Data a informace = téma číslo jedna dnešní doby

Dnešní svět je plný dat, informací, které jsou základním stavebním kamenem pro řízení technologií budov i celých měst. Moderní technologie ukládaní, zpracování dat a zároveň výkon dnešních počítačů umožňují aplikovat algoritmy, které umí předvídat a efektivně řídit technologie a tím přispět k úsporám, návratu investic, snížení energetické náročnosti, snížení CO stopy, atd …

Množství dat a informací v nich uložených však mohou lákat k jejich zneužití a proto zde začíná být důležité své informace chránit. Ukázkou může být např. kauza StuxNet (virus který velice účinně ničil zařízení společnosti Siemens, automaty typu S7).

Co tedy dělat, potřebujeme-li energetická provozní data budovy přesouvat v reálném čase ke zpracování a přitom neohrozit chod zařízení anebo neumožnit zneužití informací? Odpovědí je řešení využívající technologii datové diody.

• Podporované protokoly na bezpečné straně.

1.   BACnet (typicky Sauter, Siemens, moderní řady v současnosti aktivně v prodeji)

2.  NovaNET (typicky Sauter, řady 3600 a modulo2)

3.  ModBUS (typicky WAGO, Siemens)

4.  M-BUS (typicky pro sběr dat z měřiců energií)5.  EY2400 (typicky Sauter, řady RSZ, RSE, RSK)

Datový tok a jeho ochrana.

1. 1. Existuje řídící systém budovy, jehož komunikační protokol není nijak chráněn a neobsahuje žádné prvky datové ochrany.
   2. Existuje pouze jediná stoprocentně bezpečná metoda, jak ochránit tento zranitelný způsob komunikace a to neumožnit zasáhnout z venčí do tohoto systému. Tedy jednosměrná komunikace. A to je právě datová dioda. Zařízení je rozděleno na dvě části, které jsou propojeny jedním optickým kabelem. Přičemž část na bezpečné straně (napojená do komunikace řídícího sytému budovy) obsahuje POUZE vysílač a část na straně připojené k internetu POUZE přijímač. Data tečou pouze směrem ven a NEEXISTUJE způsob jak tento směr ovlivnit. NIKDO není schopen se z internetu k Vám napojit

Normalizace dat a informací.

1. 1. Řídící systému budov většinou komunikují pomocí proprietárních protokolů (každý výrobce systému řízení budov si vyvinul vlastní protokol. Většinou s využitím standardních medií pro přenos dat, jako je linka RS232, RS485 nebo moderní ETHERNET). Datová struktura přenášených dat je však neveřejná
   2. Datová dioda normalizuje data na protokoly standartu Průmysl 4.0. V základu podporované formáty jsou MQTT, OPC-UA, RESTapi nebo univerzální ModBUS.

Data na straně „nebezpečné“ tedy na straně připojení do internetu

1. 1. Jak zabezpečím data proti zneužití na straně internetu
   2. Datová dioda na bezpečné straně (strana s vysílačem) je vybavena výkonným jednodeskovým počítačem s OS na bázi Linux/UNIX, který poskytuje plné portfolio současných bezpečnostních modelů, sloužících k zabezpečení dat. Samotné protokoly MQTT, OPC-UA, RESTapi jsou již vybaveny možností zabezpečení dat na úrovni šifrování SSH, tunelovaní propojení atd. Dále je možné doinstalovat jakoukoliv aplikaci umožňující spojení typu VPN.