Qu’est-ce que BACnet/SC ? What is BACnet/SC ?
BACnet/SC est la solution de cybersécurité de BACnet.
Dans le monde digital et interconnecté d’aujourd’hui, la cybersécurité occupe une place centrale. Redoutées encore il y a peu des seuls professionnels de l’informatique, les cybermenaces n’épargnent à présent aucun acteur de la régulation et l’automatisation du bâtiment. D’où la nécessité de bien s’y prendre en matière de cybersécurité. Bonne nouvelle pour les propriétaires, exploitants et concepteurs de bâtiments intelligents, un avancement technologique standardisé a vu le jour, pour offrir une solution de protection complète des communications entre les systèmes et les équipements : BACnet Secure Connect (BACnet/SC). Que ce soit dans des installations autonomes ou connectées, BACnet/SC est une solution rentable, compatible avec l’IT et qui recourt à la même technologie que les banques en lignes et autres applications critiques pour sécuriser/chiffrer les communications entre les appareils.
Ces préoccupations sont bien comprises par le Comité ASHRAE SSPC-135 en charge du développement des spécifications et des certifications de BACnet, qui travaille d’arrache-pied depuis cinq ans sur une nouvelle technologie appelée BACnet Secure Connect (BACnet/SC) qui fait maintenant partie de la norme BACnet. La norme BACnet est identifiée comme la norme ISO 16484-5 et les spécifications de certification utilisées pour l’obtention du logo BTL est ISO 16484-6. BACnet/SC fournit les moyens de créer des connexions de communication sécurisées entre les appareils BACS à la fois dans le cloud et au sein des installations. BACnet/SC utilise les dernières techniques de sécurité et s’intègre facilement à l’infrastructure informatique. Dans le même temps, BACnet/SC préserve 100 % des capacités et est rétro compatible avec tous les déploiements et périphériques BACnet existants.
Pour aller plus loin, voir: BACnet Secure Connect: ‘A Secure Infrastructure for Building Automation’ by Dave Fisher, Bernhard Isler, and Mike Osborne (White Paper)
Que fait exactement BACnet/SC ?
BACnet/SC permet à deux appareils BACS d’établir une connexion hautement sécurisée et cryptée entre eux, sur laquelle les messages BACnet conventionnels peuvent être envoyés et reçus. Ces connexions ne peuvent pas être « piratées » et ne peuvent pas être déchiffrées sans certifications appropriées, et les certifications elles-mêmes ne peuvent pas être falsifiées ou falsifiables. Cela garantit que seuls les appareils légitimes peuvent être connectés ensemble et que le contenu de leurs communications est complètement privé. Les mécanismes qui assurent cette sécurité sont basés sur les normes internationales établies d’après les meilleurs pratiques et sont pleinement alignés sur les normes informatiques.
Cela signifie que BACnet/SC utilise les mêmes mécanismes que les banques, les militaires et d’autres entités pour sécuriser leurs communications.
BACnet/SC permet à deux appareils d’établir de telles connexions directement l’un avec l’autre. Cela dit, il sera probablement beaucoup plus courant de voir essentiellement deux types d’appareils BACnet / SC:
• Un « hub » BACnet/SC qui agit comme un gestionnaire de conversation centralisé
• Un « nœud » BACnet/SC qui établit une connexion au hub et envoie tous les messages via le hub, qui à son tour redistribue le(s) message(s) aux nœuds destinataires
Pour aller plus loin, voir : Nov 2020: BI Journal, Issue 18: BACnet/SC: The Big Picture by David Fisher