BACnet安全连接(BACnet/SC)是ASHRAE BACnet委员会最近发布的BACnet协议的增编。是在增编135-2016bj中介绍的。它基于一个安全的、加密的数据链路层。 专门设计以满足不同IP基础结构。对BACnet通信使用标准化的、通常已经存在的IP网络基础设施的需求正在增加,BACnet/SC的安全性正是满足这种需求,构建IoT网络(构建物联网-Biot)的一个关键部分。
那么为什么需要BACnet/SC ?
简单地说,现有BACnet系统的某些方面有时会出现问题,因为它们偏离了常见的IT策略和实践,尽管这些策略和实践从一种情况到另一种情况各不相同。从IT的角度来看,BACnet/SC解决了许多现有BACnet系统常见的问题:
- BACnet/SC提供广泛使用的、标准的、被IT界所接受的网络安全解决方案。
- BACnet/SC消除了对静态IP地址的需要,减轻了IT组的负担,并可能降低用户租赁成本。
- BACnet/SC不依赖于网络广播消息。
- BACnet/SC消除了BACnet/IP广播管理设备(BBMDs)及其配置和容忍网络拓扑的变化。
- BACnet/SC可以轻松地与IT基础设施中常见的防火墙设备一起工作。
从增编135-2016bj中的协议架构图,我们可以发现新增的红色框中的链路。基于websocket 解决了常见的和IT基础设施中防火墙问题。它基于标准的TLS 1.3安全性,具有128位的选项以及256位椭圆曲线密码术。以及它消除了对静态IP地址和网络的需要广播。这些使其可以工作在通常已经存在的IP网络基础设施中。并且作为一种新的安全的BACnet数据链,消除了业主、设施管理人员和客户的许多担忧。
协议栈架构
下图给出了完整的协议栈架构
拓扑结构
BACnet/SC网络的逻辑拓扑结构一般遵循由多个节点BACnet/SC节点和Hub功能中心节点组成的中心辐射型模型。
对于传输单播BACnet消息,BACnet/SC节点也可以支持与其他节点的直接连接。在同一BACnet网络上的BACnet/SC节点,可以作为BACnet/SC直连的发起者或接收者。
为了提高可用性,BACnet/SC还提供了冗余功能。通过提供附加的Hub节点,作为备份中心功能。如下图所示。
最后,看一个网络构成示例图
主中心 ( P) 和故障转移中心(F)位于防火墙内部,用于保护BACnet/SC设施内的设备。包括一个BACnet/SC-to-BACnet/IP路由器,一个BACnet/SC-to-MS/TP路由器,以允许在BACnet/SC安全网络和传统BACnet网络。在本例中,外部(远程)访问是通过启用防火墙来提供的使用公网DNS名或公网静态IP地址转发BACnet/SC端口。