Sicherheit in der Energieautomatisierung Quo vadis IEC 62351? Stand und Anwendung der Norm

Transkript

1 Sicherheit in der Energieautomatisierung Quo vadis IEC 62351? Stand und Anwendung der Norm DKE Fachtagung, 03. Februar 2016 Steffen Fries, Unrestricted Siemens AG 2015 All rights reserved. CT RDA IT Security

2 IEC TC57 Referenz Architektur Zusammenspiel von Standards in der Energieautomatisierung Distributed Energy Resources (DER) IEC / Electric Vehicle DER Generator Market System Back Office Common Information Model (CIM) IEC , 8, 9, 10, 15 DER Storage Control Center A EMS Apps. DMS Apps. IEC IEC Control Center B IEC Market Communication using CIM IEC IEC IEC Communication Bus IEC IEC Substation & DER Automation IEC IEC IEC IEEE 1815 (DNP3) SCADA /104 SS-CC IEC IEC TASE.2/ICCP Substations / Field Devices IEC Cybersecurity Telecontrol Protocols Turbine and electric systems IEC IEC IEC RTUs Substation Automation Systems PMUs Security for Smart Grid Hydro systems IEC IEC Hydroelectric/ Gas Turbine Power Plants Protection, Control, Metering SS-SS IEC GOOSE, SV IEC Unrestricted Siemens AG 2015 All rights reserved. Page Switchgear, Transformers, Instrumental Transformers

3 Einstieg in die Norm IEC over IEC over XMPP Die Norm beinhaltet mehrere Teile als Technische Reports, die einen generellen Überblick zum Thema Security oder auch spezifische Lösungshinweise geben Teil 1 und 2: Einführung und Begriffsdefinition Teil 10: Überblick über typische Anforderungen an Sicherheitsarchitekturen im Energiebereich Teil 12: Empfehlungen bzgl. Security bei der Einbindung dezentraler Energieressourcen Teil 13: Hilfestellung für Editoren von Standards und Spezifikationen zum Umgang mit sicherheitsrelevanten Anforderungen im Energiebereich Unrestricted Siemens IEC AG : 2015 All What rights Security reserved. Topics Should Be Covered in Standards and Specifications Page

4 Sicherung von Leitstellen- und Unterstationen IEC over IEC over XMPP Teil 3: Profil des existierenden Standard Transport Layer Security (TLS) zum Schutz TCP basierter Kommunikation ermöglicht Wiederverwendung von verfügbaren Lösungen Teil 4: Nutzt Teil 3 zur Absicherung von IEC Kommunikation auf TCP-Ebene (T-Profil) und definiert zusätzlich Sicherheitsfunktionen auf Applikationsebene zur Unterstützung von Ende-zu-Ende Sicherheit (A-Profil); wird derzeit aktualisiert mit spezifischen A-Profilen Beispielanwendungen liegen im Bereich Leitstellenkommunikation und Stationsautomatisierung Page

5 Absicherung von Fernwirkkommunikation IEC over IEC over XMPP Teil 3: Profil des existierenden Standard Transport Layer Security (TLS) zum Schutz TCP basierter Kommunikation ermöglicht Wiederverwendung von verfügbaren Lösungen Teil 5: Nutzt Teil 3 zur Absicherung von IEC Kommunikation über TCP. Daneben werden Sicherheitsfunktionen für die serielle Kommunikation (IEC ) und DNP3 definiert. Beispielanwendungen liegen im Bereich Leitstellenkommunikation und Stationsautomatisierung Page

6 Sicherer Datenaustausch von Echtzeitinformationen IEC over IEC over XMPP Teil 3: Profil des existierenden Standard Transport Layer Security (TLS) zum Schutz TCP basierter Kommunikation ermöglicht Wiederverwendung von verfügbaren Lösungen. Page Teil 6: Nutzt Teil 3 zur Absicherung von IEC basierter Kommunikation über TCP und definiert zusätzlich Sicherheitsfunktionen für die Kommunikation mittels GOOSE (multicast). Beispielanwendungen kommen aus dem Bereich Stationsautomatisierung, insbesondere Austausch von Daten zwischen Schutzgeräten in einer Station oder auch zwischen PMUs im Verteilnetzbereich.

7 Datenaustausch über Dateien Aber sicher! Teil 11: Absicherung von XML kodierten Daten. Beispielanwendungen betreffen z.b. den Austausch von Daten zwischen Energieanbietern IEC over IEC over XMPP Page

8 Bestimmung des Systemstatus Teil 7: Events, die über Standardprotokolle für Management wie z.b. SNMP, ausgetauscht werden können. Beispielanwendungen werden im Bereich IEC : Netzwerkmanagement Profiles including gesehen und ermöglichen z.b. die gemeinsame Auswertung von systemspezifischen Meldungen aus dem Bereich der Energieautomatisierung in Rahmen einer schon existierenden Auswertung im Bereich des Netzwerkmanagements. IEC over IEC over XMPP Dieser Ansatz ermöglicht ein übergreifendes Sicherheitsmanagement von Komponenten aus OT und IT. Page

9 Zugriffskontrolle Teil 8: Definiert 3 Profile zur Umsetzung von rollenbasiertem IEC over IEC over XMPP Zugriff. Hierbei können einem Anwender oder einer Applikation bestimmte Rollen zugewiesen werden, denen wiederum bestimmte Rechte zugewiesen sind. Die jeweilige Rolleninformation wird dabei entweder direkt vom Anwender zur Verfügung gestellt oder aber zur Laufzeit durch die administriert Komponente von einer Datenbank abgefragt (LDAP). Beispielanwendungen betreffen den Bereich Zugangskontrolle, vom direkten Zugriff am Gerät bis hin zur Fernwartung. Page

10 Schlüsselmanagement Teil IEC : Bildet TASE.2 die (ICCP) Basis für die Verteilung des Schlüsselmaterials, das in allen Spezifikationen der IEC benötigt wird. IEC over IEC over XMPP Dies betrifft sowohl das Management von asymmetrischem Schlüsselmaterial, das in den meisten Teilen (3/4/5/6/8/11) verwendet wird, als auch die Generierung von symmetrischen (Gruppen-) Schlüssel insbesondere im Kontext des Schutzes der GOOSE Kommunikation (Teil 6). Page

11 Sicheres Logging Teil IEC : Definiert & DNP3 Sicherheitsereignisse, IEC : die im Profiles Gesamtsystem including auswertbar sein sollen, sowie deren Transport IEC over Dabei steht zur Übermittlung der Eventinformation das Protokoll syslog im Fokus. IEC over XMPP Page

12 FDIS 12/2015, IS 06/2016 TS Ed , FDIS 6/2016, IS 12/2016 TS Ed , RR 06/2016 CD Ed , CD2 03/2015, CDV 01/2016 NWIP 01/2016 Status 01/2016 TS Ed TS Ed TS Ed , IS10/2014 TS Ed , CD 06/2016 TS Ed , TS Ed.2 04/2013 IEC over IEC over XMPP TS Ed , CD 06/2016 TR Ed DTR 01/2016 Unrestricted Siemens IEC : AG 2015 All What rights Security reserved. Topics Should Be Covered in Standards and Specifications DTR 01/2016 Page

13 Nächste Schritte Weitere Aktivitäten der WG15 Planung weiterer Technischen Reports und Spezifikationen entsprechend neuer Anforderungen IEC : Möglichkeiten zum Monitoren verschlüsselter Verbindungen, IEC : Hilfestellungen bei der Umsetzung rollenbasierter Zugriffskontrolle IEC : Konformitätstest für IEC (IEC /5) Revisionen existierender Teile der Norm (z.b.: 2/4/5/6/8) Mitarbeit in der Standardisierung ist wichtig für Hersteller und Betreiber Einbringen eigener technischer Lösungen und Erfahrungen unter Berücksichtigung technischen aber auch nationalen Gegebenheiten; Beispiele: Definition realistischer Sicherheitsfunktionen für den Schutz von Echtzeitkommunikation in der Unterstation Abgleich mit nationalen Anforderungen und Randbedingungen insbesondere bei der Verteilung von Zertifikaten Internationaler Interessensabgleich über nationale Spiegelgremien Interoperabilität von Produkten verschiedener Hersteller Aktive Gestaltung sichert Investitionen in Produktentwicklung und Infrastruktur! Unrestricted Siemens AG 2015 All rights reserved. Page

14 Danke für Ihre Aufmerksamkeit! Steffen Fries Principal Engineer Security Siemens AG Corporate Technology CT RDA ITS Phone: +49 (89) Unrestricted Siemens AG 2015 All rights reserved. Page