Interoperabilität und Informationssicherheit mit SGAM 2. LIESA Kongress, Saarbrücken, 30. September 2015

Transkript

1 Interoperabilität und Informationssicherheit mit SGAM 2. LIESA Kongress, Saarbrücken, 30. September 2015

2 Inhalt Motivation für Smart Grid Architecture Model (SGAM) Einführung in SGAM Anwendungsbereiche von SGAM Security Analysen mit SGAM

3 Herausforderungen der Energiewirtschaft Umbau des Energieversorgungssystems Verteilnetze müssen steigende Anzahl dezentraler Erzeuger integrieren Großkraftwerke müssen durch dezentrale Erzeuger ersetzt werden E-Mobilität kommt Herausforderungen Komplexere und neue Business Cases (Einspeisemanagement, Virtuelle Kraftwerke, Speichermanagement, E-Mobilität, etc.) Steigende Anzahl von Use Cases (Anforderungen), Akteuren und Komponenten Steigende Anzahl von technischen Standards und regulatorischen Vorgaben

4 IT-Systemlandschaft eines Energiesystems Quelle: National Institute for Standards and Technology, NIST Framework and Roadmap fo Smart Grid Interoperability Standards, Release 3.0 Wie behalte ich Überblick über IT-Systemlandschaft? Wie integriere ich vorhandene Teilsysteme mit neuen Lösungen? 2. LIESA Kongress, Saarbrücken, Dr. Jürgen Meister

5 Technische Standards Quelle: Appelrath, Beenken, Bischoffs, Uslar: IT Architekturentwicklung in Smart Grids, Sprnger Verlag, 2012 Welche technische Standards sind wann und wo für mich relevant? Welche regulatorische Anforderungen müssen eingehalten werden? 2. LIESA Kongress, Saarbrücken, Dr. Jürgen Meister

6 IEC und Smart Grid Architecture Model (SGAM) IEC Use Case Methodik Ordnungsrahmen zur Analyse und Dokumentation von Smart Grid- Anforderungen Beherrschung der Komplexität auf der Anforderungsseite Smart Grid Architecture Model (SGAM) Ordnungsrahmen zur strukturierten Dokumentation der IKT-Architekturen und Standards Setzt IEC voraus Anwendungsbereiche von SGAM Normierung und Standardisierung (standardisierte Referenzarchitekturen und Gap Analysen) sowie Systemanalyse und Design von IKT-Architekturen und Security-Analysen und Design für interoperable Smart Grid-Lösungen

7 Smart Grid Architecture Model (SGAM) Strukturierte Darstellung des Smart Grid: SGAM-Ebene Domänen: Kette der Energie-Erzeugung Zonen: Automatisierungs-Pyramide Quelle: CEN-CENELEC-ETSI Smart Grid Coordination Group, Smart Grid Reference Architecture, LIESA Kongress, Saarbrücken, Dr. Jürgen Meister

8 Smart Grid Architecture Model (SGAM) Interoperabilitätsebenen Business Layer Business Procedures Function Layer Business Context Information Layer Semantic Understanding Communication Layer Syntactic Interoperability Network Interoperability Component Layer Basic Connectivity Quelle: CEN-CENELEC-ETSI Smart Grid Coordination Group, Smart Grid Reference Architecture, LIESA Kongress, Saarbrücken, Dr. Jürgen Meister

9 SGAM in der Standardisierung Quelle: 2. LIESA Kongress, Saarbrücken, Dr. Jürgen Meister

10 Analyse und Design von Smart Grid-Lösungen mit SGAM

11 Security Analysen mit SGAM Stromnetze sind kritische Infrastrukturen Einhaltung regulatorischer und gesetzlicher Security-Anforderungen gemäß dem Stand der Technik sind Pflicht NIST IR 7628 Guidelines for Smart Grid Cyber Security 49 Aktreure / Komponenten 15 SG-CySeqReq 130 Logical Interfaces (LI) 22 Kategorien von LI Vorgaben je Kategorie von LI SG-CySeqReq Vertraulichkeit Integrität Verfügbarkeit Was sind die relevanten Security-Anforderungen für eine konkrete Smart Grid-Lösung? Quelle: National Institute for Standards and Technology, NIST Guidelines for Smart Grid Cybersecurity, NISTIR 7628 Revision 1 2. LIESA Kongress, Saarbrücken, Dr. Jürgen Meister

12 Mapping NIST IR 7628 ins SGAM

13 Security Anforderungen für Use Case Virtuelles Kraftwerk

14 Abgleich mit NIST IR 7628 und Integration ins SGAM Abgleich mit NIST IR 7628 Systemen Identifikation von Kommunikationsbeziehungen Identifikation von Interface Kategorien Integration ins SGAM auf Function Layer

15 Ergebnisse der Cyber Security-Analyse für Use Case Virtuelles Kraftwerk Smart Grid Cyber Security Requirements aus Logical Interface Categories ableiten Es ergibt sich vorläufige Schutzzielpriorisierung für eigenen Anwendungsfall Logical Interface Category Integrität Vertraulichkeit Verfügbarkeit 10 Niedrig Hoch Mittel 15 Niedrig Mittel Mittel Zusammen Niedrig Hoch Mittel Smart Grid Cyber Security Requirements AC-14, IA-04, SC-05, SC-06, SC-07, SC-08, SC-26, SI-07 AC-14, IA-04, SC-03, SC-05, SC-06, SC-07, SC-08, SC-09, SC-26, SI-07 AC-14, IA-04, SC-03, SC-05, SC-06, SC-07, SC- 08, SC-09, SC-26, SI-07 Aus NIST IR 7628 können Sicherheitsstandards für eigenen Entwurf identifiziert werden

16 Zusammenfassung Anwendung von SGAM in Smart Grid-Projekten Funktionale Anforderungen Use Cases (IEC ) Anforderungen an die Interoperabilität M/490 Smart Grid Standards Map Sicherheitsblueprint SGAM für Systemkonstellationen Architektur NIST 7628 SGAM ist eine Methode für Systementwurf von Smart Grid Lösung Unterstützt IT Architekten bei der Identifikation der zu erweiternden Komponenten, einzuhaltenden Standards und Cyber Security-Anforderungen