Cloud-Anbindung

Nun fragen Sie sich wahrscheinlich, was eine Cloud-Anbindung mit Ihrer neuen Bürofläche zu tun hat. Sehr viel. Denn wie in allen anderen Themenfeldern ist die Digitalisierung auch im Gebäudebereich in vollem Gange und wir wollen, dass Sie davon unmittelbar profitieren. Bei BOB betrifft dies in hohem Maße alle Prozesse, die mit Monitoring, Systemsteuerung und -optimierung sowie Zukunftsfähigkeit zu tun haben. Die Nutzerschnittstelle BOB.i arbeitet vollständig in der Cloud und ist für Sie jederzeit erreichbar.

Aber keine Sorge: Unsere Wolke schwebt über Deutschland und unterliegt entsprechend allein deutschen Datenschutzbedingungen.

Vorteile der Cloud-Technologie

Die Cloud-Technologie bietet den Vorteil, Messdaten oder andere Informationen aus einem BOB im Internet verfügbar zu machen. Dort können durch einfache Verknüpfungen neue Nutzen entstehen. Die reichen von einfachen Auswertungen im Sinne von Anzeigen bis hin zu komplexeren Programmierungen.

Ein kleines Beispiel: Wenn Sie einem Kunden anzeigen wollen, welcher Parkplatz für ihn reserviert ist, dann bräuchte man ohne Cloud-Anbindug ein eigenes technisches System, wie man es z.B. aus Parkhochhäusern von Flughäfen kennt. Dieses wäre für die Tiefgarage eines einzelnen Bürogebäudes sehr teuer. Die Cloud-Technologie versetzt uns hingegen in die Lage, für vergleichsweise wenig Geld einen Sensor am Parkplatz zu montieren, der seine Daten in die Cloud sendet. Sind die Daten dort angekommen, muss nur ein kleiner Befehl einmalig programmiert werden, damit die Steuerungssoftware BOB.i belegte oder freie Parkplätze anzeigt.

Sollten zukünftig noch weitere Sensoren erfunden werden, können diese nachgerüstet werden und entsprechend in die Software integriert werden. Die Cloudtechnologie ermöglicht also ein hohes Maß an Zukunftsfähigkeit.

Internet of Things

Internet of Things (IoT) ist der Sammelbegriff für Dinge und Geräte, die eine standardisierte Anbindung an die Cloud erfahren. Und da BOB.i und zukünftig wahrscheinlich sogar das vollständige BOB-BIM-Modell in der Cloud sind, werden für BOB noch Funktionen möglich sein, an die wir heute noch gar nicht denken. Und das Schöne ist, dass wir als Seriensystem diese Funktionen auch für bestehende BOBs möglich machen werden. Bei einem Unikat ist dies undenkbar.

Cloud-Technologie und Datensicherheit

Die BOB-Gebäudesystemtechnik ist ein eigenständiges System, das keine Verbindung zum Netzwerk des jeweiligen Unternehmens besitzt. Das Thema Datensicherheit ist daher nur für die Gebäudedaten zu betrachten. Gebäudedaten beinhalten allerdings auch sensible Informationen. Die Scharfschaltung der Alarmanlage, das ausgeschaltete Licht und damit die Abwesenheit bei Dunkelheit sind zum Beispiel Informationen, die Fremden Einblicke gewähren könnten, die sie nicht bekommen sollten.

Um diese Daten zu schützen, ist es wichtig, den Weg der Daten bei BOB zu verstehen. Die Gebäudedaten werden in der Gebäudesystemtechnik physisch im BOB gesammelt und dort auch geloggt. Über ein Gateway werden die Daten in die Cloud gesendet, wobei im Gateway entschieden wird, welche Daten versendet werden. Für jeden Datenpunkt einzeln können wir daher bei BOB fallweise die Cloud-Anbindung aufheben, so dass Sie als BOB-Nutzer die Kontrolle über die Gebäudedaten nicht verlieren. Die Daten der Alarmanlage werden selbstverständlich nicht über die Cloud gesendet und eine Alarmanlage sollte auch nicht über die Cloud entschärft werden können. Die Datenübertragung in die Cloud erfolgt verschlüsselt. Oberflächen wie BOB.i sind mit Name und Passwort geschützt und können durch eine Zweifaktor-Authentifizierung noch stärker vor Fremdzugriff geschützt werden.

Attacken über die Cloud in das BOB-System werden durch das Überprüfen der Antwortzeiten durchgeführt. Bei Überlastung wird der Zugang unterbrochen, so dass weder eine Netzwerküberlastung noch zu eine Teilnehmer-Anfrage-Überlastung aus einer Attacke resultieren kann.

Als weiteren Schutz werden die Daten der BOBs nur bei zertifizierten Hostinganbietern gespeichert und verarbeitet, die zudem einen Server in Deutschland betreiben.

Sämtliche Dienste und Daten werden konsequent gekapselt und separiert – bis auf die Systemebene. Praktisch heißt das in erster Instanz, dass jeweils eine dezidierte Datenbank pro Kunde betrieben wird – die Kundendaten sind also separiert. In zweiter Instanz bedeutet das, dass virtuelle Nutzer im Backend, beispielsweise Microservices, aber auch reale Nutzer standardmäßig nur genau diejenigen Rechte (Privilegien) erhalten, die sie für ihren vorgesehenen Zweck auch tatsächlich benötigen. So darf z.B. ein datenauswertender, also lesender Service, standardmäßig keine Datenpunkte schreiben. In dritter Instanz werden sämtliche Prozesse auf Systemebene durch Docker Container voneinander getrennt und nur wenn notwendig in dedizierten virtuellen Netzwerken zusammengeschaltet. So wird z.B. die Analyse von Daten des einen Kunden strikt von der Analyse der Daten eines anderen Kunden getrennt.

Sollte es trotz aller Sicherheitssysteme einen unerlaubten Eingriff von außen in die BOB-Gebäudesystemtechnik geben, so sorgen Fehlermeldungen dafür, unsinnige Befehle zu melden. Sollte also zum Beispiel die Heizung ausgeschaltet sein, obwohl Heizbedarf existiert, dann wird diese Fehlermeldung in kurzer Zeit abgesetzt.

Für Kunden mit sehr hohen Sicherheitsanforderungen wird die Cloud-Technologie physisch im BOB gehostet, so dass ab dann keine Verbindung mehr nach außen möglich und notwendig ist. Fernwartungen und Services sind dann natürlich nicht mehr oder nur noch über eine VPN-Verbindung möglich.