KNX Secure hoạt động như thế nào?
KNX Secure dựa trên hai cơ chế bảo mật bổ trợ cho nhau: KNX IP Secure, giúp mã hóa thông tin liên lạc qua mạng IP và KNX Data Secure, giúp bảo vệ dữ liệu trực tiếp trên đường truyền bus. Cả hai phương pháp này đều đảm bảo liên lạc an toàn trong hệ thống KNX thông qua việc mã hóa và xác thực.
KNX IP Secure: Bổ sung khả năng mã hóa và xác thực toàn diện cho các liên lạc dựa trên giao thức IP. Các bức điện (telegrams) được trao đổi giữa bộ định tuyến (routers), hệ thống hiển thị hoặc giao diện kết nối sẽ được bảo vệ khỏi việc bị can thiệp hoặc đánh cắp dữ liệu – ngay cả khi được truyền qua mạng bên ngoài.
KNX Data Secure: Ngược lại, cơ chế này mã hóa dữ liệu người dùng trực tiếp trên đường truyền bus (Cáp xoắn đôi - Twisted Pair) hoặc trong quá trình liên lạc không dây (KNX RF). Nhờ đó, các lệnh điều khiển, giá trị cài đặt và dữ liệu cảm biến được bảo vệ chống lại việc truy cập và thao túng trái phép – ngay cả từ bên trong tòa nhà.
Hai cơ chế này có thể được sử dụng độc lập hoặc kết hợp với nhau. chúng có tầm ảnh hưởng đến cả cấu hình thiết bị và cấu trúc dự án – biến tệp dự án ETS trở thành "mỏ neo" bảo mật trung tâm. Chỉ những người có quyền truy cập vào toàn bộ cấu trúc dự án và các khóa mã hóa mới có thể sửa đổi hoặc mở rộng hệ thống.
Lưu ý: Việc quản lý an toàn tệp dự án ETS và mật khẩu chứng chỉ thiết bị là yếu tố then chốt để duy trì tính toàn vẹn của hệ thống KNX Secure.
-02.png)