以下是我对3月刊的贡献 tED杂志,NAED的官方出版物。经许可转载。

互联照明和物联网(IoT)有望为建筑物带来非凡的价值提升,但是这种连通性会带来数据隐私和安全风险。这些问题在照明行业中变得越来越重要,该行业具有采用已建立的最佳实践的优势,但可能需要加快学习进度。

问题

网络照明控件本质上是一个使设备之间能够通信的网络。这些设备通常是智能的,因为设备越来越多地围绕微处理器构建。如果照明网络连接到其他网络或Internet,则黑客入侵的后果更加严重,需要更高级别的安全性。系统中内置了哪些具体的网络安全措施以及如何实施,这些措施定义了给定的网络照明控制系统的安全性。

最常见的计算机网络黑客行为是“嗅探”和“引导”。通过嗅探,设备之间传递的数据将被拦截和更改,这可能导致黑客控制建筑系统。通过引导,通常会出于数据盗窃的目的而渗透网络的易受攻击的部分,以便获得对更安全的邻接网络的访问。

这不仅是照明问题。这是影响整个物联网采用的问题。加利福尼亚州通过了一部法律(SB-327),要求联网设备制造商在2020年1月1日之前使其具备某些网络安全功能,这令人担忧。

Signify网络安全技术政策经理Harsha Banavara说:“网络安全在可以通过HVAC系统,建筑物管理系统或照明控件直接或间接连接到Internet的每个系统或应用程序中都至关重要。”他认为,网络安全对于产品开发至关重要,对成为负责任的创新者至关重要。

因此,值得称赞的是,照明行业现在将网络安全放在首位,许多大型公司都意识到了它的重要性并发起了许多举措。同时,DesignLights联盟(DLC)在合格产品列表中列出了网络控制系统(公用事业依次使用该系统来使产品符合其退税计划的要求),使制造商可以报告某些安全标准的符合性,并要求在2020年符合标准。 。

尽管取得了进展,Wattstopper / Legrand的系统架构师Jonathan Cartrette表示,照明行业可以并且应该做得更好。他说:“我们需要开始以与生命/安全同样重要的方式来对待所安装系统的入侵和利用。” “作为一个社区,我们在保护这些系统方面一直做得很糟糕。”

Cartrette表示标准正在不断发展,例如ANSI / UL 2900-1标准(2016),该标准涵盖照明以及其他常见的建筑设备和系统。 IEC标准; ISO 27000;和NIST物联网网络安全框架。他说,如果没有对最佳实践进行类似的标准化,那么两家提供128位加密等功能的制造商可能会做得非常不同,从而导致不同级别的保护。 Cartrette补充说,应将安全性设计到系统中,并制定开放标准(由大型行业根据深厚的专业知识开发)以及现有的最佳实践(例如与PC,宽带和芯片配合使用的公钥基础结构)银行业。他说,电气分销商在推荐连接照明方面承担着足够的风险,并且有影响力要求其供应商使用可信赖的开放标准并解释其安全方法。

分销商可以做什么

完全消除网络安全风险可能是具有挑战性的,尽管有可能获得可接受的水平,“可接受”的基础是选择具有良好安全方法论以及客户安全需求和技术知识的产品。

在2018年5月的美国能源部(DoE)/联邦能源管理计划(FEMP)公告《照明系统网络安全》中,美国能源部建议128位加密或虚拟局域网(VLANS)作为良好的安全工具,同时还应具有良好的安全性。身份验证。加密是防止拦截设备之间传递的数据的过程。身份验证是确保仅受信任的设备共享数据的过程,其中潜在的最安全的身份验证类型涉及设备启动与公钥的通信并以唯一的私钥进行响应。 VLAN涉及以太网交换机,该交换机将网络的一部分划分为具有自己的安全性和功能级别的大型网络的子网。

Banavara说:“电气分销商需要不断地对不断发展的网络安全领域进行自我教育,以成为负责任的顾问。” “每个分销商都应该熟悉网络安全的'基本卫生',了解实现这些系统的客户的要求。即使没有客户的明确要求,发行商也应该在客户中提高他们对网络安全的意识,例如,向他们解释定期安装供应商软件更新和更改密码的重要性。”

但这并不需要配电商成为网络安全专家,但是,正如Banavara指出的那样,可以从中获得更多的教育,从而获得更好的咨询。发行人可能需要习惯于与某些项目的客户IT部门联系,并准备好安全性文档以解决基本问题,并可能需要制造商支持以进行更严格,更详细的查询。

Cartrette表示,配电是行业中的“规范力量”,能够通过其影响来推动标准化。他说:“估算,规范,设计以及所有这些都是最糟糕的事情,” “网络安全不应破坏我们的工作流程,部署安全系统的成本不应比不安全的系统高,而且绝对不应该因为选择错误而意味着电力行业可以承担起“离开”的责任。电气行业了解Mike Rowe:Dirty Jobs是建筑,装修和改善建筑环境的一部分。如果我们可用的产品完成了“肮脏的工作”,那么我们就不必学习有关网络安全的网络管理员或计算机科学一级的事实。”

互联照明和物联网是具有非凡价值和销售潜力的技术,但它们带来了新的风险,例如需要良好的网络安全性。分销商可能会从受过有关问题的教育中受益,从而获得合适的产品并与他们的客户交流。