樓宇自動化系統(BAS)采用網絡化照明控制技術，不僅可以節省照明能源和成本，而且可以與其他自動化網絡集成，提高整體建筑效率。例如，將照明控制系統與占用和日光感應和HVAC控制相結合的好處是有據可查的(圖1)。然而，網絡照明越來越多地為安全和訪問控制系統提供了一個入口。

　　集成的照明和空調系統EnOcean效益形象

　　圖1：能量采集無線解決方案的技術提供商，EnOcean促進集成照明和空調系統的好處提高智能建筑效率。

　　同時，從BAS提供的大量信息已經導致了企業范圍內的分析服務，利用這些數據管理設備能耗的每一個方面，并降低運營成本。大型設備的數據管理和控制是必要的，通過網絡平臺和基于移動設備的遠程控制，向云移動。這些數據和由此產生的信息現在被視為關鍵業務，有助于企業使命目標。

　　數據安全正成為一個主要問題。盡管通過多種無線協議連接的數據網絡是完全不同的，但它們之間是互操作的，而且可以通過移動設備訪問，但潛在的黑客攻擊，不管是工業間諜活動、破壞行為還是更糟的情況，都令人擔憂。例如，接入照明網絡可以通過BAS向企業系統和服務器提供一個入口點，繞過現有的網絡防御，并對安全、生產力或公司IP造成威脅。

　　本文將考慮網絡照明控制系統如何防止黑客、篡改和破壞行為。保護可以(也應該)采取多種形式，從設備或節點級別開始。解決方案從簡單的安全微控制器的選擇，通過專用的認證和加密技術到復雜的軟件和硬件機制。

　　在設備層面，從Atmel公司的投資組合包括MCU具有基本的安全功能，如at32uc3范圍，專門的認證設備如cryptoauthentication和高級加密的范圍，和交鑰匙，cryptocontroller安全MCU基于行業標準的可信平臺模塊。

　　市場的增長

　　據Navigant的研究最近的一份報告，商業大廈自動化系統(BAS)1，全球商業樓宇市場預計將從593億美元增長到867億美元2023 2013。至關重要的是，報告強調節能照明的發展是這個行業的關鍵驅動力。LED照明的增加，為先進的網絡照明控制打開了機會。

　　在另一份報告中，能源效率的商業市場，照明，LED技術有望主導改造燈/燈具市場，從一個2014 15%的份額提高到74%，2023。針對從延長壽命的LED燈所產生的市場效應，報告指出，照明企業轉向提供照明控制和照明服務。

　　與此同時，無線控制在智能建筑中不斷擴展，連接不同系統之間的設備，如暖通空調、照明、安全和安保。安裝傳感器和設備的能力，以及在沒有布線的情況下連接它們是很有吸引力的，因為建筑管理人員越來越希望在不需要大規模整修的情況下，提高系統集成度，從而提高能源效率。商業化的趨勢，改造固態燈具，以及這些可以無線網絡化和控制的方便，使這是一個明顯的市場，為照明控制供應商以及無線解決方案提供商。有一種觀點認為，由于這些原因，LED照明網絡可能成為更好的綜合建筑自動化系統的催化劑。

　　開放的無線網絡和接口標準，互操作性，無線網絡，高速連接和云計算，從移動設備控制，使完全集成的樓宇自動化系統是可行的和有吸引力的命題。然而，與此同時，它們也容易受到攻擊，造成潛在的安全漏洞、未經授權的訪問和可能的攻擊。

　　所謂的“網絡威脅”越來越頻繁，越來越復雜。而“不可能完成的任務”或“特攻隊”式的黑客進入BAS控制電梯、報警系統和安全人員的身份可能有點牽強，原則，這是可以做到的是聲音。捕獲無線信號或傳輸到網絡內或通過移動設備的敏感數據的能力是一個明顯的弱點。

　　侵入BAS會造成任何威脅，包括滋擾(關掉燈/打開)，對商業造成損害(關掉服務器房間的空調，或食品儲存設施中的制冷設備)，危及生命(關閉火災警報，緊急照明)，盜竊IP——產品和過程。更險惡的是，攻擊可能會向系統中注入病毒，或者通過不安全的通信端口，訪問客戶端數據，甚至訪問客戶端網絡獲取敏感數據。有一個明確的信息安全認證和加密技術，無論是硬件還是軟件，都需要納入整個樓宇自動化網絡。

　　嵌入式安全

　　幸運的是，固態燈和燈具聯網的最簡單的方法之一是通過集成驅動電路和微控制器(MCU)。在任何基于MCU的系統中，無論是在節點(燈具)還是網絡控制級別上，都有一些易于實現的方法來提供強大的安全性，確保光網絡至少不會為黑客提供方便的入口。

　　選擇具有一定嵌入式安全級別的微控制器是顯而易見的第一步。許多供應商提供這種設備。選擇將取決于需要什么級別的安全以及可從該設備訪問多少敏感數據。顯然，這樣的MCU還需要滿足應用的功率、格式、接口、尤其是成本約束。

　　如Atmel的AVR單片機32 UC3家庭的設計是高性能和低功耗。保護敏感數據，這些MCU功能專有FlashVault代碼保護，使片上Flash是部分程序和鎖。它用于確保機密軟件和寶貴IP的片上存儲。儲存在FlashVault的代碼將正常執行，但閱讀、復制或調試代碼是不可能的。

　　AVR UC3 C系列是專為高性能的工業控制應用，包括通信樞紐。一個典型的部分是at32uc3c264c-z2ur，含64K flash存儲器。一個評估板，at32uc3c-ek是現成的。

　　增加安全性

　　Atmel指出，一個額外的安全級別，防止黑客攻擊，使用AVR UC3 C系列的設計可以結合其cryptoauthentication設備。這些是專用的安全設備，在尺寸和低功耗小，與任何處理器或單片機與一個單一的GPIO的工作。一個關鍵的好處是，他們卸載密鑰存儲和執行算法從MCU，從而降低了系統的成本和復雜性。對于空間很高的嵌入式系統來說，它們也是理想的。這些微小的3引腳SOT23器件可支持SHA-2，AES和ECC密碼算法。

　　Atmel的cryptoauthentication設備圖像

　　圖2：ATMEL公司的cryptoauthentication設備很小，很容易集成到嵌入式系統。

　　當安裝在無線網絡的無線節點中時，SHA部件特別有用，以便發送設備(主機)能夠驗證它是否與有效的網絡節點通信。額外的安全是通過在主機或網絡控制器中安裝設備來實現的，特別是在開發人員、分包商或客戶機可以訪問的情況下。此外，cryptoauthentication設備可配置的加密數據和/或簡單的驗證數據的完整性，并檢查數據是否已被篡改。

　　例如，atsha204a-mahda-t，被描述為一個完整的安全裝置。它具有4.5 KB的EEPROM，一個標準的I2C接口速度高達1 MB / s和從2到5.5，許多有用的設計指南、應用筆記是可用的。一個發展的平臺，cryptoauthxplained是專為快速系統原型設計，使工程師能夠更容易理解如何裝置可用于安全應用。一個全面的入門套件，該at88ck101stk8，包括一個USB接口的AVR單片機的腳板，讓設計師學習和在PC平臺的實驗。

　　安全存儲

　　成本效益，從1 KB到256 kb的高級加密系列高安全性和用戶存儲器EEPROM，可以分為十六個不同級別的讀寫權限。從2.7到5.5 V操作，大多數都配備了64位嵌入式硬件加密引擎，四套不可讀的，64位認證密鑰和四套不可讀的64位會話加密密鑰。代碼即使在攻擊下也能保持安全。設備連接到幾乎所有的微控制器，為數據保護、主機/節點身份驗證以及防止偽造和盜版的安全手段提供更廣泛的安全性。范圍內的一個受歡迎的部分是at88sc0808ca，擁有8千比特用戶存儲器分為八個128字節的區域，每個都可以單獨設置或聯合提供一到八個數據文件的空間。

　　最后，但不是最不重要的，Atmel的cryptocontroller是公司最強大的安全解決方案，基于行業標準的可信平臺模塊(v1.2)。主要用于在網絡級別設計，它提供IP保護、系統完整性、身份驗證和安全通信。基于AVR單片機的特點，cryptocontroller安全引導、整合、受保護的非易失性存儲加密密鑰和其他秘密數據，硬件隨機數發生器，主動屏蔽，以及各種防篡改的電路。接口包括SPI、LPC和I2C，用于PC和嵌入式計算系統。

　　這是一個典型的范圍以及裝置，用雙線串行和I2C接口，和工作在工業溫度范圍從- 40到85oC，需要3至3.6 V電源供電。

　　總結

　　顯然，安全認證和加密技術必須通過任何樓宇自動化系統的網絡體系結構來構建，超出了本文的范圍。然而，針對網絡系統應用的燈具、照明模塊和照明控制系統的設計者，特別是在商業建筑中，將越來越多地考慮安全性方面的問題。

總結

以上是生活随笔為你收集整理的增加智能建筑照明网络的安全性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。