Informationen zum Dokument

Ziel dieses Dokuments

Dieses Dokument beschreibt die Funktionen und die Programmierschnittstelle für spaceLYnk und Wiser for KNX-Controller (im Weiteren „Controller“). Die Software-Programmierschnittstelle ist in den Controller integriert und kann über einen Webbrowser aufgerufen werden. Es ist unbedingt zu beachten, dass Vorprogrammierungs- und Konfigurationsaufgaben nur mit dem Controller möglich sind. Bevor Sie mit der Installation, dem Betrieb oder der Wartung fortfahren, lesen Sie die Anweisungen sorgfältig durch und machen Sie sich mit dem Gerät vertraut.

Gültigkeitsbereich

Dieses Dokument gilt sowohl für die Wiser for KNX- als auch für die spaceLYnk-Steuerungen. Die hierin enthaltenen Informationen beziehen sich auf die Funktionen, Programmierschnittstellen und Betriebsrichtlinien für diese Steuerungen. Stellen Sie sicher, dass Sie in diesem Dokument genaue und aktuelle Anweisungen und Spezifikationen für beide Geräte finden.

Allgemeine Informationen zur Cybersicherheit

In den letzten Jahren hat sich durch die wachsende Anzahl an vernetzten Maschinen und Produktionsanlagen das Potenzial für Cyberbedrohungen wie unbefugter Zugriff, Datenverletzungen und Betriebsunterbrechungen entsprechend erhöht. Sie müssen daher alle möglichen Maßnahmen zur Cybersicherheit in Betracht ziehen, um Anlagen und Systeme vor solchen Bedrohungen zu schützen.

Um die Sicherheit und den Schutz Ihrer Schneider Electric-Produkte zu gewährleisten, ist es in Ihrem Interesse, die Best Practices für die Cybersicherheit umzusetzen, die im Dokument Cybersecurity Best Practices beschrieben sind.

Schneider Electric bietet zusätzliche Informationen und Unterstützung:

Abonnieren Sie den Sicherheits-Newsletter von Schneider Electric.
Besuchen Sie die Webseite Cybersecurity Support Portal, um:
- Sicherheitshinweise zu suchen
- Schwachstellen und Vorfälle zu melden
Besuchen Sie die Webseite Schneider Electric Cybersecurity and Data Protection Posture, um:
- auf den Cybersicherheitsstatus zuzugreifen
- mehr über Cybersicherheit in der Cybersecurity Academy zu erfahren
- die Cybersicherheits-Services von Schneider Electric zu entdecken

Produktbezogene Informationen zur Cybersicherheit

Beachten Sie die folgenden Best Practices, um die Sicherheit Ihres Controllers zu erhöhen:

Netzwerksicherheit:
- Richten Sie die Netzwerksicherheit auf einer geeigneten Ebene ein.
- Stellen Sie sicher, dass Ihr Controller Teil eines sicheren Netzwerks mit eingeschränktem Zugriff ist.
- Wenn Sie mit dem Internet verbunden sind, sollten Sie unbedingt VPN oder HTTPS verwenden.
Zugriff über sicheres Protokoll:
- Verwenden Sie das sichere Protokoll HTTPS://IP:Port, um auf Ihren Controller zuzugreifen.
Sicherheitsmaßnahmen:
- Bewerten Sie die Sicherheitsfunktionen anderer Netzwerkelemente wie Firewalls und den Schutz vor Viren und Malware-Bedrohungen.
- Speichern Sie Sicherungsdateien an einem sicheren Ort, auf den unbefugte Personen keinen Zugriff haben.
Öffentliche IP-Adresse:
- Stellen Sie sicher, dass Ihr Controller über keine öffentlich zugängliche IP-Adresse verfügt.
- Verwenden Sie keine Portweiterleitung, um über das öffentliche Internet auf Ihren Controller zuzugreifen.
Netzwerksegmentierung:
- Platzieren Sie Ihren Controller in einem eigenen Netzwerksegment.
- Wenn Ihr Router ein Gastnetzwerk oder VLAN unterstützt, ist es besser, Ihren Controller dort unterzubringen.
Cybersicherheitsvorfälle und Schwachstellen:
- Melden Sie Cybersicherheitsvorfälle oder -anfälligkeiten über diese Seite: https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp.
HTTP-Kommunikationswarnung:
- Wenn eine HTTP-Kommunikation erkannt wird, wechseln Sie zu HTTPS (verschlüsselter Modus).
- Beachten Sie, dass Ihr Controller mit einem selbstsignierten SSL-Zertifikat geliefert wird, das Informationen verschlüsselt. Webbrowser zeigen möglicherweise eine Warnmeldung an, wenn sie die Ausnahme bestätigen, um fortzufahren.
Sicherheit der KNX-Installation:
- Wenn Sie über das Internet auf die KNX-Anlage zugreifen, kann der Datenverkehr von Dritten gelesen werden.
- Verwenden Sie stets eine VPN-Verbindung mit sicherer Verschlüsselung für alle Datenpakete.
- Die Hardwareanforderungen für VPN-Router und die von Mobilfunkanbietern angebotenen Funktionen können erheblich variieren.
KNX Daten sichern: Wenn Sie über datensichere Geräte in Ihrer KNX-Installation verfügen und Ihr Controller direkt mit diesen Geräten kommunizieren muss (Senden und Empfangen von Telegrammen mit datensicherer Übertragung), gehen Sie vor wie folgt:
1. Fügen Sie das sichere Dummy-Gerät des Controllers hinzu:
  - Integrieren Sie das sichere Dummy-Gerät des Controllers in Ihre KNX-Anlage.
  - Sie können das Gerät SpaceLogic KNX Secure Dummy von Schneider Electric verwenden, das im ETS-Katalog erhältlich ist.
  - Verbinden Sie die einzelnen Gruppenadressen des datensicheren Geräts mit dem Dummy-Gerät des Controllers.
2. Controller als Router:
  - Wenn Ihr Controller als Router fungiert (zur Erleichterung der Kommunikation zwischen KNX-Geräten), benötigen Sie das sichere Dummy-Gerät des Controllers nicht für eine sichere KNX-Kommunikation.

Weitere Informationen zur Systemhärtung finden Sie im Dokument von Schneider Electric: Richtlinien zur Systemhärtung für Wiser for KNX- und spaceLYnk-Controller.

Verfügbare Sprachen des Dokuments

Dieses Dokument ist in folgenden Sprachen verfügbar:

Informationen zu nicht-inklusiver oder unsensibler Terminologie

Als verantwortungsbewusstes, integratives Unternehmen aktualisiert Schneider Electric kontinuierlich seine Kommunikationen und Produkte, die nicht-integrative oder unsensible Terminologie enthalten. Trotz dieser Bemühungen können unsere Inhalte jedoch nach wie vor Begriffe enthalten, die von einigen Kunden als unangemessen betrachtet werden.