增加智能建筑照明网络的安全性

　　楼宇自动化系统(BAS)采用网络化照明控制技术，不仅可以节省照明能源和成本，而且可以与其他自动化网络集成，提高整体建筑效率。例如，将照明控制系统与占用和日光感应和HVAC控制相结合的好处是有据可查的(图1)。然而，网络照明越来越多地为安全和访问控制系统提供了一个入口。

　　集成的照明和空调系统EnOcean效益形象

　　图1：能量采集无线解决方案的技术提供商，EnOcean促进集成照明和空调系统的好处提高智能建筑效率。

　　同时，从BAS提供的大量信息已经导致了企业范围内的分析服务，利用这些数据管理设备能耗的每一个方面，并降低运营成本。大型设备的数据管理和控制是必要的，通过网络平台和基于移动设备的远程控制，向云移动。这些数据和由此产生的信息现在被视为关键业务，有助于企业使命目标。

　　数据安全正成为一个主要问题。尽管通过多种无线协议连接的数据网络是完全不同的，但它们之间是互操作的，而且可以通过移动设备访问，但潜在的黑客攻击，不管是工业间谍活动、破坏行为还是更糟的情况，都令人担忧。例如，接入照明网络可以通过BAS向企业系统和服务器提供一个入口点，绕过现有的网络防御，并对安全、生产力或公司IP造成威胁。

　　本文将考虑网络照明控制系统如何防止黑客、篡改和破坏行为。保护可以(也应该)采取多种形式，从设备或节点级别开始。解决方案从简单的安全微控制器的选择，通过专用的认证和加密技术到复杂的软件和硬件机制。

　　在设备层面，从Atmel公司的投资组合包括MCU具有基本的安全功能，如at32uc3范围，专门的认证设备如cryptoauthentication和高级加密的范围，和交钥匙，cryptocontroller安全MCU基于行业标准的可信平台模块。

　　市场的增长

　　据Navigant的研究最近的一份报告，商业大厦自动化系统(BAS)1，全球商业楼宇市场预计将从593亿美元增长到867亿美元2023 2013。至关重要的是，报告强调节能照明的发展是这个行业的关键驱动力。LED照明的增加，为先进的网络照明控制打开了机会。

　　在另一份报告中，能源效率的商业市场，照明，LED技术有望主导改造灯/灯具市场，从一个2014 15%的份额提高到74%，2023。针对从延长寿命的LED灯所产生的市场效应，报告指出，照明企业转向提供照明控制和照明服务。

　　与此同时，无线控制在智能建筑中不断扩展，连接不同系统之间的设备，如暖通空调、照明、安全和安保。安装传感器和设备的能力，以及在没有布线的情况下连接它们是很有吸引力的，因为建筑管理人员越来越希望在不需要大规模整修的情况下，提高系统集成度，从而提高能源效率。商业化的趋势，改造固态灯具，以及这些可以无线网络化和控制的方便，使这是一个明显的市场，为照明控制供应商以及无线解决方案提供商。有一种观点认为，由于这些原因，LED照明网络可能成为更好的综合建筑自动化系统的催化剂。

　　开放的无线网络和接口标准，互操作性，无线网络，高速连接和云计算，从移动设备控制，使完全集成的楼宇自动化系统是可行的和有吸引力的命题。然而，与此同时，它们也容易受到攻击，造成潜在的安全漏洞、未经授权的访问和可能的攻击。

　　所谓的“网络威胁”越来越频繁，越来越复杂。而“不可能完成的任务”或“特攻队”式的黑客进入BAS控制电梯、报警系统和安全人员的身份可能有点牵强，原则，这是可以做到的是声音。捕获无线信号或传输到网络内或通过移动设备的敏感数据的能力是一个明显的弱点。

　　侵入BAS会造成任何威胁，包括滋扰(关掉灯/打开)，对商业造成损害(关掉服务器房间的空调，或食品储存设施中的制冷设备)，危及生命(关闭火灾警报，紧急照明)，盗窃IP——产品和过程。更险恶的是，攻击可能会向系统中注入病毒，或者通过不安全的通信端口，访问客户端数据，甚至访问客户端网络获取敏感数据。有一个明确的信息安全认证和加密技术，无论是硬件还是软件，都需要纳入整个楼宇自动化网络。

　　嵌入式安全

　　幸运的是，固态灯和灯具联网的最简单的方法之一是通过集成驱动电路和微控制器(MCU)。在任何基于MCU的系统中，无论是在节点(灯具)还是网络控制级别上，都有一些易于实现的方法来提供强大的安全性，确保光网络至少不会为黑客提供方便的入口。

　　选择具有一定嵌入式安全级别的微控制器是显而易见的第一步。许多供应商提供这种设备。选择将取决于需要什么级别的安全以及可从该设备访问多少敏感数据。显然，这样的MCU还需要满足应用的功率、格式、接口、尤其是成本约束。

　　如Atmel的AVR单片机32 UC3家庭的设计是高性能和低功耗。保护敏感数据，这些MCU功能专有FlashVault代码保护，使片上Flash是部分程序和锁。它用于确保机密软件和宝贵IP的片上存储。储存在FlashVault的代码将正常执行，但阅读、复制或调试代码是不可能的。

　　AVR UC3 C系列是专为高性能的工业控制应用，包括通信枢纽。一个典型的部分是at32uc3c264c-z2ur，含64K flash存储器。一个评估板，at32uc3c-ek是现成的。

　　增加安全性

　　Atmel指出，一个额外的安全级别，防止黑客攻击，使用AVR UC3 C系列的设计可以结合其cryptoauthentication设备。这些是专用的安全设备，在尺寸和低功耗小，与任何处理器或单片机与一个单一的GPIO的工作。一个关键的好处是，他们卸载密钥存储和执行算法从MCU，从而降低了系统的成本和复杂性。对于空间很高的嵌入式系统来说，它们也是理想的。这些微小的3引脚SOT23器件可支持SHA-2，AES和ECC密码算法。

　　Atmel的cryptoauthentication设备图像

　　图2：ATMEL公司的cryptoauthentication设备很小，很容易集成到嵌入式系统。

　　当安装在无线网络的无线节点中时，SHA部件特别有用，以便发送设备(主机)能够验证它是否与有效的网络节点通信。额外的安全是通过在主机或网络控制器中安装设备来实现的，特别是在开发人员、分包商或客户机可以访问的情况下。此外，cryptoauthentication设备可配置的加密数据和/或简单的验证数据的完整性，并检查数据是否已被篡改。

　　例如，atsha204a-mahda-t，被描述为一个完整的安全装置。它具有4.5 KB的EEPROM，一个标准的I2C接口速度高达1 MB / s和从2到5.5，许多有用的设计指南、应用笔记是可用的。一个发展的平台，cryptoauthxplained是专为快速系统原型设计，使工程师能够更容易理解如何装置可用于安全应用。一个全面的入门套件，该at88ck101stk8，包括一个USB接口的AVR单片机的脚板，让设计师学习和在PC平台的实验。

　　安全存储

　　成本效益，从1 KB到256 kb的高级加密系列高安全性和用户存储器EEPROM，可以分为十六个不同级别的读写权限。从2.7到5.5 V操作，大多数都配备了64位嵌入式硬件加密引擎，四套不可读的，64位认证密钥和四套不可读的64位会话加密密钥。代码即使在攻击下也能保持安全。设备连接到几乎所有的微控制器，为数据保护、主机/节点身份验证以及防止伪造和盗版的安全手段提供更广泛的安全性。范围内的一个受欢迎的部分是at88sc0808ca，拥有8千比特用户存储器分为八个128字节的区域，每个都可以单独设置或联合提供一到八个数据文件的空间。

　　最后，但不是最不重要的，Atmel的cryptocontroller是公司最强大的安全解决方案，基于行业标准的可信平台模块(v1.2)。主要用于在网络级别设计，它提供IP保护、系统完整性、身份验证和安全通信。基于AVR单片机的特点，cryptocontroller安全引导、整合、受保护的非易失性存储加密密钥和其他秘密数据，硬件随机数发生器，主动屏蔽，以及各种防篡改的电路。接口包括SPI、LPC和I2C，用于PC和嵌入式计算系统。

　　这是一个典型的范围以及装置，用双线串行和I2C接口，和工作在工业温度范围从- 40到85oC，需要3至3.6 V电源供电。

　　总结

　　显然，安全认证和加密技术必须通过任何楼宇自动化系统的网络体系结构来构建，超出了本文的范围。然而，针对网络系统应用的灯具、照明模块和照明控制系统的设计者，特别是在商业建筑中，将越来越多地考虑安全性方面的问题。