Das Smart-Energy-System der Zukunft

Größe: px

Ab Seite anzeigen:

Download "Das Smart-Energy-System der Zukunft"

Timo Schuster
vor 8 Jahren
Abrufe

1 Das Smart-Energy-System der Zukunft Neue Aufgaben, Anforderungen und Prozesse im Messwesen Meter Data Management Systeme - Die Nachfolger der ZFA Köln, 3. Dezember 2012 Fritz Wengeler

2 Darstellung der Kommunikation per Zählerfernauslesung (schematisch) MSB/VNB Marktkommunikation Zählerfernauslese System Ableseauftrag Zählwerte Geräteverwaltung Zählwerte Lieferant (Abrechnung) Alle ausgelesenen Daten werden auf zentralen Systemen abgelegt! Zählwerte werden per Modem über ein Telefonnetz unverschlüsselt übertragen (Pull-Betrieb, nicht Push-Betrieb wie nach Schutzprofil gefordert) Datenschutz Datensicherheit 2

ausgelesenen Daten werden auf zentralen Systemen abgelegt!

3 BSI sieht besonders hohe Sicherheitsanforderungen 3

4 Umfangreiche technische Richtlinie Technische Richtlinie BSI TR BSI TR Technische Richtlinie Smart Meter Gateway (SMGW) BSI TR Technische Richtlinie Sicherheitsmodul für SMGW BSI TR Technische Richtlinie Kryptographische Vorgaben für SMGW BSI TR Technische Richtlinie Public-Key-Infrastruktur für SMGW BSI TR Technische Richtlinie Kommunikationsadapter BSI TR TS-1 Testspezifikation Smart Meter Gateway BSI TR TS-2 Testspezifikation Sicherheitsmodul für SMGW BSI TR TS-3 Testspezifikation Kommunikationsadapter Anhänge: Betriebsprozesse, Anforderungen an Administrator, XML-Datenstruktur für GW-Display 4

Public-Key-Infrastruktur für SMGW BSI TR-03109-5 Technische Richtlinie Kommunikationsadapter BSI TR-03109-TS-1 Testspezifikation Smart Meter Gateway BSI TR-03109-TS-2

5 Umfangreiche IT- und TK- Infrastruktur für Messen, Tarifieren und Steuern gemäß Technischer Richtlinie Zählernetzwerk (LMN) Hausgeräte und PCs (HAN) Standardschnittstelle analog zu heutigen Marktprozessen Durch Standardisierung weniger komplex als z.b. Mandantentrennungsprojekte VNB Plattform mit Skaleneffekten Gateway Gateway- Administrator Steuerbefehle Tarifprofile Datenverbindung Meter Data Management System (MDM) Lieferant 5 Bidirektionale, verschlüsselte und authentische Kommunikation Datenverbindung MSB weitere Marktteilnehmer

Mandantentrennungsprojekte VNB Plattform mit Skaleneffekten 003259432 Gateway Gateway- Administrator Steuerbefehle Tarifprofile 003259433

6 Darstellung des Datenmanagements gemäß Technischer Richtlinie (schematisch). Anbindung von HAN (E-Auto, Waschmaschine etc.) Zählernetzwerk (LMN) Verifizierung Authentizität und Integrität Zuordnung Tarifprofil Keine aktive Verbindung zum Gateway Regelmäßiger Verbindungsaufbau Gateway Tarifierte Zählwerte an berechtigte Marktteilnehmer Gateway Admin. hinterlegt Tarif für berechtigten Marktteilnehmer VNB Wake Up Gateway Routineanfrage Parametrisierung Gateway- Administrator Steuerbefehle Tarifprofile Verbindungsaufbau Anfrage auf Profilaktualisierung Parametrisierung des Profils Tarifierte Zählwerte an berechtigte Marktteilnehmer Lieferant MSB Zählwerte Push/ Pull Betrieb weitere Marktteilnehmer 6

an berechtigte Marktteilnehmer Gateway Admin.

7 Neu und komplex: Datenverkehr und Tarifierung im Messwesen 7 EMT: Externer Marktteilnehmer SMGW: Smart Meter Gateway

8 Funktionale Anforderungen an Gateway- Administrator-Aufgabe und MDM-System Rechtliche Vorgaben an Gateway-Administratoren: EnWG 21 c) Messstellenbetreiber haben Messsysteme einzubauen d) in ein Kommunikationsnetz eingebunden e) bei denen die Einhaltung des Schutzprofils in einem Zertifizierungsverfahren festgestellt wurde i) Technische Richtlinie Datenschutz, Datensicherheit Interoperatibilität BSI Technische Richtlinie Smart Meter Gateway Administrator... Vertrauenswürdige Instanz, die das SMGW installiert, konfiguriert, überwacht und steuert. ISMS (IT Security Management System) hoher Schutzbedarf für Vertraulichkeit, Integrität und Verfügbarkeit ISO Zertifikat Resultierende Anforderungen an Gateway Administratoren: IT-Sicherheitskonzept - Zertifizierung nach ISO27001 alle 3 Jahre - Jährliches Audit - Notfallmanagement, Risikoanalyse Anforderung Aufbauorganisation - IT-Sicherheitsbeauftragter, Mitarbeiterqualifikation - Bereitschaftsdienst, Vertreterregelung Anforderung Ablauforganisation - Festlegung und Überprüfung der Einhaltung der Sicherheitsmaßnahmen - Notfallübungen Anforderung Rechenzentrum - Bauliche Anforderungen (Brand-, Wasser-, Blitzschutz) - Sicherheitskonzept (Zutritt-, Einbruch-, Überwachung) - Versorgungskonzept (Netzanbindung, USV, Notstrom, Klimatisierung) - Redundante IT-Systeme Anforderung Betriebsräume Gateway-Administrator - Sicherheitskonzept (Zutritt-, Einbruch-, Überwachung) - Versorgungskonzept (Netzanbindung, USV, Notstrom, Klimatisierung) Fazit Zertifizierungsverfahren notwendig für sichere IT-Systeme Hohe Fixkosten (einmalig + laufend): Große Anzahl an Messsystemen für einen wirtschaftlichen Betrieb des zentralen Systems erforderlich 8

Interoperatibilität BSI Technische Richtlinie Smart Meter Gateway Administrator... Vertrauenswürdige Instanz, die das SMGW installiert, konfiguriert, überwacht und steuert.

9 Auswirkungen der TR auf die Durchführung von Gateway-Administration und Messstellenbetrieb bei Stadtwerken Zertifizierung ISO Organisation ISMS 1) (Prozessentwicklung, Dokumentation) Bauliche Maßnahmen RZ, Büro Härtung IT-Systeme (Firewalls, Intrusion Detection, Logging g usw.) Zertifizierungskosten (Berater, Auditkosten) Systeme MDM-System Inkl. Server, Datenbanken usw. Betrieb Gateway-Administration (Personal für Überwachung / Entstörung MaKo 2) und Gateways, PKI-Verwaltung usw.) Messstellen-Betrieb (Personal für Überwachung / Entstörung der Auslesung, Datenübertragung usw.) 24/7-Bereitschaftsdienst 200 bis 500 TEUR einmalig 100 bis 200 TEUR jährlich 300 bis 500 TEUR einmalig 50 bis 200 TEUR jährlich 250 bis 350 TEUR jährlich Mindestens Hunderttausend Messsysteme für wirtschaftlichen Betrieb erforderlich 9 1) IT-Security-Management-System 2) Marktkommunikation

Betrieb Gateway-Administration (Personal für Überwachung / Entstörung MaKo 2) und Gateways, PKI-Verwaltung usw.

10 Anforderungen an ein MDM-System sowie die Betriebsumgebung Technisch /Prozessual Vorgaben aus Verordnungen und techn. Richtlinien implementiert Datenschutz und Datensicherheit zertifizierbar Ausgereiftes, störungsunanfälliges System Massendatentauglich Physischer Zugangsschutz Zertifizierung nach DIN ISO Hohe Verfügbarkeit mit kurzen Entstörfristen (Bereitschaftsdienst) Effiziente Bedienbarkeit und hoher Automatisierungsgrad Import- und Exportschnittstellen zu vorhandenen IT-Systemen und Unterstützung der erweiterten Marktprozesse Eingabemasken mit geringem Aufwand editierbar / erstellbar Wirtschaftlich Funktional und mengenmäßig skalierbar Mandantenfähig um externe Skaleneffekte nutzen zu können Kosten Benchmarkfähig 10

ISO 27001 Hohe Verfügbarkeit mit kurzen Entstörfristen (Bereitschaftsdienst) Effiziente Bedienbarkeit und hoher Automatisierungsgrad Import- und Exportschnittstellen zu vorhandenen

11 Kernergebnisse der smartoptimo - Marktanfrage für ein MDM-System Signifikanter Erkenntniszugewinn Transparenz über den Vorbereitungsstand der Anbieter geschaffen Qualifizierte Anbieter/Systeme für neue Anforderungen identifiziert Erwartete funktionale Umfänge und Skaleneffekte wurden bestätigt Zur Beschaffung eines MDM-Systems mit Schutzprofil sollte die Entwicklung von Verordnungen wie z.b. MessZV abgewartet werden Vorbereitende Aktivitäten schon jetzt sinnvoll Entwicklung und Beschreibung neuer Prozesse und Schnittstellen Verfeinerung der Leistungsspezifikation für eine Ausschreibung 11

bestätigt Zur Beschaffung eines MDM-Systems mit Schutzprofil sollte die Entwicklung von Verordnungen wie z.b. MessZV abgewartet werden Vorbereitende

12 Skaleneffekte bei Prozess- und MDM-Kosten Ergebnis aus Marktanfrage Euro Unschärfen in der aktuellen Leistungsbeschreibung 10,00 9,00 aufgrund noch 8,00 fehlender 7,00 Verordnungen, 6,00 verhindern eine 5,00 abgesicherte, absolute 4,00 Kostendarstellung. 3,00 Die Kurvenform der Skaleneffekte 2,00 wird MDM-Systemkosten sich 1,00 aber nicht wesentlich 0,00 ändern Anzahl Messsysteme Prozesskosten: Skaleneffekte durch standardisierte Prozesse und gemeinsam genutztes System 12

3,00 Die Kurvenform der Skaleneffekte 2,00 wird MDM-Systemkosten sich 1,00 aber nicht wesentlich 0,00 ändern. 2.000 5.000 10.000 20.

13 Ist ein ZFA-Upgrade zum MDM sinnvoll? Was wäre zu tun? ZFA auf IP-Kommunikation und von Pull auf Push-Betrieb umstellen ZFA mit kryptografischen Funktionen ausstatten (PKI) Datenschutz- + Datensicherheit erhöhen (Zertifizierbarkeit nach DIN ISO 27001) Während und nach den Upgrades müssen die alten Funktionalitäten vermutlich noch über Jahre weiter laufen Konsequenz: ZFA-Upgrade zum MDM System ist technisch nicht realistisch abbildbar Der Umbau von ZFA zu MDM entspricht der Einführung eines neuen MDM Das vorhandene ZFA-System wird aber weiterhin benötigt und darf durch den Upgrade in seinen alten Funktionen nicht beeinflusst werden. Bei Funktionsstörungen der vorhandenen ZFA-Systemdienste sind immer Kunden mit großen Umsätzen und komplexen Folgeprozessen betroffen. 13

27001) Während und nach den Upgrades müssen die alten Funktionalitäten vermutlich noch über Jahre weiter laufen Konsequenz: ZFA-Upgrade zum MDM System ist technisch nicht realistisch abbildbar

Ähnliche Dokumente

Smart Meter Rollout. Anforderungen SMGA inkl. ISO 27001. Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR-03109 und 52 MSB-G

Smart Meter Rollout. Anforderungen SMGA inkl. ISO 27001. Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR-03109 und 52 MSB-G Smart Meter Rollout Anforderungen SMGA inkl. ISO 27001 Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR-03109 und 52 MSB-G Peter Thanisch RWE Deutschland AG Mülheim an der Ruhr, 2. Geschäftsführer-Austausch