Kiến thức KNX | KNX Knowledge

1. Tại sao tôi cần KNX Secure nếu hệ thống của tôi đã có tường lửa (firewall)?

Trả lời: Tường lửa chỉ bảo vệ "cửa chính" của mạng IT. Nếu ai đó xâm nhập được vào mạng Wi-Fi hoặc cắm thiết bị trực tiếp vào một thiết bị KNX ở khu vực công cộng (như hành lang, sảnh chờ), họ có thể có cơ hội điều khiển toàn bộ tòa nhà. KNX Secure mã hóa dữ liệu ngay trên đường truyền, giống như việc bạn gửi một bức thư được khóa trong két sắt thay vì chỉ dán kín phong bì.

2. KNX Secure có làm hệ thống chạy chậm đi không?

Trả lời: Hoàn toàn không. Việc mã hóa và giải mã được xử lý trực tiếp bởi phần cứng của thiết bị với tốc độ cực nhanh. Trải nghiệm người dùng về tốc độ bật/tắt đèn hay điều khiển rèm…

Tự động hóa tòa nhà hiện đại không còn có thể phớt lờ vấn đề an ninh mạng. KNX Secure là tiêu chuẩn kỹ thuật đã được công nhận để triển khai giao tiếp mã hóa, kiểm soát truy cập và bảo mật cấp độ dự án – theo cách vừa tuân thủ quy định, vừa mang tính thực tiễn cao.

Với KNX IP Secure và KNX Data Secure, hệ thống không chỉ bảo vệ việc truyền dẫn các gói tin (telegrams) mà còn bảo vệ tính toàn vẹn của toàn bộ dự án – được chứng nhận theo các tiêu chuẩn quốc tế như EN ISO 22510.

Đối với những người làm công tác thiết kế và tích hợp hệ thống, điều này có nghĩa là:

• Nhà thiết kế (Planners): Nên cân nhắc đưa KNX Secure vào sớm trong các dự án đòi hỏi tính bảo mật cao – ví dụ…

KNX Secure về cơ bản có tính tương thích ngược: Các thiết bị hỗ trợ Secure có thể được tích hợp vào các hệ thống KNX hiện có – ngay cả khi chạy song song với các linh kiện truyền thống. Tuy nhiên, khả năng bảo vệ toàn diện chỉ đạt được khi tất cả các thiết bị tham gia trong một cấu trúc liên lạc nhất định – chẳng hạn như một đường dây (line) hoặc một phân đoạn (segment) – đều hỗ trợ tiêu chuẩn Secure.

Trong các kịch bản nâng cấp, điều này có nghĩa là các thiết bị hỗ trợ Secure có thể được triển khai dần dần, ví dụ như khi thay thế từng bộ kích hoạt (actuators), cảm biến hoặc các phân đoạn đường dây. những thiết bị này cũng có thể hoạt động ở chế độ gọi là “non-secure mode” (chế độ không bảo…

Tại nhiều quốc gia, bao gồm Đức và các nước thuộc Liên minh Châu Âu (EU), các quy định pháp lý đang đặt ra trách nhiệm lớn hơn cho các hệ thống tòa nhà thông minh về bảo vệ dữ liệu, kiểm soát truy cập và tính toàn vẹn của hệ thống.

Trong thực tế, các mô hình dự án sau nên áp dụng KNX Secure:

• Trường học: Nơi có các điểm điều khiển nằm ở khu vực công cộng, dễ tiếp cận.

• Cơ sở y tế và chăm sóc sức khỏe: Nơi xử lý các dữ liệu cá nhân nhạy cảm.

• Khách sạn và chung cư cao tầng: Nơi có hệ thống điều khiển dùng chung và kết nối Internet.

• Các tòa nhà hiện hữu có bảo trì từ xa: Ví dụ như sử dụng các công cụ hiển thị (visualisation) dựa trên nền tảng đám mây.

KNX Secure không chỉ tăng cường bảo mật kỹ thuật mà còn thay đổi cách thức quản lý và triển khai các dự án KNX. Các quy trình truy cập dự án, lưu trữ tài liệu và vận hành (commissioning) phải được bảo vệ một cách cẩn trọng.

Sự ra đời của KNX Secure đánh dấu một sự thay đổi căn bản trong việc xử lý dự án:

• Chứng chỉ thiết bị & FDSK: Mỗi thiết bị hỗ trợ bảo mật đều đi kèm với một chứng chỉ KNX Secure riêng biệt, trong đó bao gồm mã FDSK (Factory Default Setup Key). Mã này được nhập vào phần mềm ETS trong quá trình vận hành và là nền tảng cho việc thiết lập liên lạc mã hóa trong toàn bộ dự án.

  
  

• Vận hành mã hóa: Quá trình vận hành được thực hiện dưới dạng mã hóa và các luồng giao tiếp được xác định…

  
  

KNX Secure dựa trên hai cơ chế bảo mật bổ trợ cho nhau: KNX IP Secure, giúp mã hóa thông tin liên lạc qua mạng IP và KNX Data Secure, giúp bảo vệ dữ liệu trực tiếp trên đường truyền bus. Cả hai phương pháp này đều đảm bảo liên lạc an toàn trong hệ thống KNX thông qua việc mã hóa và xác thực.

• KNX IP Secure: Bổ sung khả năng mã hóa và xác thực toàn diện cho các liên lạc dựa trên giao thức IP. Các bức điện (telegrams) được trao đổi giữa bộ định tuyến (routers), hệ thống hiển thị hoặc giao diện kết nối sẽ được bảo vệ khỏi việc bị can thiệp hoặc đánh cắp dữ liệu – ngay cả khi được truyền qua mạng bên ngoài.

  
  

• KNX Data Secure: Ngược lại, cơ chế này mã hóa dữ liệu người dùng trực tiếp trên đường truyền…

KNX Secure là một phần mở rộng về bảo mật của tiêu chuẩn KNX vốn đã rất phổ biến trong lĩnh vực tự động hóa tòa nhà. Ban đầu, KNX được thiết kế cho các hệ thống đóng về mặt vật lý – vào thời điểm mà rủi ro an ninh mạng chưa phải là mối quan tâm lớn. Tuy nhiên, với sự gia tăng của khả năng kết nối, liên lạc qua giao thức IP và truy cập từ xa, một điều sớm trở nên rõ ràng là: các gói tin (telegrams) truyền thống được truyền dưới dạng văn bản thuần túy (plain text) cần được bảo vệ.

Hiệp hội KNX đã giới thiệu KNX Secure vào năm 2017 như một sự bổ sung chính thức cho bộ tiêu chuẩn này. Mục tiêu là nhằm giải quyết các yêu cầu ngày càng cao về bảo vệ dữ liệu, tính toàn vẹn và…