Le monde de l’éctricité en ligne

 

EIN-51-Lighting-Osram-400.jpg16 décembre 2019

par OSRAM 

Cet article de blogue est le deuxième d'une série d'introduction sur la gestion des risques de sécurité dans les systèmes d'éclairage intelligents.

Le premier article de blogue de cette série présentait le concept d'une approche à plusieurs niveaux pour déterminer et atténuer les risques et les menaces liés à la cybersécurité des systèmes de contrôle automatique de bâtiment (BACS: Building Automation and Control System). Nous avons mis en exergue le cadre de cybersécurité de l’Institut national des normes et de la technologie des États-Unis (NIST: National Institute of Standards and Technology) et les contrôles de sécurité associés en tant que lignes directrices de pratiques exemplaires. Les systèmes et organisations fédéraux d’information américains ont des exigences strictes en matière de sécurité et de contrôle de la confidentialité et s’appuient fortement sur le travail du NIST et les directives publiées.

Dans cet article de blogue, nous allons nous concentrer sur deux familles clés de contrôles de sécurité: le contrôle d'accès, l'identification et l'authentification.

Stratégies clés de contrôle de la sécurité

Le contrôle d’accès

Une exigence minimale en matière de sécurité est de contrôler l'accès physique au système ainsi que l'accès entre les utilisateurs (ou les entités d’exécution agissant pour le compte des utilisateurs). Une stratégie de contrôle d'accès permet aux utilisateurs d'accéder à une fonction du système à laquelle ils ont le privilège d'accéder en fonction de leur rôle ou de leur identité. Par exemple, certains membres du personnel peuvent avoir besoin d’un accès à distance au système d’éclairage pour le dépannage ou la gestion à distance, tandis que seul un groupe sélectionné d’utilisateurs privilégiés doit avoir accès au serveur dans une salle de serveur. Seul un administrateur de système doit posséder les autorisations nécessaires pour configurer les droits des utilisateurs.

Politiques de contrôle d'accès, procédures et gestion de compte

Pour pouvoir utiliser un système d'éclairage intelligent, l'organisation exploitante doit développer et documenter des politiques et procédures de contrôle d'accès qui définissent les rôles et les responsabilités du personnel en interaction avec le système. Il définit également la manière dont ces rôles et responsabilités sont gérés. Ces rôles incluent (sans toutefois s'y limiter) les fonctions suivantes:

  • Administrateurs de système
  • Gestionnaires et exploitants des installations
  • Spécialistes de la mise en service
  • Soutien sur place et spécialistes du service

Tous ces rôles doivent être associés à un ensemble de privilèges ou d'autorisations résultant d’une séparation des tâches et des principes de privilège minimal. L'application de ces principes permet aux utilisateurs de n'accéder qu’aux fonctions du système et aux informations nécessaires pour effectuer une tâche donnée. Pour les gestionnaires d'installations, cela pourrait signifier que leur accès est limité uniquement aux fonctions d'exploitation d’un bâtiment spécifique. Par exemple, le gestionnaire A peut uniquement avoir accès au bâtiment A, et le gestionnaire B uniquement au bâtiment B. Aucun d'entre eux n'a accès aux fonctions de configuration du système et de la sécurité, telles que la gestion des utilisateurs ou la configuration des périphériques du système.

Les administrateurs de système sont chargés d’identifier et de nommer les utilisateurs autorisés et d’affecter / révoquer leurs privilèges et appartenances à certains groupes d’utilisateurs. Il est important qu'une organisation dispose d'un processus de gestion en place qui révise et met à jour régulièrement les rôles et responsabilités définis.

L'authentification et l'autorisation des utilisateurs fournissent les contrôles nécessaires pour appliquer l'accès logique aux fonctions du système et aux actifs contrôlés en fonction de la stratégie de contrôle d'accès applicable. L'accès des utilisateurs peut être contrôlé pour un accès local, distant et sans fil, chacun ayant potentiellement ses propres règles.

Si nécessaire, le système peut contrôler le nombre de sessions d’utilisateur simultanées et assurer des mécanismes pour verrouiller et terminer les sessions après une période d'inactivité définie. Cette dernière précaution réduit les risques de permettre un accès aux utilisateurs non autorisés qui ont l'intention de détourner une session authentifiée.

Dans le même temps, le système de contrôle automatique du bâtiment (BACS) refuse l'accès aux utilisateurs ne disposant pas de l'autorisation d'accès au système et conserve un enregistrement des tentatives de connexion infructueuses.

Identification and authentification

Pour un fonctionnement sécuritaire, un système BACS doit fournir des fonctions d'identification et d'authentification pour les utilisateurs, les périphériques et les services.

L'identification et l'authentification des utilisateurs du système est communément appelée gestion des utilisateurs. Les utilisateurs utilisent des justificatifs d'identité individuels ou de groupe. Les justificatifs d'identité peuvent être de simples noms d’utilisateur avec mot de passe ou des authentifiants plus sophistiqués tels que des jetons, des numéros d'identification personnels (NIP), des questions d’identification autres ou une infrastructure à clé publique utilisant des certificats. Pour accroître la sécurité, le système peut utiliser une authentification à plusieurs ou deux facteurs où deux authentifiants ou plus sont combinés, par ex. mot de passe et question.

L'identification et l'authentification des périphériques garantissent que seuls des périphériques identifiés et authentifiés de manière unique, tels que des contrôleurs de système, des modules de contrôle et des capteurs, ont accès au système. L'identification peut être basée sur des adresses IP ou MAC ou selon d'autres identifiants uniques, y compris des identifiants basés sur des certificats. Comme dans le cas des périphériques, le système doit s'assurer que seuls les services sécurisés puissent accéder au système, par exemple. par l'utilisation de jetons Web d'utilisateurs identifiés et authentifiés.

Dans de nombreux cas, les directives de sécurité exigent que les authentifiants aient une certaine force et soient changés périodiquement. Lors de la saisie d'authentifiants, les systèmes doivent fournir des informations en retour et les masquer. 

Les authentifications doivent expirer si les connexions sont fermées, après une certaine période d’inactivité ou lorsque les authentifiants expirent. Pour retrouver l'accès au système, les utilisateurs, les périphériques et les services devront s'authentifier à nouveau.

Les processus d’authentification doivent être sécurisés et doivent fournir une protection d’enregistrement et de lecture, par ex. par l'utilisation du protocole de sécurité de la couche transport (TLS : Transport Layer Security).

Le système de gestion de l’éclairage ENCELIUM® EXTEND a été reconnu comme système sécurisé par la GSA (General services Administration), une agence indépendante des États-Unis, et est actuellement utilisé pour l’éclairage intelligent des bâtiments gouvernementaux et commerciaux.

Cet article de blogue est le deuxième d'une série d'introduction sur la gestion des risques de sécurité dans les systèmes d'éclairage intelligents. Nous aborderons d'autres stratégies de contrôle de la sécurité conformes aux meilleures pratiques et la gestion des menaces internes dans les prochains articles. Si vous êtes abonné au blogue Digital Systems, vous recevrez automatiquement une notification de ces publications dans votre boîte aux lettres électronique. 

Monde en mouvement

  • Prev
Ivanhoé Cambridge est fière d’annoncer un programme ambitieux visant à atteindre la neutralité ...
Le gouvernement du Québec a donné le feu vert au projet de l’interconnexion des Appalaches-Maine. ...
En janvier, bien que les restrictions en matière de santé publique aient été prolongées dans de ...
Juste à temps pour le Jour de la Terre, les entrepreneurs Myrielle ...
EXFO et le Collège Algonquin d'Ottawa, le plus grand établissement polytechnique de ...
Les entreprises membres disséminées dans tout le Canada ont dû se revirer à plusieurs reprises au ...
C’est en janvier 2019 qu’a débuté l’aventure de Bornes Électriques Québec, une entreprise se ...
Le secteur privé permet au gouvernement de concentrer ses ressources et sa main-d’œuvre en vue de ...
La transformation digitale de l'ingénierie poursuit ses progrès. Dans le cadre de ses services ...
Marcos Simard, l’actuel directeur général de WESCO Montréal a maintenant depuis avril 2021 la ...

L’ÉFC nomme Mauro D’Andrea d’ABB comme nouveau président de la section commerciale du matériel de distribution  

Mauro D’Andrea d’ABBMauro D’Andrea d’ABB, ingénieur, MBA, responsable du développement commercial, puis gestionnaire de comptes stratégiques chez ABB, a été nommé au poste de président du comité de la section commerciale du matériel de distribution.

Il travaillera en étroite collaboration avec le vice-président Neil Joseph de Schneider Electric à la direction du comité. Cette section représente les fabricants d’équipements électriques qui distribuent de l’électricité aux consommateurs des secteurs industriel, commercial et résidentiel.

 

 

Lire Plus...


 

Nouveau représentant pour Hitech

Jonathan DupuisÉclairage Hitech inc. a le plaisir d'annoncer et d'accueillir Jonathan Dupuis à titre de représentant. Jonathan sera responsable d’assurer la couverture des distributeurs et des entrepreneurs du Grand Montréal et de la Rive-nord.

Avant d'accepter ce mandat, il a occupé un poste de représentant des ventes dans l’industrie électrique. Jonathan apporte donc, plus de 10 ans d'expérience en représentation et gestion de compte. L’addition de Jonathan à notre équipe pourra continuer d’assurer notre constante croissance dans le milieu de l’éclairage au Québec.

 

 

Lire Plus...


 

EXFOEXFO inc. a annoncé ses résultats financiers du deuxième trimestre terminé le 28 février 2021.

« EXFO a enregistré d'excellents résultats une fois de plus au deuxième trimestre de 2021, période marquée par un rapport commandes-facturation robuste de 1,15 et un niveau élevé de flux de trésorerie provenant des activités d'exploitation de 14,7 millions $US, se réjouit Philippe Morin, président-directeur général d'EXFO. 

 

 

 

Lire plus...


 

Portrait

  • Prev
Marcos Simard a récemment été nommé directeur général de WESCO et Anixter EES Montréal ( Electrical ...
Rob Dewar est président d'AD Canada depuis janvier dernier, alors que l’entreprise mère annonçait ...
Il y a six ans, en février 2015, j'ai interviewé David Nathaniel et intitulé le profil que j'avais ...
À la suite de la récente acquisition du fabricant de planchers chauffants Flextherm par le Groupe ...
« N’oublie jamais de garder une vue d’ensemble. » Ces mots sont ceux du père de Jason ...
Électrimat est une entreprise indépendante de propriété québécoise spécialisée depuis 40 ans dans ...
Il y a un peu plus d’un an je rencontrais Louis Beaulieu, directeur général de Ouellet Canada, lors ...
Fondé en 1986 par Warren Osak, Electromate se spécialise dans les solutions robotiques et ...
Nouvelle figure à la tête de l’unité d’affaires électrification et d’ABB Canada, Éric Deschênes ...
Stephanie Medeiros dirige l’équipe Infrastructure de recharge de véhicules électriques d’ABB ...

Rob DewarLine Goyette

Rob Dewar est président d'AD Canada depuis janvier dernier, alors que l’entreprise mère annonçait qu'elle avait pris la décision stratégique de faire d'AD Canada une unité commerciale distincte, au service de ses membres, plus de 150 dans trois divisions basées au Canada. J'ai récemment eu la chance de discuter virtuellement avec Rob. J'ai rencontré un leader passionné à propos de son nouveau défi.

« De nombreux projets sont en cours et spécifiques à l'industrie canadienne et aux acteurs de l'industrie. Des initiatives intéressantes pour l'automne 2021 seront annoncées sous peu...

Lire Plus...


 

Nouveau Produits

  • Prev
Le produit IANG1 Integrated Stepper Controller + Drive est une approche révolutionnaire des ...
En tant qu'opérateur de systèmes complexes, vous devez vous assurer que différentes séquences de ...
Conçu pour être utilisé dans les grands bâtiments avec des bancs de plus de 2 ascenseurs, le ...
Atkore a développé des conduits et des raccords flexibles en acier inoxydable auto-extinguibles ...
Les raccords et connecteurs rigides étanches, sans filetage et sans fil de Bridgeport Fittings vous ...
Lumenwerx a annoncé le lancement de Healthwerx, un portefeuille complet et diversifié de plus de 16 ...
Le point culminant de la plate-forme Eplan 2022 est un tout nouvel utilisateur interface qui ...
Fluke Networks présente le testeur Ethernet industriel LinkIQ ™ -IE câble + réseau conçu pour ...
Luminis, un fabricant de luminaires de spécification pour usage intérieur et extérieur, offrira ...
Les boîtiers muraux de la série Chief PAC526 sont désormais disponibles auprès de Wiremold. Les ...

Lotus LightingModèle LD4R-IT

• DEL à régression profonde ronde sans bordure de 4 po

• Type IC, étanche à l'air et à l'humidité - aucun boîtier requis

• 3 1/2 po de profondeur - À installer là où l’espace de plafond est limité

• Options régulières 15 W et 18 W à haut rendement

• Triac à gradation avec l'entrée de la plupart des gradateurs CL 120V

 

 

Lire Plus...


 

Earthtronics Emergency DriversPilotes de secours EarthTronics LED pour réguler la puissance fournie au luminaire LED pour garantir que l'éclairage est rapidement, automatiquement fourni en cas de panne de courant pour que les personnes puissent évacuer en toute sécurité dans un temps approprié en cas d'urgence.

Les pilotes de secours régulent la puissance fournie, garantissant que l'appareil peut fournir un éclairage de sortie pour répondre aux codes locaux. En cas de coupure de courant, le conducteur d'urgence détecte la panne de courant CA et passe automatiquement en mode d'urgence de fonctionnement pendant 90 minutes. Lorsque l'alimentation CA est présente, la charge de LED du pilote de LED est à une alimentation électrique normale.

Lire plus...


 

Athena Lighting Control SystemAthena est une solution flexible, simple et tout-en-un qui combine des sources lumineuses avancées avec des stores intelligents et des applications connectées pour offrir une expérience lumineuse holistique.

Créez une histoire de lumière cohérente avec Athena. Commencez par la lumière du jour et faites entrer l'extérieur avec les stores Lutron. Ajoutez Ketra, pour mélanger harmonieusement la lumière intérieure et extérieure. Présentez tous les autres luminaires que vous aimez : un variateur de contrôle de phase universel LED + de meilleure qualité permet de contrôler tous les types de charge à partir d'un seul système.

 

Lire plus...


 

Lutter contre la fatigue pandémique pour stimuler l'engagement des employés  

 

Michelle Branigan

Michelle Branigan

Une recherche rapide sur Google du terme « fatigue pandémique » me montre que c’est un sujet qui préoccupe de nombreuses personnes.

Nous la vivons certainement tous, même si nous n’avons peut-être pas pensé à la définir. La fatigue pandémique est l'épuisement que nous ressentons après avoir vécu pendant un an dans le mode de vie pandémique : s'adapter constamment à de nouveaux facteurs comme les restrictions de la santé publique ; quitter, puis revenir, puis quitter à nouveau le lieu de travail ; perte d'emploi ; la mort et la maladie ; prendre soin de nos enfants ou parents ; entretenir des relations qui sont maintenant toutes à distance. 

Lire Plus...


 

Building AutomationLorsqu’autant d'énergie est gaspillée, cela conduit à des pertes monétaires ahurissantes - des millions à l'échelle nationale, selon la recherche.

Et les perspectives ne sont guère plus roses. Après que les bâtiments commerciaux américains ont vu leur consommation d'énergie annuelle augmenter de 69% de 1980 à 2009 en raison des progrès de la technologie et de la fabrication, elle devrait encore augmenter de 22% d'ici 2035, selon l'Agence d'information sur l'énergie américaine. Les principaux coupables en sont l'éclairage, le CVC et autres systèmes de bâtiment qui ne sont pas éteints lorsqu'un espace ou un bâtiment est inoccupé ou peu occupé après sa fermeture.

Lire Plus...


 


 

Steve DouglasSteve Douglas

La section 8 du règlement du Code CÉ 8-304 Nombre maximal de sorties par circuit présente le plus important changement au code qui pourrait changer la pratique courante de câblage au Canada. Paragraphe 4) le recouvrement des ensembles de sorties multiples fixes n’a pas changé, mais les paragraphes révisés 1) à 3) se lisent :

« 1) À l’exception des autres règlements permis dans le cadre ce code, le nombre maximal de sorties sur n’importe quel circuit de dérivation à deux fils ne devraient pas dépasser ce qui suit ...

Lire Plus


 

lme46_ss400.jpg

À mesure que les entreprises augmentent en taille, les salaires augmentent généralement. C’est dans les entreprises de 2 000 à 4 999 employés où les ingénieurs gagnent les salaires médian les plus élevés à 86 181$.

 

Lire Plus...

  

Cuivre prix de la livre en US $

Le monde de l'électricité en ligne

Cette publication hebdomadaire est destinée à tous les acteurs de l'industrie électrique, incluant les professionnels de la construction, de l'entretien électrique ainsi que les ingénieurs électriques à travers le Canada. LME informe et renseigne sur les développements ayant un impact sur le design, la spécification et l'installation des équipements électriques. Proposant des nouvelles de l'industrie et des technologies récentes, LME deviendra votre lecture de référence de l'industrie électrique du Canada. LME est publiée tous les mardis.
Kerrwil Publications Great Place to Work. Certified December 2019 - December 2020

538 Elizabeth Street, Midland,Ontario, Canada L4R2A3 +1 705 527 7666
©2021 All rights reserved

Use of this Site constitutes acceptance of our Privacy Policy (effective 1.1.2016)
The material on this site may not be reproduced, distributed, transmitted, cached or otherwise used, except with the prior written permission of Kerrwil