BACnet安全连接(BACnet/SC) 介绍

BACnet安全连接(BACnet/SC)是ASHRAE BACnet委员会最近发布的BACnet协议的增编。是在增编135-2016bj中介绍的。它基于一个安全的、加密的数据链路层。专门设计以满足不同IP基础结构。对BACnet通信使用标准化的、通常已经存在的IP网络基础设施的需求正在增加，BACnet/SC的安全性正是满足这种需求，构建IoT网络(构建物联网-Biot)的一个关键部分。

那么为什么需要BACnet/SC ?

简单地说，现有BACnet系统的某些方面有时会出现问题，因为它们偏离了常见的IT策略和实践，尽管这些策略和实践从一种情况到另一种情况各不相同。从IT的角度来看，BACnet/SC解决了许多现有BACnet系统常见的问题:

BACnet/SC提供广泛使用的、标准的、被IT界所接受的网络安全解决方案。
BACnet/SC消除了对静态IP地址的需要，减轻了IT组的负担，并可能降低用户租赁成本。
BACnet/SC不依赖于网络广播消息。
BACnet/SC消除了BACnet/IP广播管理设备(BBMDs)及其配置和容忍网络拓扑的变化。
BACnet/SC可以轻松地与IT基础设施中常见的防火墙设备一起工作。

从增编135-2016bj中的协议架构图，我们可以发现新增的红色框中的链路。基于websocket 解决了常见的和IT基础设施中防火墙问题。它基于标准的TLS 1.3安全性，具有128位的选项以及256位椭圆曲线密码术。以及它消除了对静态IP地址和网络的需要广播。这些使其可以工作在通常已经存在的IP网络基础设施中。并且作为一种新的安全的BACnet数据链，消除了业主、设施管理人员和客户的许多担忧。

协议栈架构

下图给出了完整的协议栈架构

拓扑结构

BACnet/SC网络的逻辑拓扑结构一般遵循由多个节点BACnet/SC节点和Hub功能中心节点组成的中心辐射型模型。

对于传输单播BACnet消息，BACnet/SC节点也可以支持与其他节点的直接连接。在同一BACnet网络上的BACnet/SC节点，可以作为BACnet/SC直连的发起者或接收者。

为了提高可用性，BACnet/SC还提供了冗余功能。通过提供附加的Hub节点，作为备份中心功能。如下图所示。

最后，看一个网络构成示例图

主中心 ( P) 和故障转移中心(F)位于防火墙内部，用于保护BACnet/SC设施内的设备。包括一个BACnet/SC-to-BACnet/IP路由器，一个BACnet/SC-to-MS/TP路由器，以允许在BACnet/SC安全网络和传统BACnet网络。在本例中，外部(远程)访问是通过启用防火墙来提供的使用公网DNS名或公网静态IP地址转发BACnet/SC端口。