok a kritikus infrastruktúrák ellenállóképességéhez?

Egy férfi ül egy számítógép előtt, a képernyőn egy többszintes épület képe látható.

Az ajtó- ablak- és biztonsági rendszereket a MyGEZE Control segítségével kötjük hálózatba © GEZE GmbH

A modern épületek már régóta a digitális ökoszisztémák részét képezik. Ha a kritikus infrastruktúrákkal szemben támasztott követelményeket holisztikusan szemléljük, az ajtókat és ablakokat is hálózatba kötött, vezérelhető és felügyelhető komponensekként kell kezelnünk. Az ajtók és ablakok képezik a fizikai határt a belső és a külső világ között, és elválasztják az épület érzékeny területeit a nyilvános helyiségektől. A kritikus infrastruktúra részét képező épületekben – például az energiaellátás, az egészségügy vagy a középületek területén – központi funkciókat látnak el:
 

  • Védelem a jogosulatlan belépés ellen
  • A meghatározott üzemállapotok és a rendszer rendelkezésre állásának biztosítása
  • Sürgősségi és evakuálási forgatókönyvek támogatása
  • Nyomon követhetőség és átláthatóság az üzemeltetők és irányítóközpontok számára

Hálózatba nem kapcsolt állapotban azonban ezek az elemek elszigetelt egyedi megoldások maradnak – valós idejű állapotjelzés, központi vezérlés és fölérendelt biztonsági vagy épületirányítási rendszerekbe való integráció nélkül.
 

Tippek az ÉPÜLETAUTOMATIZÁLÁSI MEGOLDÁSOKHOZ itt

Hálózatba kötés és épületautomatizálás, mint a kritikus infrastruktúrák megfelelőségének kulcsa

A myGEZE Control alapkészülék képe

myGEZE Control alapkészülék ajtók és ablakok hálózatba kötéséhez és épületirányítási rendszerekbe való integráláshoz. © GEZE GmbH

A Beckhoff Automation céggel közösen kifejlesztett myGEZE Control épületautomatizálási megoldással hálózatba köthetők az ajtók és ablakok, és lehetségessé válik azok gyártófüggetlen épületirányítási rendszerekbe történő integrálása. Az intelligens hálózatba kötésnek köszönhetően az épület homlokzatai nem csak felügyelhetőek, hanem aktívan vezérelhetőek is.

Konkrétan az épületautomatizálási rendszer myGEZE Control számos előnyt kínál a kritikus infrastruktúrák terén:

  • Ajtók és ablakok állapotának egy kijelzőn való központi megjelenítése (nyitva, zárva, reteszelve, beállított üzemmód, riasztások és üzemzavarok)
  • Minden állapotváltozás rögzíthető a nem kívánt műveletek teljes nyomon követhetősége érdekében 
  • Automatizált műveletek az épület védelme érdekében; pl. időalapú funkciók az üzemmód váltásához (éjszakai üzemmód, éjszakai zárás), automatizált reakciók meghatározott olyan eseményekre, mint a riasztás és evakuálás
  • A rendszer meghibásodására korai hibajelzések utalnak a továbbított sokféle adatnak köszönhetően
  • A kézi beavatkozások csökkentése a hibalehetőségek csökkenését eredményezi
  • A reziliencia növelése átlátható és reprodukálható folyamatok révén

Az épület homlokzata a myGEZE Control épületautomatizálási megoldásnak köszönhetően a biztonsági architektúra aktív részévé válik, és nem marad vakfolt.
 

BŐVEBBEN A myGEZE CONTROLRÓL

Biztonságos kommunikáció az OPC UA interfész segítségével

A kritikus infrastruktúrákhoz alkalmazható hálózatok központi eleme az alkalmazott kommunikációs protokoll. A myGEZE Control az OPC UA (Open Platform Communications Unified Architecture) protokollt használja, amely jelenleg a legbiztonságosabb technológia az ipari adatcseréhez, és amelyet kifejezetten biztonsági szempontból kritikus alkalmazásokhoz fejlesztettek ki.

Az OPC UA döntő előnyökkel jár:

  • Titkosított és hitelesített kommunikáció
  • Gyártófüggetlen interoperabilitás
  • Skálázhatóság komplex épületstruktúrákhoz
  • Hivatalosan használható kritikus infrastruktúrákhoz

Ezzel a kritikus infrastruktúrákhoz is használható kommunikációs protokollal az ajtók és ablakok biztonságosan integrálhatók a meglévő vezérlő-, biztonsági és épületirányítási rendszerekbe, anélkül, hogy egyedi vagy gyártóspecifikus megoldásokra lenne szükség. Ez döntő fontosságú az egységes biztonsági szabványoknak való megfelelés és az interfészkockázatok csökkentése szempontjából. Ezt hamarosan kiegészíti a szintén biztonságra tervezett kommunikáció a BACnet Secure Connect (BACnetSC) használatával. A megfelelő specifikációk jelenleg is rendelkezésre állnak, és a myGEZE Control az egyik következő változatban biztosítani fogja ezt a funkciót. 

Több, mint beléptetés: vezérlés, felügyelet és nyomon követhetőség

A myGEZE Visu képe egy monitoron

A myGEZE Control és a myGEZE Visu hálózatba kötött, a szabályoknak megfelelő és ellenőrizhető homlokzatvezérlést, valamint korai felismerést tesznek lehetővé. © GEZE GmbH

A kritikus infrastruktúrával szemben támasztott követelmények nem korlátozódnak a jogosulatlan belépés elleni védelemre. A nyomon követhetőség, a dokumentáció és az ellenőrzött üzemállapotok szintén döntő fontosságúak.

A myGEZE Control hálózatba kötésével és a myGEZE Visu vizualizációs rendszerrel az üzemeltetők

  • biztosítani tudják, hogy a meghatározott biztonsági követelmények teljesüljenek,
  • az attól való eltéréseket korán felismerhetik,
  • az eseményeket a rendszer rögzíti és értékeli,
  • a folyamatok szabványosíthatók és auditálhatóvá tehetők.

Így az épületautomatizálás szabályoknak megfelelő, intelligens homlokzatot kínál, amely mind a fizikai, mind a digitális biztonsági követelményeknek megfelel.

BŐVEBBEN A myGEZE VISURÓL
 

A kritikus infrastruktúrák