SÄHKÖMAAILMA | EXTRA 1/2022

TEKSTI: VEIJO PIIKKILÄ

MITEN RAKENNETAAN
TURVALLINEN JÄRJESTELMÄ?

Suurin uhka ei ole tiedon varastaminen, vaan sen muuttaminen.
Monimutkaisuus on tietoturvan pahin haaste.

T urvatuin kiinteistöautomaa-                                                                                                       Maria Heinola
                tion järjestelmä voidaan ra-
                kentaa KNX-alustaan. Kun      KNX-protokollassa kaikki laitteiden välinen liikenne on salattu.
                halutaan toteuttaa pääsy
asennukseen internetin kautta, se voi-
daan toteuttaa VPN-yhteyksien avulla.
Tämä vaatii kuitenkin reitittimen, joka
tukee VPN-palvelintoimintoja tai palve-
limen, jossa on VPN-toiminto. KNX-tie-
toturvaa on kehitetty myös siten, että
uuden KNX IoT:n ja klassisen KNX:n tie-
toturvaan voidaan luottaa.

   KNX-alustan järjestelmälaajennukset,
KNX IP Secure ja KNX Data Secure,
perustuvat maailmanlaajuisesti vakiin-
tuneisiin tietoturvaprotokolliin. KNX
Secure -teknologia on standardoitu
standardin EN 50090-3-4 mukaisesti,
mikä tarkoittaa sitä, että KNX estää
onnistuneesti hakkereiden hyökkäykset
verkkopohjaisten rakennusten digitaali-
seen infrastruktuuriin. Näin minimoi-
daan digitaalisten murtautumisten riski.

KNX SECURE TÄYTTÄÄ korkeimmat                 neering Tool Software). ETS5 oli ensim-    menttikytkimelle ja KNX Security Proxy
salausstandardit (ISO 18033-3 lohko-          mäinen ETS Professional-versio, joka       -yhdistimen ominaisuuksille ja mahdol-
salaus) saavuttaen korkeimman tie-            pystyi käsittelemään KNX Data- ja KNX      lisuus skaalata asennus laajaksi.
tosuojan. KNX Secure käyttää AES128           IP Secure -laitteita. KNX-protokollassa
CCM-salausta sekä todennusta ja ellip-        kaikki laitteiden välinen liikenne on      SEGMENTTIYHDISTIMEN TUKI on
tistä käyrää Diffie-Hellmanin suojat-         salattu, minkä lisäksi ainoastaan tois-    kenties odotetuin KNX-alustan jär-
tuun avainten vaihtoon. AES rakentuu          tensa kanssa valtuutuksen saaneet lait-    jestelmien laajennus. Se mahdollistaa
tavujen korvaamisesta, rivien siirtämi-       teet voivat kommunikoida keskenään.        linjan jakamisen eri viestintämedioiden
sestä, sarakkeiden sekoittamisesta sekä                                                  segmenteiksi, toki rajoituksin. Toisin
kierrosavaimen lisäämisestä.                     Uusimman, 28. syyskuuta 2021 julkais-   kuin edeltäjänsä, ETS6 pystyy selviyty-
                                              tun, ETS6:n avulla parannetaan edelleen    mään useista – ei vain yhdestä – tur-
   Kaikkiaan 500 yritystä valmistaa           laitteiden turvallista käyttöä projek-     va-alueista, joiden suojaussäännöt ovat
KNX-alustaan noin 8000:a erilaista ser-       teissa, mutta tuetaan myös KNX-alustan     samat kuin ETS5:ssä.
tifioitua tuotetta. Kiinteistöautomaation     järjestelmien laajennuksia. ETS6 on KNX
järjestelmään eri tuotteet konfiguroi-        IoT:n kanssa yhteensopiva työkalu.            KNX Secure -protokolla suojaa useita
daan yhteisellä ETS-työkalulla (Engi-         Lisäksi julkaistiin tuki uudelle KNX-seg-  toimintatilanteita, joissa KNX-viestintää

                                                                                                                25