Le monde de l’éctricité en ligne

 

osram_400.gifFévrier 2020

Protection des systèmes et des communications

Gérer les risques de sécurité dans les applications d’éclairage intelligent partie 3 de 4

Ceci est le 3e article d’une série d’introduction en 4 parties sur la gestion des risques de sécurité dans les systèmes d’éclairage intelligents. Dans cette série, découvrez les meilleures pratiques, basées sur les normes et directives de l’Institut national des normes et de la technologie des États-Unis (NIST : National Institute of Standards and Technology), pour détecter et atténuer les risques et menaces de cybersécurité et mettre en œuvre des contrôles de cybersécurité au niveau organisationnel. Le premier article a présenté le concept d’une approche à plusieurs niveaux de la cybersécurité des systèmes d’éclairage intelligents. Le deuxième article portait sur deux familles clés de contrôle de sécurité : le contrôle d’accès/identification et l’authentification. Dans ce troisième article, nous nous concentrerons sur les familles de contrôles de sécurité des systèmes de contrôle automatique de bâtiment (BACS : Building Automation and Control System) qui concernent la protection des systèmes et des communications, ainsi que l’intégrité des systèmes et des informations.

Un système d’éclairage intelligent est un système de base du bâtiment qui peut également faire partie intégrante du système de contrôle automatique de bâtiment (BACS). Fondamentalement, chaque type de BACS facilite la circulation des informations ainsi que le contrôle automatisé grâce à la connectivité. Ce flux d’informations réduit les coûts d’exploitation et fournit des informations plus opportunes sur une fonction ou un actif du bâtiment. Les BACS sont une forme de système d’information d’entreprise (Business Information System) et, comme tout autre BIS, peuvent occasionner des menaces et des risques potentiels pour la sécurité de l’entreprise.

Protection des systèmes et des communications

Les stratégies de contrôle de la sécurité des systèmes et des communications se concentrent sur les attaques qui ciblent la configuration du système et ses ressources, les canaux de communication et les informations privées ou classifiées.

Partitionnement du système et séparation des applications

L’un des moyens les plus simples de protéger un système d’éclairage intelligent consiste à partitionner le système en différents segments de réseau qui séparent les fonctions utilisateur des fonctions de contrôle et de gestion du système. Cela crée des limites logiques et physiques qui peuvent être surveillées et protégées pour plus de sécurité. Une approche courante consiste à avoir un premier réseau de contrôle privé, uniquement accessible aux administrateurs système, qui héberge toutes les commandes d’éclairage et applications de gestion, et à disposer d’un second réseau public auquel les utilisateurs peuvent accéder via un contrôle personnel, des applications Web ou mobiles.

Au sein du réseau de contrôle d’éclairage, la technologie de bus de terrain filaire et sans-fil sépare une autre fois le contrôle des périphériques du trafic de gestion du système afin que le contrôle d’éclairage de base continue de fonctionner en cas de défaillance du réseau de gestion.

Communication système sécurisée, gestion de session et protection des limites 

Les connexions réseau sécurisées et le chiffrement des données en transit protègent contre les attaques intermédiaires (man-in-the-middle) tentant d’accéder aux informations, ainsi que contre toute altération malveillante ou accidentelle des informations lors de la transmission. La gestion des connexions et des sessions garantit que les sessions sont uniques et valides uniquement pour la durée d’utilisation. Par exemple, des témoins de session avec identifiants uniques, des délais d’expiration et des verrous protégés par mot de passe peuvent être utilisés.

Cryptographie et gestion des clés

Les systèmes de contrôle sécurisés utilisent la cryptographie pour protéger les informations en transit ou au repos, y compris les données personnellement identifiables, les mots de passe et les certificats. Dans le cadre du processus de cryptage, les informations protégées sont brouillées et rendues lisibles uniquement à l’aide des clés correspondantes. En outre, il est courant que les connexions sécurisées changent périodiquement les clés. Il est recommandé de conserver les clés de chiffrement dans des zones de stockage protégées et de séparer les fonctions de sécurité qui génèrent et gèrent les clés, d’une part et les fonctions utilisateur, d’autre part.

Ressources système, déni de service et protection des limites

En cas d’attaques, de dysfonctionnement ou de panne, le système d’éclairage intelligent devrait fournir une dégradation progressive des services en maintenant des fonctionnalités limitées, telles que des fonctions à sécurité intégrée et des paramètres de configuration par défaut, pour éviter une panne catastrophique. Les pares-feux et les fonctions de gestion du trafic et des ressources peuvent identifier les attaques par déni de service ciblées ou accidentelles ou surveiller la disponibilité des ressources. La partition des services crée des limites qui aident à protéger les fonctions essentielles du système contre des influences externes.

Accès à distance, accès sans fil et accès à partir d’appareils mobiles 

Le système doit protéger l’accès à distance, sans-fil ou mobile au système en utilisant des réseaux privés virtuels (VPN), un accès sans-fil sécurisé et des interfaces mobiles sécurisées. Cela permet uniquement aux utilisateurs approuvés d’avoir accès au système.

Intégrité du système et de l’information.

Il est essentiel qu’un système fonctionne sans problèmes et que son intégrité et celle des informations soient garanties. Les contrôles de sécurité suivants aident l’administrateur système à maintenir l’intégrité du système :

Protection contre les programmes malveillants 

Les programmes de détection de virus et de logiciels malveillants protègent le système contre les virus, les chevaux de Troie, les logiciels rançonneurs, les attaques par portes dérobées et de nombreuses autres formes de logiciels malveillants. Ils analysent en continu les transferts de fichiers par des connexions réseau ou des supports de données partageables, et analysent périodiquement le système de fichiers du système de contrôle. Lorsque des menaces sont détectées, les fichiers suspects sont mis en quarantaine ou protégés contre l’ouverture ou l’exécution.

Pour demeurer efficaces contre les menaces en constante évolution, ces outils de protection doivent être mis à jour régulièrement et n’exécuter que la dernière version.

Surveillance du système et événements générés par le système 

Pour détecter une attaque ou une utilisation non autorisée, les systèmes d’éclairage intelligents doivent informer l’opérateur de toute activité suspecte et lui fournir un historique des activités du système. Ces informations lui permettent de dépanner ou de vérifier le système et de détecter les problèmes actuels ou futurs.

Intégrité des logiciels, des microprogrammes et de l’information

Il est essentiel que les opérateurs et les utilisateurs aient confiance dans l’exécution des logiciels et des micrologiciels appropriés et que ni l’un ni l’autre ne soient modifiés accidentellement ou par malveillance. Leur intégrité peut être préservée par divers contrôles et fonctions d’intégrité. Par exemple, des signatures numériques validées peuvent être requises pour leur exécution. De la même manière, le système doit vérifier l’intégrité des informations système et des informations personnelles en appliquant différents types de contrôles d’intégrité.

Validation des saisies d’information et traitement des erreurs 

La validation des saisies de données protège le système contre les dysfonctionnements accidentels ou malveillants dus à des saisies non valides qui pourraient entraîner des pannes du système ou de ses applications, des redémarrages du système ou des blocages du système. Il garantit une disponibilité maximale du système et filtre les vecteurs d’entrée malveillants qui pourraient être utilisés pour exploiter le système.

Des messages d’erreur appropriés distinguent les erreurs utilisateur des erreurs système. Ils doivent être suffisamment significatifs pour qu’un utilisateur ou un opérateur système puisse facilement comprendre l’erreur et prendre les mesures appropriées pour corriger l’erreur. Cependant, il est également important que ces messages d’erreur ne puissent pas être utilisés par un attaquant pour exploiter le système.

Procédures à sécurité intégrée

En cas de défaillance d’un système ou d’un composant du système, celui-ci doit passer à un état de sécurité connu et être en mesure d’exécuter des procédures de sécurité. Un état de sécurité intégrée (failsafe) peut être un état par défaut, un état d’erreur ou un autre état défini qui permet aux fonctions système de base de s’exécuter indépendamment des composants système défaillants. Il est important que ces états et procédures protègent la sécurité du système et de ses utilisateurs, ainsi que les fonctions de sécurité du système.

Vérification des fonctions de sécurité 

L’opérateur du système de contrôle doit faire confiance aux fonctions de sécurité du système. Dans de nombreux cas, les systèmes de contrôle fournissent une vérification intégrée de ces fonctions de sécurité. Il est important que l’opérateur ou l’administrateur du système vérifie régulièrement les fonctions de sécurité critiques.

Le système de gestion de l’éclairage ENCELIUM® EXTEND a été reconnu comme système sécurisé par la GSA (General services Administration), une agence indépendante des États-Unis, et est actuellement utilisé pour l’éclairage intelligent des bâtiments gouvernementaux et commerciaux. Pour en savoir plus, téléchargez la brochure ci-dessous.

Cet article est le troisième d’une série d’introduction sur la gestion des risques de sécurité dans les systèmes d’éclairage intelligents.

  • La quatrième partie, disponible sous peu, se concentrera sur les menaces internes et plus encore.

Source : https://info.osram.us/blog/smart-lighting-system-security-system-and-communications-protection-strategies 

Monde en mouvement

  • Prev
L’arrivée de Corinne Galarneau s’inscrit dans la stratégie de croissance et de développement de ...
D'ici la fin de l'année, Hydro-Québec aura investi plus de 25 M$ CA en 2020 afin de ...
Sous la direction d’Éric Deschênes, directeur ABB Canada, la compagnie a amassé 15 450 $ lors du ...
EXFO Inc. a annoncé l’acquisition d’InOpticals Inc., un chef de file technologique en matière ...
Southwire a acquis Construction Electrical Products (CEP) de Livermore, en Californie. Au ...
Dans le dernier Electrical Worker, le président international Lonnie R. Stephenson a annoncé ...
Hydro-Québec affiche un bénéfice net de 1 605 M$ pour le premier semestre de 2020, en ...
Cet article d’Aperçus économiques porte sur les répercussions de la COVID-19 sur l’activité ...
La valeur totale des permis de bâtir a reculé de 3,0 % pour s'établir ...
L'investissement total en construction de bâtiments s'est accru de 12,0 % en juin pour se ...

L’initiative sur la diversité de la FIOE mise sur la réussite du Canada

IBEWDans le dernier Electrical Worker, le président international Lonnie R. Stephenson a annoncé l’initiative « IBEW Strong » pour faire croître un syndicat plus inclusif et représentatif, et nos dirigeantes et dirigeants syndicaux de la FIOE au Canada accueillent cet élan pour accroître la diversité tout en continuant à former les meilleurs électriciens du monde. C’est une priorité qui existe depuis des années au premier district.

Dans le dernier Electrical Worker, le président international Lonnie R. Stephenson a annoncé l’initiative « IBEW Strong » pour faire croître un syndicat plus inclusif et représentatif...

 

Lire Plus...


 

Répercussions économiques de la pandémie de COVID-19 sur les entreprises canadiennes de toutes les catégories de taille

Canadapar Wulong Gu 

Cet article d’Aperçus économiques porte sur les répercussions de la COVID-19 sur l’activité économique des entreprises canadiennes de toutes les catégories de taille. Deux mesures de l’activité économique sont examinées, soit les heures effectivement travaillées par les employés participant à la production des entreprises, et la production réelle (sous forme du produit intérieur brut réel, ou PIB) des entreprises.

Selon l’analyse, au premier trimestre de 2020, les petites entreprises ont été les plus durement touchées par la pandémie de COVID-19. 

Lire Plus...


 

Investissement en construction de bâtiments, juin 2020L'investissement total en construction de bâtiments s'est accru de 12,0 % en juin pour se chiffrer à 14,9 milliards de dollars, après avoir augmenté de 62,2 % en mai.

Même si les lignes directrices à suivre en milieu de travail en raison de la COVID-19 étaient toujours en vigueur en juin, les chantiers de construction avaient en grande partie repris leurs activités normales, ce qui a contribué à la croissance des investissements dans toutes les composantes des secteurs résidentiel et non résidentiel. 

 

 

Lire plus...


 

Portrait

  • Prev
Stephanie Medeiros dirige l’équipe Infrastructure de recharge de véhicules électriques d’ABB ...
Nous savons tous que l’industrie 4.0 est à nos portes et que nous sommes devant des changements ...
Située à L'Islet, sur la Rive-Sud à l'Est de Québec, Ouellet Canada conçoit, fabrique et distribue ...
Jacques Fiset est depuis plus de trois ans directeur des ventes commerciales chez Westburne Québec, ...
Ni de la génération des millénaires ni de celle des baby-boomers, Louis Beaulieu embrasse les ...
Il y a trois ans, l’Impact Center a  lancé le projet Narwhal afin de mener des recherches ...
Difficile de faire dévier Éric Deschênes de sa passion : comprendre pour trouver des ...
Jonathan Perlis est né et a grandi à Montréal, au Québec. Après des études à l’Université ...
Née et élevée dans l'ouest de l'Inde, la passion de Rupali pour les mathématiques et la science a ...
Je me souviens encore du 5 août 2014 comme si c'était hier. Cette date marque mon premier jour en ...

Tim KingSouthwire est fière d'annoncer que Tim King a accepté le rôle de président de Southwire Canada. Dans ce rôle, il dirigera la filiale canadienne de l'entreprise, située au siège social de Southwire Canada à Mississauga, en Ontario.

Kelly Hanson, qui occupait précédemment ce poste, déménagera avec sa famille à Atlanta, en Géorgie. « Tim est un penseur stratégique ayant fait ses preuves qui possède l'expérience et les compétences de direction nécessaires pour continuer à faire passer notre entreprise au niveau supérieur et je suis extrêmement enthousiaste à l'idée de travailler avec lui en tant que nouveau président de Southwire Canada...

Lire Plus...


 

Nouveau Produits

  • Prev
Luminis a annoncé l’arrivée de Bellevue, une famille de luminaires d’extérieurs. Bellevue est un ...
L'éclairage de sécurité à LED Lithonia Lighting® BarnGuard (BGR) présente les caractéristiques ...
La série ZNSC2 est la dernière génération d'unités de contrôle de détection de zone. Il est conçu ...
Le dôme de lumière de disque de LED est fait d'acier inoxydable de catégorie marine et fait la ...
Le LMEZ Micro de Visioneering est désormais disponible avec des capteurs Intellect. Ce luminaire ...
Birchwood Lighting, une société de Leviton, a annoncé le lancement du BW165, un tout nouveau ...
Le luminaire DEL Edge-Lit propose un design ultra mince afin d’offrir un look moderne et ...
Beluce a créé une nouvelle gamme d’enseignes de distanciation sociale et « couvre-visage requis » ...
Eureka® a annoncé le lancement de sa nouvelle suspension Knit qui fournit un éclairage de haute ...
Magic Lite, la source de confiance du Canada pour les solutions d’éclairage architecturales et ...

Eureka KnitEureka® a annoncé le lancement de sa nouvelle suspension Knit qui fournit un éclairage de haute qualité tout en contribuant à réduire les niveaux de bruit.

Knit comporte un abat-jour thermoformé créé à partir d’un feutre composé de PET recyclé qui accroît le confort acoustique dans un espace. Il est conçu pour les zones où le bruit pose problème, notamment les espaces à plafonds hauts ou non finis, les bureaux à aire ouverte ou les corridors munis de planchers à revêtements durs.

 

 

Lire Plus...


 

CARLO GAVAZZICARLO GAVAZZI a lancé un nouveau compteur d'énergie EM50. Ce nouvel ajout à leur gamme croissante de compteurs d'énergie et d'analyseurs de puissance, qui vise à aider les fabricants et les utilisateurs finaux à surveiller et à gérer l'escalade des coûts énergétiques. L'EM50 est un compteur d'énergie de classe 0,5 ANSI C12.20, approuvé par Mesures Canada, qui peut être utilisé pour les systèmes monophasés, biphasés et triphasés.

La large plage de tension de l'EM50 le rend adapté à une utilisation dans toute l'Amérique du Nord. Il peut mesurer les variables électriques instantanées les plus pertinentes et la consommation d'énergie avec un haut degré de précision.

Lire plus...


 

Mentorat : bon pour les affaires, bon pour les employés

Carol McGloganCarol McGlogan

Électrofédération Canada (EFC) vient de sonder ses membres pour déterminer les changements qui les empêchent de dormir la nuit. Naturellement, la COVID-19 était en tête de liste cette année, cependant, le talent est resté le plus gros problème en dehors de la pandémie. En septembre, les membres auront l'occasion de recueillir des informations sur la plus récente recherche de l’ÉFC: « Talent for an Emerging Workforce ».

Ce n’est pas une « alerte spoiler », mais le « renforcement des compétences des employés actuels » est identifié comme l’une des stratégies essentielles que les membres doivent employer. 

Lire Plus... 


 

5 raisons pour lesquelles l'éclairage des supermarchés évolueLes supermarchés traditionnels sont en train de reconfigurer l'agencement de leurs magasins et la conception de l'éclairage dans le cadre de leur nouvelle stratégie visant à fidéliser les clients, à en attirer de nouveaux et à rester pertinents dans le canal de vente au détail en rapide évolution.

Alors que la concurrence en ligne et les magasins à un dollar captent plus d'activités de produits secs, les supermarchés détournent leur attention des allées centrales rétrécies vers leurs périmètres où ils peuvent proposer plus d'aliments frais.

 

 

Lire Plus...


 

lme46_ss400.jpg

À mesure que les entreprises augmentent en taille, les salaires augmentent généralement. C’est dans les entreprises de 2 000 à 4 999 employés où les ingénieurs gagnent les salaires médian les plus élevés à 86 181$.

 

Lire Plus...

  

Cuivre prix de la livre en US $

Le monde de l'électricité en ligne

Cette publication hebdomadaire est destinée à tous les acteurs de l'industrie électrique, incluant les professionnels de la construction, de l'entretien électrique ainsi que les ingénieurs électriques à travers le Canada. LME informe et renseigne sur les développements ayant un impact sur le design, la spécification et l'installation des équipements électriques. Proposant des nouvelles de l'industrie et des technologies récentes, LME deviendra votre lecture de référence de l'industrie électrique du Canada. LME est publiée tous les mardis.
Kerrwil Publications Great Place to Work. Certified December 2019 - December 2020

538 Elizabeth Street, Midland,Ontario, Canada L4R2A3 +1 705 527 7666
©2020 All rights reserved

Use of this Site constitutes acceptance of our Privacy Policy (effective 1.1.2016)
The material on this site may not be reproduced, distributed, transmitted, cached or otherwise used, except with the prior written permission of Kerrwil