Architekturen und Sicherheitsaspekte moderner Powergrid-Datennetze

Größe: px
Ab Seite anzeigen:

Download "Architekturen und Sicherheitsaspekte moderner Powergrid-Datennetze"

Transkript

1 Architekturen und Sicherheitsaspekte moderner Powergrid-Datennetze Maik G. Seewald, CISSP, Cisco Systems 13-November-2014

2 Speaker Vita! Dipl.-Ing. Maik G. Seewald, CISSP - 25 Years in Engineering: Hardware-, Software-, Network and System Development! Communication and Security Expert in Cisco s IoT Group Works on architecture, innovation, and standards! Represents Cisco in:! IEC TC 57 (IEC 61850, IEC 62351) and UCA! IEC TC 65 (IEC / ISA 99)! IEEE , IEEE 2413, IEEE PES / PSRC! ETSI CYBER SECURITY, CIGRE, EU Mandate M/490 SGIS! DKE and VDE (Germany) 2

3 Inhalt der Präsentation! Intro, Anforderungen und Herausforderungen! Kommunikationsarchitekturen für das Smart Grid! WAN Topologien und MPLS! Networks! FAN (Field Area Networks)! Standards! Security als Schlüsselanforderung! Standards und Regularien! Security für s! Security für Field Area Networks 3

4 Status und Herausforderungen! Netzausbau und Modernisierung (Smart Grid) erfordern ein Re-Design der Kommunikationsarchitektur! Kommunikation und Automatisierungsnetzwerke werden mit den Energienetzen auf allen Ebenen integriert! Eine durchgängige ( End-to-end ) Kommunikationsinfrastruktur ist erforderlich, um Sichtbarkeit und Kontrollierbarkeit zu gewährleisten! Immer mehr Systeme und Endgeräte werden integriert und müssen automatisiert und überwacht werden! Neue Netzwerktechnologien und Protocol Stacks sind notwendig! Eine IP-basierte Kommunikationsarchitektur gewährleistet die essentiellen Anforderungen: Skalierbarkeit und Erweiterbarkeit! Security ist ein wichtiges Erfolgskriterium für den Ausbau der Netze 4

5 Trends und Ausblick Current Grid WAN Architecture SCADA Control Center Future Grid WAN Architecture Control Center Power Generation Power Generation Power Generation! Transformation des Energienetzes hin zu einem bidirektionalen Energiefluss! System- und Netzstabilität erfordern ein kontrolliertes Last- und Einspeise-Management auf verschiedenen Spannungsebenen! Eine effiziente und skalierbare Netzwerkinfrastruktur muss die Kommunikation zwischen verteilten Endgeräten, Steuerungen und Kontrollelementen zuverlässig gewährleisten! Stichworte: Next Generation EMS und Verteilte Intelligenz (DI)! Industriestandards (IEC) basieren auf offenen, paketbasierten Protokollen (IP)! Mehr und mehr Real-time Anwendungen benötigen exakte Zeit (Timing Requirements) auf allen Ebenen! Neue, komplexe Use Cases (WAMS, WAMPAC) erfordern mehr Bandbreite, Multipoint-Vernetzung und eine weniger zentralisierte Architektur 5

6 Status der WAN-Infrastruktur! EVU s betreiben eigene, private WAN s, oft auf TDM/ATM basierend! Infrastruktur ist oft ein hybrider Mix aus: Fiber Optics, Microwave, Power Line Carrier, Copper-Wire Lines, und verschiedener Wireless Technologies! Die Kommunikationsmodelle folgen dabei oft dem traditionellen Energiefluss (uni-direktional, von der Erzeugung zum Verbrauch)! Point-to-Point Circuits für die Verbindung zwischen s und Control Centern für SCADA/EMS! Point-to-Point Circuits zwischen s für Schutzanwendungen! Bisher war die Nutzung paketbasierter Technologien auf IT-Netzwerke beschränkt (OT: TDM-Netzwerke)! Zwei Trends treiben die Migration hin zu paketbasierten Netzwerken:! Der Lebenszyklus von TDM-Installationen! Die Konsolidierung der Kommunikationsinfrastruktur senkt die Betriebskosten 6

7 Neue Anforderungen und Szenarien! Neue WAN (Wide Area Network) Applikationen und Use-Cases: Inter-, WAMS, PMU-Networks, Tele-Protection! Multi-Service (Physical Security, VoIP, Workforce Enablement) insbesondere inhärenter Netzwerk Security! Qualitätsattribute: Low Latency, Scalability, Reliability, Security und Throughput! Lösung: Converged Network für IP und Non-IP Communication (bevorzugt MPLS)! Integration und Automatisierung neuer Systeme: Distributed Energy Resources, Distributed Generation und Distributed Storage! Verteilnetzautomatisierung unter der Berücksichtigung eines bi-direktionalen Energieflusses! Lösung: Field Area Networks basierend auf Meshed-Network Topologien und IPv6/6LowPAN sowie einer Multi-Link Architektur 7

8 GridBlocks Reference Model - das Fundament! Cisco s Kommunikations-Architektur basiert auf dem elfstufigen GridBlocks Modell! Ordnet die Ebenen der Energieversorgung der Kommunikationsinfrastruktur zu! IP als Basis einer durchgängigen E2E-Architektur! Framework für Entwicklung, Integration, Innovation, Security und Ecosystem Partner! Use-Case zentrischer Ansatz:! Inter-, Intra-! Control Center, PMU Netzwerke 8

9 Cisco GridBlocks Architecture Grid Reference Model Applications Use Cases Supervisory Control and Data Acquisition (SCADA) Wide Area Monitoring Automation Tele Protection System Integrity Schemes Physical Security Remote Workforce Management Remote Configuration Advanced Meter Reading Dynamic Line Rating Fault Isolation System Restoration (FISR) Monitoring, Control, & Protection! SCADA (DNP3, Modbus, T101) serial tunneling with Raw Sockets! SCADA (DNP3-IP, Modbus-TCP & T104) IP transport! Wide Area Measurement Systems (WAMS) with C and IEC ! automation with IEC GOOSE messaging over Ethernet I/F! Traditional Tele-protection (Current Differential) with legacy interfaces! IEC Tele-protection (Current Differential) with Ethernet interfaces! System Integrity Protection Schemes (SIPS) Security! physical security! Network management and security management Workforce Enablement! remote workforce management! Remote engineering access to substation devices! Wireless Remote Workforce Enablement Transport! Field Area Network (FAN) aggregation 9

10 Network Multiservice as flexible Building Block Utility Private MPLS/IP WAN Defined Physical Boundary (DBP) Electronic Security Perimeter (ESP) MPLS Router Security Router or Appliance Network Serial, C37.94, E&M Legacy RTU HMI HMI Distributed Controller IEC Station Bus FAN Aggregation Multiservice Bus Private WiMax or LTE to Field Area Network Legacy Teleprotection Relay Comm Processor Bay Controller RTU PMU PDC Teleprotection Relay Protection Relay Hardwired I/O PT CT Breaker Sensor PT MU CT Breaker Breaker IED PT IEC Process Bus CT Physical Security The image cannot be displaye d. Your Workforce Enablement 10

11 Multiservice (Features)! Netzwerkarchitektur unterstützt IEC Konzept (Station & Process Bus) und ermöglicht damit freie Allokation der Funktionen (Schutz und SCADA)! VLAN Translation and asymmetric VLAN Mapping zur Traffic-Separiering (GOOSE/SV Messages)! Skalierbare L2 und L3 Security (ACLs, Port Blocking, Port Security, Storm Control, Dynamic ARP inspection, IP Source Guard, Storm Control etc.)! Hitless high-availability for Process Bus level services with Parallel Redundancy Protocol (PRP) RedBox functionality and High-availability Seamless Redundancy (HSR)! Fast failure recovery for services is provided using redundancy protocols like Resilient Ethernet protocol (REP), Rapid Spanning Tree Protocol (RSTP), Multiple Spanning Tree Protocol (MSTP) at the Station Bus level! Precise Time Distribution to IEDs is supported using NTP and PTP IEEE 1588 C Power Profile 11

12 Utility Wide Area Network Example DATA/CONTROL CENTER OPTICAL/ MPLS CORE REGIONAL AGGREGATION TRANSMISSION AND DISTRIBUTION SUBSTATIONS! Redundant MPLS PE! Connected to optical backbone MPLS P routers! low-latency! low-jitter! path symmetry! High availability and recovery! Path protection! Aggregation at transmission sub! Other aggregation at other regional POPs! Connection to optical backbone Leased (T1, T3, OC-N, Carrier Ethernet) SP Private Line or Ethernet Service! Requiring substation hardened products! Providing NERC/CIP compliance! Advanced network services CE FAN Aggregation MPLS PE Multiservice Private Fiber IP CE Router IEC Operations, Administration, and Maintenance (OAM) enables Fault Management, Performance Management and Configuration Management functionality. Private Wireless (Microwave, LTE) ESP IEDs 12

13 Packet-Switched WAN Infrastruktur MPLS as Enabler! MPLS (Multiprotocol Label Switching) als Schlüsseltechnologie im (Core) WAN! Für SDADA, Schutz- und Kontrollfunktionen! Für eine Multi-Service Architektur (Physical Security, Enterprise Traffic, Remote Access, Workforce Management, und AMI Backhaul)! Für eine schrittweise Migration von seriellen und TDM/ATM basierten Anwendungen und Systemen! MPLS ist eine Technologie die das Beste aus beiden Welten (Packet Switching und Circuit Switching) vereint! End to End Quality of Service (QoS)! Low Latency Communication (Optimal delivery path)! Well defined cyber security boundaries (End-to-End)! Segmentation und Path Isolation für unterschiedliche Anwendungen! MPLS VPN-Technologien unterstützen die verschiedensten Use Cases und Migrationsszenarien 13

14 System Overview Prime Network Prime Provisioning Prime Performance Prime Optical NOC AAA DHCP DNS OAM Subsystem On-Net IEC RTU DFR/DC IED/PMU Station Bus Process Bus On-Net IEC RTU DFR/DC IED/PMU Station Bus Process Bus Off-Net IEC RTU DFR/DC IED/PMU Station Bus Process Bus MPLS Router IP Router IP Router (CE) Utility Edge Network T&D s MPLS/IP Ring Aggregation MPLS/IP Linear Aggregation MPLS Router Service Provider MPLS PE Service Provider Leased Transport MPLS Router Utility Core Network T&D s MPLS Router MPLS Router Multiservice MPLS/IP Core Service Provider MPLS PE Control Center MPLS Router Control Center MPLS Router Utility CE Router Control Center Headend Router Control Center Headend Router Control/Data Center Primary Control Center Data Center Control/Data Center Secondary Control Center Data Center HMI SCADA FEP EMS Historian Analytics CPAM VSOM ACS CA LDAP HMI SCADA FEP EMS Historian Analytics CPAM VSOM ACS CA LDAP Fiber Copper Fiber Packet/Hybrid Microwave MPLS/IPoDWDM Optical Network (for Private WAN) 14

15 MPLS Transport for TDM, Serial, and Ethernet Interfaces Pseudo-wire and VPN Services enable flexible transport 1 Traditional Tele-Protection! Channel bank! Teleprotection Relay T1/E1 STM-1/OC3 STM-4/OC12 Channelized or Clear Channel TDM Transport (P2P) CESoPSN or SAToP Pseudowire T1/E1 STM-1/OC3 STM-4/OC12! Channel bank! Teleprotection Relay 2 SDADA TDM! Tunnlelng of data serial! SCADA L2 RTU RS232 VRF Multidrop SCADA Serial Transport TCP Raw-Socket over MPLS VPN RS232! SCADA Master! Front end processor 3! Station bus! IEC relay Ethernet GE, 10GE Point-to-Point Layer 2 Ethernet Transport EoMPLS Pseudowire Ethernet GE, 10GE! Station bus! IEC relay 4! Station bus! Multiservice bus! IEC IED Ethernet GE, 10GE VFI Multipoint Layer 2 Ethernet Transport VPLS Ethernet GE, 10GE! Station bus! Multiservice bus! IEC IED 5! Station bus! Multiservice bus! IEC IED! IEC ! But also Workforce management and Physical Security Ethernet GE, 10GE VRF Multipoint Layer 3 Ethernet Transport L3 MPLS VPN Topologies: Full-Mesh, Hub-Spoke Ethernet GE, 10GE! Station bus! Multiservice bus! IEC IED 15

16 WAMPAC and Next Generation EMS MPLS enables New Use Cases! Wide-area Monitoring, Protection, and Control! Special Protection Schemas are designed to detect abnormal system conditions, and take corrective actions to protect the transmission system from overloads! Centralized Remedial Action Scheme (C-RAS) consists of mitigating relays at substations across the WAN that communicate with centralized controllers! Synchro-phasor assisted Next Generation EMS based on analytics (IEC IP-MC) for situational awareness (along with model-based SCADA analysis) 1! Monitoring and Mitigation Relays Ethernet GE, 10GE C-RAS using IEC IEC GOOSE / L2 - EoMPLS Pseudowire Ethernet GE, 10GE Data Center Servers! RAS Analytics! Power System Control 2! Monitoring and Mitigation Relays Ethernet GE, 10GE VRF WAMPAC with IEC Native IP Multicast MC VPN MPLS / GetVPN Ethernet GE, 10GE Data Center Servers! RAS Analytics! Power System Control 16

17 IEC Scope and Objectives Title: Communication networks and systems for power utility automation The main objectives of the design are:! Interoperability (between devices and systems)! Free configuration (free allocation of functions to devices)! Long term stability (layered, object-model based)! Extensibility (into new domains or even IoT verticals) Note: Security is part of a separate standard series: IEC 62351, describing protocol and end-2-end aspects 17

18 Security in Power Automation Intro! Security ist ein wichtiges Erfolgskriterium für den Ausbau der Netze! Viele Anlagen, Systeme und Geräte sind Bestandteil der kritischen Infrastruktur! Neue Technologien werden integriert: WAMPAC, PMU, DER, AMI Aggregation! Ein höherer Grad an Vernetzung aufgrund der Integration von mehr und mehr Endpunkten ist die logische Folgen! Damit steigen die Anforderungen an eine robuste, skalierbare und erweiterbare Sicherheitsarchitektur 18

19 Security in Power Automation Anforderungen! Vollautomatischer Betrieb, Oft kein Personal vor Ort! Regulatorien (z.b.: NERC CIP, BDEW Whitepaper)! Lebensdauer der Anlagen (> 15 Jahre)! Sind Legacy devices tatsächlich Legacy?! Übertragungsprotokolle der Schutz- und Leittechnik benötigen zusätzliche Sicherheitsmechanismen! Einsatz von Standard Hard- und Software (COTS)! Patch Management!! Insider Threats ( Service Laptops, Remember Stuxnet)! Sicherheit der Energieversorgung und damit der Primär- und Sekundärtechnik hat höchste Priorität! Sicherheitsmechanismen dürfen nicht kontraproduktiv sein! In der Energieautomatisierung gilt: IAC (not CIA) 19

20 Power Automation Security Standards Ziel: Durchgängigkeit und Interoperability! Network and Infrastructure Standards! RFC 6272: Internet Protocols for the Smart Grid! IEC TR (Draft): WAN Engineering Guideline! Many L2-Standards, especially for wireless transmission! Technical Solution Standards! IEC 62351: End-to-end security for IEC TC 57! IEC : DLMS/COSEM Security! IEC Vehicle-to-Grid Communication Interface! Assurance Standards (Product and Process)! IEC 62443: Industrial System and Network Security! IEEE 1686: IED s, Cyber Security Capabilities! ISO/IEC 15408: Common Criteria 20

21 Power Automation Security Regulatorische Anforderungen Ziel: Compliance! NERC CIP in Nordamerika (momentan Version 5.0)! Compliance and Assessments! NISTIR Guidelines for Smart Grid Cyber Security! EU Mandate M/490 Standardisierungsmandat für Smart Grids! SGIS Cyber Security Working Group! CEN/CENELEC/ETSI Empfehlung hinsichtlich Standardisierung! ENISA - European Union Agency for Network and Information Security! Aufgabe: Unterstützung in der Gewährleistung einer hochgradigen Netzund Informationssicherheit! BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme! BSI Protection Profile für Smart Meter Gateways 21

22 Security in Power Automation Security IEC NWIP IEC (RBAC) IEC , 5, 9 IEC ,4,5,6,8 and 9 Part 11: SCL Protection IEC ,4,5,6,8 and 9 22

23 Security in Power Automation Security Controls Technische Security Controls auf der Basis einer robusten Netzwerk-Security sind die Hauptbausteine der Sicherheitsarchitektur. Cisco s Sicherheitsarchitektur für s integriert diese auf der Grundlage einer flexiblen IP-Architektur. Access Control: Authentifizierung und Authorisierung von Personal und Geräten Tools: RBAC, Port Security, X.509 Zertifikate, Authentication, Authorization and Accounting (AAA) für Benutzer und Geräte, Network Admission Control (NAC), Infrastructure Security,. Data Confidentiality and Privacy: Datensicherheit und Integrität aller Daten (SCADA, Schutz, Steuerung, etc.) Tools: X.509 Zertifikate, IPSec mit flexiblen VPN-Achitekturen, Skalierbares Key-Management, DMVPN or GETVPN, Threat Detection and Mitigation: Schutz der Critical Assets gegen externe und interne Bedrohungen Tools: Zonen: Netzwerk-Segmentierung (VRF, MPLS VPN and VLAN) innerhalb der und im WAN, Access Lists, Firewall und Intrusion Prevention (SCADA-Signaturen), Logging, Event-Management, Integrität von Geräten und Plattformen: Sichere Endgeräte (über den gesamten Lebenszyklus) Tools: Tamper-resistant Design, Authentizität und Integrität von Hard- und Software, Sichere Speicherung von kryptografischen Assets (Schlüssel, Zertifikate) auf allen Geräten, Zero Touch Deployment, No back doors, 23

24 Network Tier Multiservice FAN Field Area Networks Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24

25 Field Area Networks! Die Kommunikationsinfrastruktur für Use Cases wie AMI, DA, DER, EV, etc.! Ermöglichen ein Multi-Service-Netzwerk! Ein wichtiger Schritt hin zum IoT (Internet of Things)! Plattform für Verteilte Intelligenz (DI)! Schlüsselanforderungen:! Skalierbar, flexible und sicher! Media agnostisch! Interoperabel und erweiterbar! Multi-Tier Architektur! Cisco nutzt eine Multi-Tier FAN Architektur auf Basis von IPv6/6LowPAN/RPL 25

26 Multi-Service Field Area Networks Last Mile Communications Networks (IoE) MDMS Load Control DRMS DMS, SCADA AMI Head-End CG-NMS Cisco Connected Grid Security and Network Management Cisco 819H Series 2G/3G WAN Tier Ethernet, WiMAX, WiFi Cisco Connected Grid Router 1000 Series Distribution Automation Cisco Connected Grid Endpoint RF and PLC Mesh Neighborhood Area Network WAN Tier AMI Metering/ HAN Gateway Transformer Monitoring Distribution Automation EV Charging Infrastructure Direct Load Control Outdoor Lighting Gas/Water Meters Distributed Generation SCADA Protection and Control Network Work Force Automation Cisco IR500 26

27 Cisco Field Area Network Portfolio IPv6 Endpoint SDK Cisco 819H Series CG-NMS CGR 1000 Series with IOX IPv6 RF Mesh and PLC SDK Cisco IR 500 DA Gateway CG Device Manager 27

28 Konvergenz von FAN Anwendungen Business Application #1 Business Application #2 Business Application #3 Business Application #1 Business Application #2 Business Application #3 Converged Application Infrastructure Network #1 Network #2 Network #3 Converged IP-Based Network Device #1 Device #2 Device #3 Device #1 Device #2 Device #3 Existing Proprietary Vertical Applications and Networks Converged Network Based on Open Standards and Common Data Models 28

29 Open Standards Reference Model Application Layer Web Services, EXI, SOAP, RestFul,HTTPS/CoAP Metering IEC CIM, ANSI C12.22, DLMS/COSEM, SCADA IEC 61850, DNP3/IP, Modbus/TCP, DNS, NTP, IPfix/Netflow, SSH RADIUS, AAA, LDAP, SNMP, (RFC 6272 IP in Smart Grid) Transport Layer UDP/TCP Security (DTLS/TLS) Network Layer IPv6 RPL IPv6/IPv4 Addressing, Routing, Multicast, QoS, Security Mgmt 802.1x/EAP-TLS and IEEE i-Based Access Control Data Link Layer LLC M A C IEEE e MAC Enhancements IEEE Including FHSS 6LoWPAN (RFC 6282) IPv6 over Ethernet (RFC 2464) IEEE Frame Format IEEE Wi-Fi IEEE Ethernet IPv6 over PPP (RFC 5072) 2G, 3G, LTE Cellular IP or Ethernet Convergence SubL. IEEE WiMAX Physical Layer IEEE g 2.4GHz, 915, 68MHz DSSS, FSK, OFDM IEEE NB-PLC OFDM IEEE Wi-Fi 2.4, 5 GHz, Sub-GHz IEEE Ethernet UTP, FO 2G, 3G, LTE Cellular IEEE WiMAX 1.x, 3.xGHz Open Standards: At All Levels to Ensure Interoperability and Reduce Technology Risk for Utilities Future Proofing: Common Application Layer Services Over Various Wired/Wireless Communication Technologies 29

30 Connected Grid Security Architecture Security Services AMI Head-End! Certificate-based identities, user names, and passwords Directory Services Certificate Authority Intrusion Prevention NMS HES SIEM! Role-based access control AAA Server! 802.1x-based access control for meters, routers, grid devices! Link-layer encryption in RF mesh Public or Private WAN FAN Aggregation Layer Within Automation Network! Group-based key generation and management (mesh) Field Area Router (FAR) CGR 1000 Series! Network-layer encryption for WAN backhaul (IPSec) Neighborhood Area Network (RF Mesh) Mobile Workforce Secure Device Identity via Digital Certificates Strong User Identities with Role-Based Access Time-Stamped logs, Correlation at SIEM Separation of AMI vs. Non-AMI Traffic, Segmentation Smart Meters Secure Storage for Encryption Keys Secure Encryption Keys Network-Layer Encryption (IPSec) Link-Layer Encryption (AES-128) Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30

31 Zusammenfassung IP-basiertes Plattformkonzept adressiert Skalierbarkeit, Erweiterbarkeit, Durchgängigkeit und Security umfassend! Neue Applikationen und Use Cases sind der Treiber für den Ausbau und die Transformation der Kommunikationsinfrastruktur auf allen Ebenen:! Von Synchro-Phasor Netzwerken bis zu FAN/NAN (AMI) Installationen! Erneuerbare Energien, deren Einspeisung und die damit verbundenen Herausforderungen! Multi-Service-Architekturen erfüllen die Anforderungen hinsichtlich Migration und Effizienz! Eine skalierbare und erweiterbare Netzwerkarchitektur ist dafür die Grundlage! Eine IP und IP/MPLS basierte Infrastruktur bietet bewährten Lösungen für den Ausbau der Energienetze auf allen Ebenen! Robuste Netzwerk-Security als Basis für Multi-Layer-Security Architektur 31

32 Thank you.

33 Solution Testing: Latency Over WAN SIPROTEC 4 7SD52 Line Differential Protection Relay 8xDS0 E1 Interface CESoPSN PW 1.95ms Latency Across 10 Hops Latency statistics reported by SIPROTEC 4 7SD52 relays Add 1 msec propagation delays for every 200 km between substations 8xDS0 E1 Interface SIPROTEC 4 7SD52 Line Differential Protection Relay Ixia IEC Teleprotection Ethernet Interface EoMPLS PW 0.106ms Latency Across 10 Hops Ethernet Interface Ixia IEC Teleprotection Latency statistics reported by Ixia test tool Add 1 msec propagation delays for every 200 km between substations 33

34 Update Hybrid Mode: SyncE + End-to-End IEEE1588 PTP IEEE C Power Profile PTP Hybrid Mode 1EEE SyncE GPS Packet Master GPS: Primary I/P 10Mhz/1PPS/ToD: Backup I/P SyncE/ESMC (Frequency) 1588v2 (Freq, Phase/ToD) 1588v2 Master 10Mhz 1PPS ToD P2P Transparent Clock SyncE/ESMC (Frequency) BC 1588v2 Master 1588v2 (Freq, Phase/ToD) BC 10Mhz 1PPS ToD 1588v2 (Freq, Phase/ToD) 10Mhz BC TC IED/PMU TC Station/Process Bus Hybrid Boundary Clock SyncE :Freq 1588v2: Phase/ToD Slave Clock SL IED/PMU Station / Process Bus CGS-2520 SL Hybrid Boundary Clock SyncE :Freq 1588v2: Phase/ToD Packet Master-2 SyncE Source-2 IED/PMU PTP Master PTP Master Sub-CE CGR Cisco and/or its affiliates. All rights reserved. 1588v2 Master BC BC Multiservice Bus CGS Mhz 1PPS ToD MPLS/IP Network TC PRC 10Mhz 1588v2 (Freq, Phase/ToD) MPLS/IP Network SL Packet Master-1 SyncE Source-1 GPS Antenna 1588v2 (Freq, Phase/ToD) GPS Antenna MPLS/IP Aggregation ESP MPLS/IP Core Sub-PE ASR-903, ME3600 Cisco Confidential Aggregation Network Core Network PRC 34

35 IEC Building Blocks Object Model Communication Configuration! Describes primary and secondary equipment! Based on a hierarchical data model! Object model is independent of underlying communication protocols! Logical nodes are the core components! Names of logical nodes are standardized (4 characters)! Between IED s and the Automation System (SAS)! Between all devices capable of IEC 61850! Based on Client/Server and Publish/Subscriber concepts! Mapping to protocols (IPv4/v6, L2)! Redundancy based on PRP/HSR! Configuration Language (SCL, XML-based)! Describes a device and it s capabilities! Describes the installation! Allows comprehensive engineering! Object model and configuration also used for/in network gear 35

36 Network Tier IEC Data and Control Center Network CIM Model (IEC / 61986) Data Model Utility Private MPLS/IP WAN Defined Physical Boundary (DBP) Electronic Security Perimeter (ESP) MPLS Router Security Router or Appliance Network Serial, C37.94, E&M Legacy RTU HMI HMI Distributed Controller IEC Station Bus FAN Aggregation Multiservice Bus Private WiMax or LTE to Field Area Network Legacy Teleprotection Relay Comm Processor Bay Controller RTU PMU PDC Teleprotection Relay Protection Relay Hardwired I/O PT CT Breaker Sensor PT MU CT Breaker Breaker IED PT IEC Process Bus CT Physical Security Workforce Enablement 36

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

Sichere Identitäten in Smart Grids

Sichere Identitäten in Smart Grids Informationstag "IT-Sicherheit im Smart Grid" Berlin, 23.05.2012 Sichere Identitäten in Smart Grids Dr. Thomas Störtkuhl, Agenda 1 2 Beispiele für Kommunikationen Digitale Zertifikate: Basis für Authentifizierung

Mehr

1E05: VPN Verbindungen zwischen Data Center und Branch Office

1E05: VPN Verbindungen zwischen Data Center und Branch Office 1E05: VPN Verbindungen zwischen Data Center und Branch Office Referent: Christoph Bronold BKM Dienstleistungs GmbH 2008 BKM Dienstleistungs GmbH VPN Verbindungen Data Center und Backup Data Center Data

Mehr

8. Business Brunch 2015

8. Business Brunch 2015 8. Business Brunch 2015 G.SHDSL.bis+ Einsatzgebiete & Referenzen Referent: Heiko Hittel Leiter Vertrieb Enterprise Pan Dacom Direkt GmbH Produkt-Update: SPEED-DSL.bis EXT Serie Smart Metering zur einfachen

Mehr

Das SGAM Modell und seine praktische Anwendung

Das SGAM Modell und seine praktische Anwendung Das SGAM Modell und seine praktische Anwendung Christian Neureiter Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control christian.neureiter@en-trust.at Motivation Energiewende

Mehr

The Smart Grid Architecture Model and its application for information system design

The Smart Grid Architecture Model and its application for information system design EPCC, 13th International Workshop May 17-20 2015, Bled - Slovenia The Smart Grid Architecture Model and its application for information system design Intern Siemens AG 20XX Alle Rechte vorbehalten. siemens.com/answers

Mehr

EAM Community. Rolf Weber Uwe Schröder 1.10.2013. Workshop MDM und EAM. Rolf Weber, Senior Process Architect Laufenburg, 1.

EAM Community. Rolf Weber Uwe Schröder 1.10.2013. Workshop MDM und EAM. Rolf Weber, Senior Process Architect Laufenburg, 1. EAM Community Workshop MDM und EAM Rolf Weber Uwe Schröder Rolf Weber, Senior Process Architect Laufenburg, 1. Oktober 2013 1.10.2013 Introduction Behandelte Themen Driver Grid Control Business Growth

Mehr

Grid-Datennetze der nächsten Generation

Grid-Datennetze der nächsten Generation Grid-Datennetze der nächsten Generation Litecom Kunden-Event, 13. November 2014 Matthias von Arx, Geschäftsführer Litecom AG Litecom AG Programm 09.00 Einleitung Matthias von Arx, Geschäftsführer, Litecom

Mehr

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY Security Services Risiken erkennen und gezielt reduzieren Ein zuverlässiger Schutz Ihrer Werte

Mehr

NGN Eine Übersicht. VDE/ITG FG 5.2.3 Harald Orlamünder

NGN Eine Übersicht. VDE/ITG FG 5.2.3 Harald Orlamünder NGN Eine Übersicht VDE/ITG FG 5.2.3 Harald Orlamünder Inhalt > Definition von NGN, Abgrenzung > Architektur von NGNs > Einführung von NGNs > Was bleibt noch zu tun? NGN eine Übersicht 2 Definition [Y.2001]

Mehr

Neue Kommunikationskonzepte für den Netzbetrieb aktuelle Entwicklungen in der IEC 61850 Answers for infrastructure and cities.

Neue Kommunikationskonzepte für den Netzbetrieb aktuelle Entwicklungen in der IEC 61850 Answers for infrastructure and cities. Smart Grids Forum, Hannover Messe, 09.04.2014 Neue Kommunikationskonzepte für den Netzbetrieb aktuelle Entwicklungen in der IEC 61850 Answers for infrastructure and cities. IEC 61850 ist die gemeinsame

Mehr

Smart Grid: Chancen für smarte Unternehmen 24.04.2012

Smart Grid: Chancen für smarte Unternehmen 24.04.2012 Smart Grid: Chancen für smarte Unternehmen 24.04.2012 COPA-DATA 1987 gegründet 170 Mitarbeiter 8 Standorte in Europa 1 Standort in Amerika 1 Standort in Asien Weltweites Distributoren-/Partnernetz Kernbranchen

Mehr

Das Common Information Model (CIM) Dr.-Ing. Mathias Uslar

Das Common Information Model (CIM) Dr.-Ing. Mathias Uslar Das Common Information Model (CIM) Dr.-Ing. Mathias Uslar Vision: Smart Grid 2 Wirtschaftlicher Impact: OFFIS und das IT Quartier 101 National Institute for Standards and Technology (USA): The term Smart

Mehr

Cisco Connected Grid Lösung konkreter

Cisco Connected Grid Lösung konkreter Cisco Connected Grid Lösung konkreter René Frank CCIE #6743 Senior Network Engineer Agenda Cisco Connected Grid Produkte Portfolio Cisco Connected Grid Router CGR2010 und CGR1120 Cisco Connected Grid Swiches

Mehr

Eröffnungsfeier 25. Juni 08 Fachtagung. Neues Angabot. Master of Advanced Studies. IT-Network Manager. Public Private Partnership

Eröffnungsfeier 25. Juni 08 Fachtagung. Neues Angabot. Master of Advanced Studies. IT-Network Manager. Public Private Partnership Eröffnungsfeier 25. Juni 08 Fachtagung Neues Angabot Master of Advanced Studies IT-Network Manager Public Private Partnership Hochschule Luzern & Cisco Academy Folie 1, 4. Juni 2012 Master of Advanced

Mehr

JONATHAN JONA WISLER WHD.global

JONATHAN JONA WISLER WHD.global JONATHAN WISLER JONATHAN WISLER WHD.global CLOUD IS THE FUTURE By 2014, the personal cloud will replace the personal computer at the center of users' digital lives Gartner CLOUD TYPES SaaS IaaS PaaS

Mehr

SARA 1. Project Meeting

SARA 1. Project Meeting SARA 1. Project Meeting Energy Concepts, BMS and Monitoring Integration of Simulation Assisted Control Systems for Innovative Energy Devices Prof. Dr. Ursula Eicker Dr. Jürgen Schumacher Dirk Pietruschka,

Mehr

Hybride Cloud Datacenters

Hybride Cloud Datacenters Hybride Cloud Datacenters Enterprise und KMU Kunden Daniel Jossen Geschäftsführer (CEO) dipl. Ing. Informatik FH, MAS IT Network Amanox Solutions Unsere Vision Wir planen und implementieren für unsere

Mehr

Alcatel-Lucent Smart Energy Solutions Lab (Smart Lab) Smart Grids Week Salzburg Juni 2010

Alcatel-Lucent Smart Energy Solutions Lab (Smart Lab) Smart Grids Week Salzburg Juni 2010 Alcatel-Lucent Smart Energy Solutions Lab (Smart Lab) Smart Grids Week Salzburg Juni 2010 Alcatel-Lucent Austria Harald Himmer Country Senior Officer / Generaldirektor 650 MitarbeiterInnen österreichweit

Mehr

German English Firmware translation for T-Sinus 154 Access Point

German English Firmware translation for T-Sinus 154 Access Point German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless

Mehr

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung Frank Barthel, Senior System Engineer Copyright Fortinet Inc. All rights reserved. Architektur der heutigen Datacenter Immer größere

Mehr

IoT Scopes and Criticisms

IoT Scopes and Criticisms IoT Scopes and Criticisms Rajkumar K Kulandaivelu S 1 What is IoT? Interconnection of multiple devices over internet medium 2 IoT Scope IoT brings lots of scope for development of applications that are

Mehr

P107: VPN Überblick und Auswahlkriterien

P107: VPN Überblick und Auswahlkriterien P107: VPN Überblick und Auswahlkriterien Referent: Christoph Bronold BKM Dienstleistungs GmbH 2004 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien

Mehr

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015 Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise Matthias Kaempfer April, 20 2015 Ganzheitlicher SAP Sicherheitsansatz Detect attacks Secure infrastructure Security processes and awareness

Mehr

Konsolidieren Optimieren Automatisieren. Virtualisierung 2.0. Klaus Kremser Business Development ACP Holding Österreich GmbH.

Konsolidieren Optimieren Automatisieren. Virtualisierung 2.0. Klaus Kremser Business Development ACP Holding Österreich GmbH. Konsolidieren Optimieren Automatisieren Virtualisierung 2.0 Klaus Kremser Business Development ACP Holding Österreich GmbH Business today laut Gartner Group Der Erfolg eines Unternehmen hängt h heute von

Mehr

Netzwerke und Sicherheit auf mobilen Geräten

Netzwerke und Sicherheit auf mobilen Geräten Netzwerke und Sicherheit auf mobilen Geräten Univ.-Prof. Priv.-Doz. DI Dr. René Mayrhofer Antrittsvorlesung Johannes Kepler Universität Linz Repräsentationsräume 1. Stock (Uni-Center) 19.1.2015, 16:00

Mehr

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)

Mehr

Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit. Claus Meergans claus.meergans@nortel.com 12.09.

Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit. Claus Meergans claus.meergans@nortel.com 12.09. Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit Claus Meergans claus.meergans@nortel.com 12.09.2006 Die Trends im Netzwerk Die multi- mediale Erfahrung Freiheit

Mehr

AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry www.anyweb.ch

AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry www.anyweb.ch AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry www.anyweb.ch HP Network Node Manager: Überwachung von MPLS-basierenden Netzwerken AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Virtual Private Networks Hohe Sicherheit wird bezahlbar

Virtual Private Networks Hohe Sicherheit wird bezahlbar Virtual Private Networks Hohe Sicherheit wird bezahlbar Paul Schöbi, cnlab AG paul.schoebi@cnlab.ch www.cnlab.ch Präsentation unter repertoire verfügbar 27.10.99 1 : Internet Engineering Dr. Paul Schöbi

Mehr

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling Modul 6 Virtuelle Private Netze (VPNs) und Tunneling M. Leischner Netzmanagement Folie 1 Virtuelle Private Netze Begriffsdefinition Fortsetz. VPNC Definition "A virtual private network (VPN) is a private

Mehr

Mehr erreichen mit der bestehenden Infrastuktur. Mathias Widler Regional Sales Manager DACH mwidler@a10networks.com

Mehr erreichen mit der bestehenden Infrastuktur. Mathias Widler Regional Sales Manager DACH mwidler@a10networks.com Mehr erreichen mit der bestehenden Infrastuktur Mathias Widler Regional Sales Manager DACH mwidler@a10networks.com 1 Das Unternehmen A10 Networks Gegründet 2004, 240 Mitarbeiter Mission: Marktführer im

Mehr

Cleanroom Fog Generators Volcano VP 12 + VP 18

Cleanroom Fog Generators Volcano VP 12 + VP 18 Cleanroom Fog Generators Volcano VP 12 + VP 18 Description & Functional Principle (Piezo Technology) Cleanrooms are dynamic systems. People and goods are constantly in motion. Further installations, production

Mehr

Intelligent Data Center Networking. Frankfurt, 17. September 2014

Intelligent Data Center Networking. Frankfurt, 17. September 2014 Intelligent Data Center Networking Frankfurt, 17. September 2014 Agenda 1. Herausforderungen im Rechenzentrum 2. Ziele 3. Status Quo 4. Ein neuer Weg 5. Mögliche Lösung 6. Beispiel Use Case 2 Viele Herausforderungen

Mehr

Arbeitskreis Sichere Smart Grids Kick-off

Arbeitskreis Sichere Smart Grids Kick-off Arbeitskreis Sichere Smart Grids Kick-off 30. Juli 2013, 16.30 bis 18.30 Uhr secunet Security Networks AG, Konrad-Zuse-Platz 2, 81829 München Leitung: Steffen Heyde, secunet Agenda: 16.30 Uhr Begrüßung

Mehr

Service Oriented Architecture. IM-Briefing 2008 4. Dezember 2008

Service Oriented Architecture. IM-Briefing 2008 4. Dezember 2008 Service Oriented Architecture IM-Briefing 2008 4. Dezember 2008 Agenda Begrüssung Was ist SOA Herkunft Player Modell Komponenten Zusammenfassung Diskussion Seite 1 Was ist SOA? Herkunft Der Begriff serviceorientierte

Mehr

Systemintegration der energiewirtschaftlichen Wertschöpfungsprozesse

Systemintegration der energiewirtschaftlichen Wertschöpfungsprozesse Systemintegration der energiewirtschaftlichen Wertschöpfungsprozesse Chancen und Optionen der IKT in der Energiewirtschaft Detlef Schumann Münchner Kreis E-Energy / Internet der Energie 2009 Die Vision

Mehr

Nutzen und Vorteile der Netzwerkvirtualisierung

Nutzen und Vorteile der Netzwerkvirtualisierung Nutzen und Vorteile der Netzwerkvirtualisierung Dominik Krummenacher Systems Engineer, Econis AG 09.03.2010 Econis AG 2010 - Seite 1 - What s the Meaning of Virtual? If you can see it and it is there It

Mehr

Hochverfügbares Ethernet MRP - Media Redundancy Protocol

Hochverfügbares Ethernet MRP - Media Redundancy Protocol Hochverfügbares Ethernet MRP - Media Redundancy Protocol Hirschmann Automation and Control GmbH Dipl.- Ing. Dirk Mohl 1 25.01.07 - ITG Automation Übersicht Netzwerke und Redundanztypen Rapid Spanning Tree

Mehr

Layer 2... und Layer 3-4 Qualität

Layer 2... und Layer 3-4 Qualität Layer 2... und Layer 3-4 Qualität traditionelles Ethernet entwickelt für den LAN Einsatz kein OAM (Operations, Administration and Maintenance) kein Performance Monitoring-Möglichkeiten keine SLA Sicherungsfähigkeiten

Mehr

Vorteile von Java und Konvergenz Service Creation mit JAIN Network Management mit JMX Fazit

Vorteile von Java und Konvergenz Service Creation mit JAIN Network Management mit JMX Fazit Hochschule für Technik und Architektur Chur Dr. Bruno Studer Studienleiter NDS Telecom, FH-Dozent bruno.studer@fh-htachur.ch 1 GSM: 079/610 51 75 Agenda Vorteile von Java und Konvergenz Service Creation

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Heute bereit für morgen Swisscom Managed Services

Heute bereit für morgen Swisscom Managed Services Heute bereit für morgen Swisscom Managed Services Swisscom Grossunternehmen 16.11.2011 Adrian Flückiger Diskussion Willkommen bei Swisscom! 2 Das Gebäude von Zürich Herdern Strategisch für Swisscom und

Mehr

IPv6 Assessment im UniversitätsSpital Zürich

IPv6 Assessment im UniversitätsSpital Zürich IPv6 Assessment im UniversitätsSpital Zürich Stefan Portmann Netcloud AG 30.05.2013 2 Agenda Vorgehensweise in einem IPv6 Projekt IPv6 Assessment Einführung Anforderungsprofile IPv6 Assessment im USZ Auswahl

Mehr

Security 4 Safety. Markus Bartsch, Christian Freckmann

Security 4 Safety. Markus Bartsch, Christian Freckmann Security 4 Safety Markus Bartsch, Christian Freckmann Internet der Dinge Samsung und Android Samsung Samsung TÜV Informationstechnik GmbH Member of TÜV NORD Group 1 Heise-Meldungen Industrieanlagen schutzlos

Mehr

Einführung von Exchange 2013, Lync 2013 und Sharepoint 2013 sowie Windows Server 2012 und System Center 2012

Einführung von Exchange 2013, Lync 2013 und Sharepoint 2013 sowie Windows Server 2012 und System Center 2012 11. April, 15:30 16:30 Uhr Einführung von Exchange 2013, Lync 2013 und Sharepoint 2013 sowie Windows Server 2012 und System Center 2012 Bernd Schwenk, Vice President IT, ADVA Optical Networking SE Übersicht

Mehr

VPN - Virtual Private Networks

VPN - Virtual Private Networks VPN - Virtual Private Networks Wolfgang Böhmer Kommunikationssicherheit in VPN- und IP-Netzen, über GPRS und WLAN ISBN 3-446-22930-2 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-22930-2

Mehr

Group and Session Management for Collaborative Applications

Group and Session Management for Collaborative Applications Diss. ETH No. 12075 Group and Session Management for Collaborative Applications A dissertation submitted to the SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZÜRICH for the degree of Doctor of Technical Seiences

Mehr

Identity- und Privacy-Management bei kommunikativen Endgeräten. Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009

Identity- und Privacy-Management bei kommunikativen Endgeräten. Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009 Identity- und Privacy-Management bei kommunikativen Endgeräten Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009 Copyright Siemens Copyright Enterprise Siemens Communications Enterprise Communications GmbH

Mehr

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER?

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER? JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER? ZUKÜNFTIGE HERAUSFORDERUNGEN FÜR DC-BETREIBER UND DEREN KUNDEN KARL-HEINZ LUTZ PARTNER DEVELOPMENT DACH 1 Copyright 2014 2013 Juniper Networks,

Mehr

Cloud und Big Data als Sprungbrett in die vernetzte Zukunft am Beispiel Viessmann

Cloud und Big Data als Sprungbrett in die vernetzte Zukunft am Beispiel Viessmann Cloud und Big Data als Sprungbrett in die vernetzte Zukunft am Beispiel Viessmann Adam Stambulski Project Manager Viessmann R&D Center Wroclaw Dr. Moritz Gomm Business Development Manager Zühlke Engineering

Mehr

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec Hamburg 17. / 18. Juni 2013 2 Informationen Informationen 4 Informationen Verfügbarkeit Backup Disaster Recovery 5 Schutz vor Angriffen Abwehr Informationen

Mehr

Router Testing: The State of the Art

Router Testing: The State of the Art Router Testing: The State of the Art Benutzergruppe Netzwerke 13. Mai 2004 Carsten Rossenhövel, EANTC www.eantc.com 1 Übersicht Bedeutung von Tests für Hersteller und Netzbetreiber Einführung in moderne

Mehr

MOVE. Mobile Virtual Enterprise (MOVE) - Aufbau und Zugang ihrer private Cloud

MOVE. Mobile Virtual Enterprise (MOVE) - Aufbau und Zugang ihrer private Cloud MOVE Mobile Virtual Enterprise (MOVE) - Aufbau und Zugang ihrer private Cloud Cloud? Public Cloud Hybrid Cloud Private Cloud bieten IT Ressourcen als Service durch externe Anbieter. Ressourcen werden für

Mehr

ZK2000SF ACCESS CONTROL ZUTRITTSKONTROLLE

ZK2000SF ACCESS CONTROL ZUTRITTSKONTROLLE ZUTRITTSKONTROLLE ACCESS CONTROL SMPX.xx SMPX.xG ZK2000SF Kommunikation über ISDN oder TCP/IP Intelligenter ler Individuelle Rechteverwaltung Verwaltung von 150.000 Personen Communication via ISDN or TCP/IP

Mehr

Systemorientiertes Qualifizierungskonzept für die Elektromobilität

Systemorientiertes Qualifizierungskonzept für die Elektromobilität Systemorientiertes Qualifizierungskonzept für die Elektromobilität 29. Juni 2011 Siemens AG 2011. All rights reserved. Page 1 Das Projekt @ SPE hat zum Ziel ein ganzheitliches Ausbildungskonzept zu entwickeln

Mehr

Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970. Dr.-Ing. Mathias Uslar, Sebastian Rohjans

Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970. Dr.-Ing. Mathias Uslar, Sebastian Rohjans Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970 Dr.-Ing. Mathias Uslar, Sebastian Rohjans 2 OPC Foundation Vision: OPC-Technologien sollen überall dort zur Interoperabilitäts-Basis

Mehr

Ralf M. Schnell. Technical Evangelist Microsoft Deutschland GmbH

Ralf M. Schnell. Technical Evangelist Microsoft Deutschland GmbH Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH Was ist Server Core? Warum Server Core? Was kann man damit machen? Was kann man damit nicht machen? Server Core: Installation Server Core:

Mehr

IT-Security und Datenschutz bei der E-Mobilität. Markus Bartsch

IT-Security und Datenschutz bei der E-Mobilität. Markus Bartsch IT-Security und Datenschutz bei der E-Mobilität Markus Bartsch IT Sicherheit - IT Security und IT Safety vereinfachte Abgrenzung SecuritySECURITY Security Safety SAFETY Safety Bedrohung durch den Menschen

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

Energiemanagement auf Basis einer Vertrauensinfrastruktur von Schutzprofilen zu innovativen Geschäftsmodellen in der Energiewirtschaft

Energiemanagement auf Basis einer Vertrauensinfrastruktur von Schutzprofilen zu innovativen Geschäftsmodellen in der Energiewirtschaft Energiemanagement auf Basis einer Vertrauensinfrastruktur von Schutzprofilen zu innovativen Geschäftsmodellen in der Energiewirtschaft Thomas Weisshaupt, Business Development Smart Energy Energiewende

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Wie behandeln wir Systemaspekte in der Normung?

Wie behandeln wir Systemaspekte in der Normung? Wie behandeln wir Systemaspekte in der Normung? DKE-Tagung 2012 Smarte Lösungen für eine komplexe Welt Dr. Ralph Sporer, Siemens A 09.05.2012 Siemens A 2012. Alle Rechte vorbehalten. Wie behandeln wir

Mehr

VMware Software -Defined Data Center

VMware Software -Defined Data Center VMware Software -Defined Data Center Thorsten Eckert - Manager Enterprise Accounts Vertraulich 2011-2012 VMware Inc. Alle Rechte vorbehalten. Jedes Unternehmen heute ist im Softwaregeschäft aktiv Spezialisierte

Mehr

Netzvirtualisierung am SCC

Netzvirtualisierung am SCC Netzvirtualisierung am SCC Historie - Status - Ausblick Dipl.-Ing. Reinhard Strebler / SCC STEINBUCH CENTRE FOR COMPUTING - SCC KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum

Mehr

Lösungs Szenarien Enterprise und Datacenter - Netzwerke

Lösungs Szenarien Enterprise und Datacenter - Netzwerke Lösungs Szenarien Enterprise und Datacenter - Netzwerke Jürgen Kramkowski Senior Sales Engineer Enterprise Netzwerk Anforderungen hohe Verfügbarkeit hohe Ausfallsicherheit hohe Sicherheit hohe Performance

Mehr

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen KuppingerCole Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen Martin Kuppinger Founder and Principal Analyst KuppingerCole mk@kuppingercole.com Identity und Access Management

Mehr

O N E SOLUTION. VIS//ON Overview Module Datacenter and Cablemanagement. VIS//ON Übersicht Module Datacenter und Kabelmanagement

O N E SOLUTION. VIS//ON Overview Module Datacenter and Cablemanagement. VIS//ON Übersicht Module Datacenter und Kabelmanagement O N E SOLUTION VIS//ON Overview Module Datacenter and Cablemanagement VIS//ON Übersicht Module Datacenter und Kabelmanagement Ü B E R S C H R I F T A R T I K E L I N N E N S E I T E C O M PA N Y OVERV

Mehr

Überblick WLAN Portfolio

Überblick WLAN Portfolio Die SCALCOM GmbH and are used under license. All other trademarks are the property of their respective owners. 2012 Motorola, Inc. All rights reserved. Überblick WLAN Portfolio von Motorola Wir bieten

Mehr

Cloud & Managed Services Cisco Strategie für Ihren Erfolg. Manfred Bauer Manager Strategy, Planning & Operation Cisco Deutschland

Cloud & Managed Services Cisco Strategie für Ihren Erfolg. Manfred Bauer Manager Strategy, Planning & Operation Cisco Deutschland Cloud & Managed Services Cisco Strategie für Ihren Erfolg Manfred Bauer Manager Strategy, Planning & Operation Cisco Deutschland Marktveränderungen Finanzen Opex vs. Capex Konsolidierung und Zentrale IT

Mehr

Technologische Markttrends

Technologische Markttrends Technologische Markttrends Dr. Andreas Häberli, Chief Technology Officer, Kaba Group 1 Umfrage unter Sicherheitsexperten 2 Technologische Markttrends > Ausgewählte Trends und deren Bedeutung für Kaba >

Mehr

"Wolle mer se roilosse?"

Wolle mer se roilosse? "Wolle mer se roilosse?" - Zugangsschutz in Mannheim Gerd Armbruster Abteilungsleiter Infrastrukturmanagement Zugangsschutz? ifconfig eth0 down ifconfig eth0 hw ether MAC ADRESSE ifconfig eth0 up Mein

Mehr

Informationssicherheit in der Automation ein Überblick

Informationssicherheit in der Automation ein Überblick Informationssicherheit in der Automation ein Überblick Martin Naedele ABB Corporate Research 2005 ABB CH-RD/MN - 1 Überblick Motivation Was ist Informationssicherheit? Warum ist das Thema relevant für

Mehr

Customer-specific software for autonomous driving and driver assistance (ADAS)

Customer-specific software for autonomous driving and driver assistance (ADAS) This press release is approved for publication. Press Release Chemnitz, February 6 th, 2014 Customer-specific software for autonomous driving and driver assistance (ADAS) With the new product line Baselabs

Mehr

Modul 4 Virtuelle Private Netze (VPNs) und Tunneling

Modul 4 Virtuelle Private Netze (VPNs) und Tunneling Modul 4 Virtuelle Private Netze (VPNs) und Tunneling 14.11.2011 17:47:26 M. Leischner Sicherheit in Netzen Folie 1 Virtuelle Private Netze - Begriffsdefinition Wiki-Definition " Virtual Private Network

Mehr

Einfache Ideen verändern die Welt. René Princz-Schelter

Einfache Ideen verändern die Welt. René Princz-Schelter Einfache Ideen verändern die Welt René Princz-Schelter Montag, 12. April 2010 Ein Pferd frisst keinen Gurkensalat The quick brown fox jumps over the lazy dog 640 kb sollten eigentlich genug für jeden sein

Mehr

Quelle: www.roewaplan.de. Stand September 2006 RÖWAPLAN

Quelle: www.roewaplan.de. Stand September 2006 RÖWAPLAN Quelle: www.roewaplan.de Stand September 2006 Aktives Datennetz Durchblick für jeden RÖWAPLANER RÖWAPLAN Ingenieurbüro - Unternehmensberatung Datennetze und Kommunikationsnetze 73453 Abtsgmünd Brahmsweg

Mehr

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Aktuelle Herausforderungen Mehr Anwendungen 2 2014, Palo

Mehr

LOG AND SECURITY INTELLIGENCE PLATFORM

LOG AND SECURITY INTELLIGENCE PLATFORM TIBCO LOGLOGIC LOG AND SECURITY INTELLIGENCE PLATFORM Security Information Management Logmanagement Data-Analytics Matthias Maier Solution Architect Central Europe, Eastern Europe, BeNeLux MMaier@Tibco.com

Mehr

Cloud Computing in der Standardisierung

Cloud Computing in der Standardisierung Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen

Mehr

IPv6 in der Praxis: Microsoft Direct Access

IPv6 in der Praxis: Microsoft Direct Access IPv6 in der Praxis: Microsoft Direct Access Frankfurt, 07.06.2013 IPv6-Kongress 1 Über mich Thorsten Raucamp IT-Mediator Berater Infrastruktur / Strategie KMU Projektleiter, spez. Workflowanwendungen im

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Fragen Was ist Cloud Computing? Was ist Infrastructure As A Service? Was ist OpenStack...... und aus welchen Komponenten

Mehr

InfiniBand Low Level Protocol

InfiniBand Low Level Protocol InfiniBand Low Level Protocol Seminar Ausgewählte Themen in Hardwareentwurf und Optik HWS 08 17.12.2008 Andreas Walter Universität Mannheim Inhalt Motivation InfiniBand Basics Physical Layer IB Verbs IB

Mehr

Studienkomitee A2 Transformers. Martin A. Stössl Siemens AG Österreich Transformers Weiz

Studienkomitee A2 Transformers. Martin A. Stössl Siemens AG Österreich Transformers Weiz Studienkomitee A2 Transformers Martin A. Stössl Siemens AG Österreich Transformers Weiz A2 Working Groups - Themenschwerpunkte 1. Zuverlässigkeit A2.37 Tx reliability survey A2.40 Copper sulphide long-term

Mehr

MPLS Multiprotocol Label Switching

MPLS Multiprotocol Label Switching MPLS Multiprotocol Label Switching Jürgen Quittek Institut für Informatik Freie Universität Berlin C&C Research Laboratories NEC Europe Ltd., Berlin Vorlesung Rechnernetze Institut für Informatik Freie

Mehr

Mobile Security. Astaro 2011 MR Datentechnik 1

Mobile Security. Astaro 2011 MR Datentechnik 1 Mobile Astaro 2011 MR Datentechnik 1 Astaro Wall 6 Schritte zur sicheren IT Flexibel, Einfach und Effizient Enzo Sabbattini Pre-Sales Engineer presales-dach@astaro.com Astaro 2011 MR Datentechnik 2 Integration

Mehr

Digitale Transformation - Ihre Innovationsroadmap

Digitale Transformation - Ihre Innovationsroadmap Digitale Transformation - Ihre Innovationsroadmap Anja Schneider Head of Big Data / HANA Enterprise Cloud Platform Solutions Group, Middle & Eastern Europe, SAP User Experience Design Thinking New Devices

Mehr

Kerio Control Workshop

Kerio Control Workshop Kerio Control Workshop Stephan Kratzl Technical Engineer 1 Agenda Über brainworks & Kerio Warum Kerio Control Highlights Preise & Versionen Kerio Control Live 2 Über brainworks & Kerio 3 brainworks brainworks

Mehr

NaaS as Business Concept and SDN as Technology. How Do They Interrelate?

NaaS as Business Concept and SDN as Technology. How Do They Interrelate? NaaS as Business Concept and SDN as Technology How Do They Interrelate? Diederich Wermser, Olaf Gebauer 20. VDE/ITG Fachtagung Mobilkommunikation 07.-08.05.2015 Osnabrück Forschungsgruppe IP-basierte Kommunikationssysteme

Mehr

Lohnt sich die Investition? Auswirkung der Umstellung auf IPv6 aus Sicht der ISPs.

Lohnt sich die Investition? Auswirkung der Umstellung auf IPv6 aus Sicht der ISPs. Lohnt sich die Investition? Auswirkung der Umstellung auf v6 aus Sicht der ISPs. Deutsche Telekom AG / Group Technology. Uwe Mühlender BMWi v6 Workshop, Berlin, 26. Januar 2012. Verschiedene Märkte, Technologien

Mehr

Security in der industriellen Automatisierung im aktuellen Kontext

Security in der industriellen Automatisierung im aktuellen Kontext Anna Palmin, Dr. Pierre Kobes /18 November 2014, KommA 2014 Security in der industriellen Automatisierung im aktuellen Kontext Restricted Siemens AG 20XX All rights reserved. siemens.com/answers Security

Mehr