Le monde de l’éctricité en ligne

 

EIN-51-Lighting-Osram-400.jpg16 décembre 2019

par OSRAM 

Cet article de blogue est le deuxième d'une série d'introduction sur la gestion des risques de sécurité dans les systèmes d'éclairage intelligents.

Le premier article de blogue de cette série présentait le concept d'une approche à plusieurs niveaux pour déterminer et atténuer les risques et les menaces liés à la cybersécurité des systèmes de contrôle automatique de bâtiment (BACS: Building Automation and Control System). Nous avons mis en exergue le cadre de cybersécurité de l’Institut national des normes et de la technologie des États-Unis (NIST: National Institute of Standards and Technology) et les contrôles de sécurité associés en tant que lignes directrices de pratiques exemplaires. Les systèmes et organisations fédéraux d’information américains ont des exigences strictes en matière de sécurité et de contrôle de la confidentialité et s’appuient fortement sur le travail du NIST et les directives publiées.

Dans cet article de blogue, nous allons nous concentrer sur deux familles clés de contrôles de sécurité: le contrôle d'accès, l'identification et l'authentification.

Stratégies clés de contrôle de la sécurité

Le contrôle d’accès

Une exigence minimale en matière de sécurité est de contrôler l'accès physique au système ainsi que l'accès entre les utilisateurs (ou les entités d’exécution agissant pour le compte des utilisateurs). Une stratégie de contrôle d'accès permet aux utilisateurs d'accéder à une fonction du système à laquelle ils ont le privilège d'accéder en fonction de leur rôle ou de leur identité. Par exemple, certains membres du personnel peuvent avoir besoin d’un accès à distance au système d’éclairage pour le dépannage ou la gestion à distance, tandis que seul un groupe sélectionné d’utilisateurs privilégiés doit avoir accès au serveur dans une salle de serveur. Seul un administrateur de système doit posséder les autorisations nécessaires pour configurer les droits des utilisateurs.

Politiques de contrôle d'accès, procédures et gestion de compte

Pour pouvoir utiliser un système d'éclairage intelligent, l'organisation exploitante doit développer et documenter des politiques et procédures de contrôle d'accès qui définissent les rôles et les responsabilités du personnel en interaction avec le système. Il définit également la manière dont ces rôles et responsabilités sont gérés. Ces rôles incluent (sans toutefois s'y limiter) les fonctions suivantes:

  • Administrateurs de système
  • Gestionnaires et exploitants des installations
  • Spécialistes de la mise en service
  • Soutien sur place et spécialistes du service

Tous ces rôles doivent être associés à un ensemble de privilèges ou d'autorisations résultant d’une séparation des tâches et des principes de privilège minimal. L'application de ces principes permet aux utilisateurs de n'accéder qu’aux fonctions du système et aux informations nécessaires pour effectuer une tâche donnée. Pour les gestionnaires d'installations, cela pourrait signifier que leur accès est limité uniquement aux fonctions d'exploitation d’un bâtiment spécifique. Par exemple, le gestionnaire A peut uniquement avoir accès au bâtiment A, et le gestionnaire B uniquement au bâtiment B. Aucun d'entre eux n'a accès aux fonctions de configuration du système et de la sécurité, telles que la gestion des utilisateurs ou la configuration des périphériques du système.

Les administrateurs de système sont chargés d’identifier et de nommer les utilisateurs autorisés et d’affecter / révoquer leurs privilèges et appartenances à certains groupes d’utilisateurs. Il est important qu'une organisation dispose d'un processus de gestion en place qui révise et met à jour régulièrement les rôles et responsabilités définis.

L'authentification et l'autorisation des utilisateurs fournissent les contrôles nécessaires pour appliquer l'accès logique aux fonctions du système et aux actifs contrôlés en fonction de la stratégie de contrôle d'accès applicable. L'accès des utilisateurs peut être contrôlé pour un accès local, distant et sans fil, chacun ayant potentiellement ses propres règles.

Si nécessaire, le système peut contrôler le nombre de sessions d’utilisateur simultanées et assurer des mécanismes pour verrouiller et terminer les sessions après une période d'inactivité définie. Cette dernière précaution réduit les risques de permettre un accès aux utilisateurs non autorisés qui ont l'intention de détourner une session authentifiée.

Dans le même temps, le système de contrôle automatique du bâtiment (BACS) refuse l'accès aux utilisateurs ne disposant pas de l'autorisation d'accès au système et conserve un enregistrement des tentatives de connexion infructueuses.

Identification and authentification

Pour un fonctionnement sécuritaire, un système BACS doit fournir des fonctions d'identification et d'authentification pour les utilisateurs, les périphériques et les services.

L'identification et l'authentification des utilisateurs du système est communément appelée gestion des utilisateurs. Les utilisateurs utilisent des justificatifs d'identité individuels ou de groupe. Les justificatifs d'identité peuvent être de simples noms d’utilisateur avec mot de passe ou des authentifiants plus sophistiqués tels que des jetons, des numéros d'identification personnels (NIP), des questions d’identification autres ou une infrastructure à clé publique utilisant des certificats. Pour accroître la sécurité, le système peut utiliser une authentification à plusieurs ou deux facteurs où deux authentifiants ou plus sont combinés, par ex. mot de passe et question.

L'identification et l'authentification des périphériques garantissent que seuls des périphériques identifiés et authentifiés de manière unique, tels que des contrôleurs de système, des modules de contrôle et des capteurs, ont accès au système. L'identification peut être basée sur des adresses IP ou MAC ou selon d'autres identifiants uniques, y compris des identifiants basés sur des certificats. Comme dans le cas des périphériques, le système doit s'assurer que seuls les services sécurisés puissent accéder au système, par exemple. par l'utilisation de jetons Web d'utilisateurs identifiés et authentifiés.

Dans de nombreux cas, les directives de sécurité exigent que les authentifiants aient une certaine force et soient changés périodiquement. Lors de la saisie d'authentifiants, les systèmes doivent fournir des informations en retour et les masquer. 

Les authentifications doivent expirer si les connexions sont fermées, après une certaine période d’inactivité ou lorsque les authentifiants expirent. Pour retrouver l'accès au système, les utilisateurs, les périphériques et les services devront s'authentifier à nouveau.

Les processus d’authentification doivent être sécurisés et doivent fournir une protection d’enregistrement et de lecture, par ex. par l'utilisation du protocole de sécurité de la couche transport (TLS : Transport Layer Security).

Le système de gestion de l’éclairage ENCELIUM® EXTEND a été reconnu comme système sécurisé par la GSA (General services Administration), une agence indépendante des États-Unis, et est actuellement utilisé pour l’éclairage intelligent des bâtiments gouvernementaux et commerciaux.

Cet article de blogue est le deuxième d'une série d'introduction sur la gestion des risques de sécurité dans les systèmes d'éclairage intelligents. Nous aborderons d'autres stratégies de contrôle de la sécurité conformes aux meilleures pratiques et la gestion des menaces internes dans les prochains articles. Si vous êtes abonné au blogue Digital Systems, vous recevrez automatiquement une notification de ces publications dans votre boîte aux lettres électronique. 

Forum électrique présenté par Schneider Electric

Consommation d'énergie domestique: éducation et surveillance

Schneider Electric

Commandité par Schneider Electric

Aujourd'hui, nous sommes tous concernés par l'énergie que nous consommons dans nos maisons. Mais combien comprennent vraiment les tenants et aboutissants de la consommation d'énergie domestique, et où exactement l'électricien et le développement de systèmes de gestion de l'énergie entrent en jeu. Il y a beaucoup à considérer lors de la discussion sur l'utilisation de l'énergie domestique. Le consommateur doit tout d'abord être informé de la consommation d'énergie, de la manière dont il est calculé et finalement facturé pour pouvoir modifier ses taux de consommation d'énergie. Mais en termes d'éducation des consommateurs, l'électricien résidentiel a-t-il un rôle à jouer? Et au-delà, les fabricants développent-ils des produits conçus pour aider les électriciens et les consommateurs à mieux comprendre la consommation d'énergie résidentielle? Tout au long de cet article, nous aborderons chacune de ces questions importantes.

Lire plus...

 

Monde en mouvement

  • Prev
Le 23 janvier a eu lieu au Centre Phi à Montréal, la soirée Lumière sur les femmes de l’industrie ...
La marque Square D™ de Schneider Electric a annoncé la disponibilité d'une technologie brevetée de ...
Les ventes en gros ont diminué de 1,2 % pour s'établir à 63,2 milliards de ...
Plusieurs normes appuyant l’internet des objets (IoT) dans le domaine de l’éclairage sont sur le ...
Le Centre universitaire de santé McGill (CUSM) et le Groupe infrastructure santé McGill (GISM) sont ...
Comme vous le constatez sans doute vous-même, le visage de l’industrie électrique a beaucoup changé ...
Kerrwil Publications Limited a été officiellement certifiée Meilleure place de travail à la suite ...
Notre Événement Lumière 2020 aura lieu cette année le 29 janvier prochain à l’Hôtel ...
Une série d'événements entre le 23 et le 24 décembre a vu WESCO offrir 4 $ de plus par action que ...

Activité réseautage de l’AIEQ sous le thème de la relève féminine dans l’industrie électrique

Activité réseautage de l’AIEQLe 23 janvier a eu lieu au Centre Phi à Montréal, la soirée Lumière sur les femmes de l’industrie électrique organisée par l’Association de l’industrie électrique du Québec (AIEQ)La salle était comble, de femmes venant du monde des sciences, de l’ingénierie, de la recherche, des énergies renouvelables et du journalisme et d’hommes qui partagent leur vie professionnelle avec ces femmes inspirantes. Toutes ces personnes avaient en commun de travailler dans l’industrie électrique et énergétique. 

 

Lire Plus...

 

 

 

Portrait

  • Prev
Stephanie Medeiros dirige l’équipe Infrastructure de recharge de véhicules électriques d’ABB ...
Nous savons tous que l’industrie 4.0 est à nos portes et que nous sommes devant des changements ...
Située à L'Islet, sur la Rive-Sud à l'Est de Québec, Ouellet Canada conçoit, fabrique et distribue ...
Jacques Fiset est depuis plus de trois ans directeur des ventes commerciales chez Westburne Québec, ...
Ni de la génération des millénaires ni de celle des baby-boomers, Louis Beaulieu embrasse les ...
Il y a trois ans, l’Impact Center a  lancé le projet Narwhal afin de mener des recherches ...
Difficile de faire dévier Éric Deschênes de sa passion : comprendre pour trouver des ...
Jonathan Perlis est né et a grandi à Montréal, au Québec. Après des études à l’Université ...
Née et élevée dans l'ouest de l'Inde, la passion de Rupali pour les mathématiques et la science a ...
Je me souviens encore du 5 août 2014 comme si c'était hier. Cette date marque mon premier jour en ...

Stephanie MedeirosBlake Marchand

Stephanie Medeiros dirige l’équipe Infrastructure de recharge de véhicules électriques d’ABB Canada, ainsi que celle pour la recharge des autobus urbains aux États-Unis et au Canada. Elle a occupé divers postes chez ABB pendant 10 ans, accumulant un ensemble de compétences variées et des expériences de travail dans le monde entier.

Après avoir obtenu son diplôme en génie électrique de l'Université McGill, Medeiros a fait ses débuts dans l'industrie en tant que stagiaire en génie électrique auprès du gouvernement canadien. Elle s'est alors rendue au Pérou pour y participer à améliorer leurs infrastructures de traitement de l'eau.

Lire Plus...

 

 

Nouveau Produits

  • Prev
Universal Lighting Technologies, Inc., un leader mondial de l'éclairage et membre du groupe ...
Un luminaire sophistiqué qui offre des performances exceptionnelles jusqu'à 19412 lumens avec un ...
La série Pipeline commence par une lumière DEL linéaire, élégante dans sa simplicité; cependant ce ...
Ledalite a récemment introduit le modèle mural ModiFly, vous permettant d'atteindre une belle ...
Eureka a annoncé aujourd’hui le lancement de ses luminaires Hex Area, qui peuvent être commandés ...
Conçu spécifiquement pour faciliter l'installation de panneaux solaires photovoltaïques, le nouveau ...
Arlington économique, UL Listed STEEL T-Box (FBS428SC) est le moyen rentable de monter des ...
Les usines, les produits et les systèmes sont de plus en plus en réseau. Il en est résulté un ...
25% plus de lumière, toute la journée. Le M18 ROCKET Dual Power Tower Light fournit plus de lumière ...
Les blocs d’alimentation de la série SVL sont parfaites pour les applications d'environnement à ...

Universal Lighting TechologiesUniversal Lighting Technologies, Inc., un leader mondial de l'éclairage et membre du groupe Panasonic, a récemment présenté ses luminaires EVERLINE LED, luminaires ronds pour hauts plafonds. Les luminaires de style « OVNI » sont conçus pour répondre aux exigences dans les applications commerciales où la hauteur du plafond est supérieure à 20 pieds (ou 6 mètres). Les applications courantes pour ce produit incluent des entrepôts, des gymnases, des plafonds ouverts de détail, des hangars, et des usines...

 

 

Lire Plus......

LumigroupImplanté sur sept étages d’une tour du centre-ville de Montréal, le « campus » avait pour objectif premier de refléter la nouvelle approche de travail de l’entreprise, basée sur des espaces à aire ouverte. De plus, la conception architecturale devait répondre aux normes de la certification Well, visant à favoriser la santé et le bien-être des occupants de la bâtisse. Alternant zones de travail, de collaboration et de repos, aires ouvertes et fermées, et jouant entre le fonctionnel et le ludique, l’ensemble est très réussi.

 

 

 

Lire Plus

 

 

 

 

 

lme46_ss400.jpg

À mesure que les entreprises augmentent en taille, les salaires augmentent généralement. C’est dans les entreprises de 2 000 à 4 999 employés où les ingénieurs gagnent les salaires médian les plus élevés à 86 181$.

 

Lire Plus...

  

Cuivre prix de la livre en US $

Le monde de l'électricité en ligne

Cette publication hebdomadaire est destinée à tous les acteurs de l'industrie électrique, incluant les professionnels de la construction, de l'entretien électrique ainsi que les ingénieurs électriques à travers le Canada. LME informe et renseigne sur les développements ayant un impact sur le design, la spécification et l'installation des équipements électriques. Proposant des nouvelles de l'industrie et des technologies récentes, LME deviendra votre lecture de référence de l'industrie électrique du Canada. LME est publiée tous les mardis.
Kerrwil Publications Great Place to Work. Certified December 2019 - December 2020

538 Elizabeth Street, Midland,Ontario, Canada L4R2A3 +1 705 527 7666
©2020 All rights reserved

Use of this Site constitutes acceptance of our Privacy Policy (effective 1.1.2016)
The material on this site may not be reproduced, distributed, transmitted, cached or otherwise used, except with the prior written permission of Kerrwil