当我研究BACnet通信协议时,我发现安全通信很少,几乎不存在。BACnet非常常用于楼宇自动化控制。但是,如果没有强制性的身份验证或加密,只需走进建筑物并点击建筑物网络就很容易破解吗?我错过了什么吗?
您的假设是正确的 - 对于旧标准。BACnet ASHRAE SSPC 135委员会已经通过新的BACnet/SC数据链解决了安全问题。它还没有正式发布,但你可以先睹为快:http://www.bacnet.org/Bibliography/B-SC-Whitepaper-v10_Final_20180710.pdf
公平地说,摇滚到建筑物并插入建筑物控制网络并不一定那么容易; 这是未说的部分 - 许多BACnet现实世界的安全性依赖于物理安全性/访问(- 明确/主动或隐含(。
但公平地说,BACnet确实引入了一个#24部分,涵盖了"网络安全"(出现在2012年的演绎版中(,但后来被"删除",即使当时存在,公司(/相当数量的社区(似乎也没有表现出太多积极/交付的兴趣。
但即使BACnet/SC的出现,BACnet/SC对于技术人员来说也有很多事情要承担(在复杂性和时间/整体投资方面(,更不用说技术含量较低的建筑经理和/或主管了;委员会需要更多的支持。