Sehr oft hören wir die Aussage „Am sichersten sind die Gebäudeautomations-Controller in meinem Firmennetzwerk!“, sodass die Controller für die Gebäudeautomation in das vorhandene Firmennetzwerke integriert werden. Die IT-Abteilungen haben in diesem Fall die Sicherheit Ihrer Netze in der eigenen Hand. Doch ist die Lösung die ideale Variante? Ist Sicher wirklich sicher?
Wenn jetzt die Notwendigkeit besteht eine Bedienung für den Endnutzer zu realisieren, kommt es zu großen Sicherheitsbedenken durch die zuständigen IT-Abteilungen. Diese Sicherheitsbedenken sind weder von der Hand zu weisen, noch sind die damit verbundenen Aufgaben einfach zu lösen. Plötzlich sollen Mitarbeiter Zugriff auf Controller der Gebäudeautomation bekommen, „fremde“ Software soll auf den Mitarbeiter PCs installiert werden und die Techniker der Gebäudeautomationsfirmen wollen auch noch mit ihren PCs in die Firmennetzwerke! Aus IT-Sicherheitstechnischer Sicht ist dies ein Supergau!
Was kann man also tun?
Es gibt eine sehr einfache Lösung: „Die Gebäudeautomations-Controller gehören in ein eigenes technisches Netzwerk. Dieses darf keine Verbindung zum Firmennetzwerk haben!“
Das Bundesamt für Sicherheit in der Informationstechnik geht in dieser Hinsicht sogar noch einen Schritt weiter und beschreibt in Ihrem Baustein „INF.14 Gebäudeautomation“, die Trennung der GA-Netze und Büro-Netze als MUSS. Hierzu kann ein komplett eigenes Ethernet Netzwerk aufgebaut werden, oder die IT-Abteilung bringt die Controller in ein sicheres V-Lan Netzwerk. Dieses eigene technische Netzwerk kann dann mit Hilfe von einem Edge Gateway mit der sicheren Priva Cloud verbunden werden. Die Priva Cloud basiert auf Microsofts Azure Technologie, wobei das Thema Sicherheit direkt von Microsoft behandelt wird.
Bedienen kann die Anlage nur derjenige, der von dem Administrator des Gebäudeautomationssystems über die Benutzerverwaltung dazu autorisiert wird. Es können die Rechte der einzelnen Nutzer detailliert festgelegt werden. Möchte ein Nutzer die Anlage bedienen oder Einstellungen vornehmen, meldet er sich in einem Webbrowser an und kann die Anlage bedienen.
Das Firmennetzwerk bleibt unverändert sicher in der Hand der IT und trotzdem können alle Vorteile der neuen Clouddienste für die Gebäudeautomation genutzt werden. Ein klarer Fall von „win – win“ !