Smart Meter Gateway- Administration

Transkript

1 Smart Meter Gateway- Administration Anforderungen an die Umsetzung aus Sicht der IT eines Versorgungsunternehmens Dr.-Ing. Thomas Klein

2 Smart Meter Gateway-Administration Orientierung Was kommt auf uns zu? Welche Funktionen sind zusätzlich erforderlich? Wie kann die IT-Infrastruktur aussehen? Welche Anforderungen müssen von dem IT-Betrieb erfüllt werden? Wie ist der Weg zu einem ISMS nach ISO auf Basis von IT- Grundschutz? Seite 2

3 Intelligente Messsysteme Animation Smart Energy.ppsx Seite 3

4 Intelligente Messsysteme Prinzipielle Systemlandschaft mit neuen Funktionalitäten Seite 4

5 IT-Infrastruktur für Intelligente Messsysteme Anforderungen und Konsequenzen Die Messsysteme versenden die Daten verschlüsselt und signiert Security-Infrastructure zur Entschlüsselung und Kontrolle der Signatur notwendig Die Messsysteme versenden die Daten in einem elektronischen Format Massendatentauglichkeit für die Vielzahl der Messwerte Der Gateway Administrator ist dafür zuständig, die Schlüssel und Zertifikate sowie die Berechtigungsprofile in dem Gateway des Messsystems einzuspielen Komponenten zur Kommunikation mit einem internen System zur Gateway-Administration bzw. mit einem externen Gateway-Administrator notwendig Systemtechnische Abbildung der Funktion GWA notwendig Erweiterungen an den Stammdatenmodellen für die Geräteverwaltung, erweitert um Prozessinformationen Integration in vorhandenen Systeme möglich? Seite 5

6 Smart Meter Gateway-Administration Orientierung Was kommt auf uns zu? Welche Funktionen sind zusätzlich erforderlich? Wie kann die IT-Infrastruktur aussehen? Welche Anforderungen müssen von dem IT-Betrieb erfüllt werden? Wie ist der Weg zu einem ISMS nach ISO auf Basis von IT- Grundschutz? Seite 6

7 Seite 7

8 Sensoren Verbraucher Aktoren HAN Stromzähler Gaszähler Wasserzähler Wärmezähler Sicherheitsmodul Smart Meter Gateway Sensoren Verbraucher Aktoren HAN Stromzähler Gaszähler Wasserzähler Wärmezähler Sicherheitsmodul Smart Meter Gateway Sensoren Stromzähler Gaszähler Sensoren Stromzähler Wasserzähler Gaszähler Verbraucher Wärmezähler Wasserzähler Verbraucher Wärmezähler Aktoren Sicherheitsmodul Smart Meter Gateway Aktoren Sicherheitsmodul Smart Meter Gateway CLS CLS CLS CLS CLS CLS CLS CLS Memory Pool Virtual 1 VMFS CPU Pool VMFS Virtual 2 Interconnect Pool VMFS Storage Pool VMFS SAN 1 SAN 2 SAN 3 SAN 4 vmotion Virtual 3 Virtual 4 Technische Plattform HAN Home Area Network - Consumer - Endverbraucher LMN Local Metrological Network M4 - Prosumer - Endverbraucher + Produzent - Consumer - Endverbraucher LMN Local Metrological Network M5 WAN M1 LMN Local Metrological Network Controllable Local Systems WAN HAN Home Area Network BSI Root CA SM-PKI - Prosumer - Endverbraucher + Produzent MT k LMN Local Metrological Network Controllable Local Systems Sub CA Sub CA WAN EXT Hersteller M3 M2 WAN MT k+1 MT k+1 Z(TLS) Z(Enc) Z(Sign) Z(TLS) Z(Sign) Z(TLS) Z(Sign) GPKE WIM Marktprozesse GeLi Abrechnungssystem B2B BSI LF Lieferant VNB Verteilnetzbetreiber SMGW-Admin Initialisierung der Messsysteme Austausch und Pflege der Zertifikate Pflege der Auslese und Tarifprofile Wake-Up-Call durchführen und sicheren Kanal bereitstellen Authentisierung und Autorisierung der Marktteilnehmer Software-Verteilung Betreiberwechsel Administration der Kommunikation zum WAN,CLS,LNM inc. aller Protokolle VVS-SUB- Sub CA CA Z(TL Z( En S) c ) Z( Sig n ) V-Server VMware vsphere LST Leitstelle MDM- CLOUD MDM m3 MDM m2 MDM m1 V-SAN Falconstor NSS Storage Network V-LAN MSB Messstellenbetreiber MDL Messdienstleister Mandant en M1 M2 M3 M4 M... M...n CISCO Data Center Front-End Network / LAN Müns ter Osnab rück Halle Jena Standorte RZ 1 RZ 2 Seite 8

9 Smart Meter Gateway-Administration Orientierung Was kommt auf uns zu? Welche Funktionen sind zusätzlich erforderlich? Wie kann die IT-Infrastruktur aussehen? Welche Anforderungen müssen von dem IT-Betrieb erfüllt werden? Wie ist der Weg zu einem ISMS nach ISO auf Basis von IT- Grundschutz? Seite 9

10 BSI TR , Anlage V Anforderungen zum Betrieb beim Administrator Betrieb und Dokumentation eines ISMS Etablierung eines ISMS Erstellung einer Sicherheitskonzeption Risikoanalyse Zusätzliche Anforderungen an den GWA Zeitserver Schlüsselverwaltung Einbringen von Profilen Schwachstellenanalyse und Penetrationstests Nachweis zur Einhaltung der Vorgaben Seite 10

11 Anforderung zum Betrieb beim Administrator Betrieb und Dokumentation eines ISMS GWA muss ein ISMS nach ISO implementieren, betreiben dokumentieren Soweit anwendbar muss ISO/IEC TR (DIN 27009) berücksichtigt werden ( Leitfaden für das Informationssicherheits-Management von Steuerungsanlagen der Energieversorgung auf Grundlage der ISO/IEC ) Zur Erfüllung der Anforderungen muss der IT-Grundschutz verwendet werden BSI-Standard und BSI-Standard 100-3, IT-Grundschutz-Kataloge sind zwingend vorgegeben. BSI-Standard kann unterstützend verwendet werden Schutzbedarf aller an der Administration von Smart Meter Gateways beteiligten Daten, Anwendungen und Systemen des Informationsverbundes für die drei Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit hoch ---> Risikoanalyse entsprechend BSI zwingend Seite 11

12 Anforderung zum Betrieb beim Administrator Zusätzliche Anforderungen an den GWA Zeitserver GWA muss Zeitserver betreiben Muss im Geltungsbereich enthalten sein Abgleich mit anderen Zeitservern Schlüsselverwaltung Korrekte Zuordnung der Schlüssel zu den verwalteten Smart Meter Gateways Dokumentation eines Prozesses zur Verwaltung der öffentlichen Schlüssel und Zertifikate Einbringen von Profilen Dokumentation eines Prozesses zur Einbringung von Profilen zur Tarifierung und zum Messdatenversand Schwachstellenanalyse und Penetrationstests IT-Infrastruktur für die Administration muss regelmäßig einer Schwachstellenanalyse und regelmäßigen Penetrationstests unterzogen werden Durchführung durch eine externe, unabhängige und fachkundige Stelle zwingend Seite 12

13 Anforderung zum Betrieb beim Administrator Nachweis der Einhaltung der Vorgaben GWA muss die Einhaltung der genannten Anforderungen durch ein gültiges Zertifikat nach ISO auf Basis von IT-Grundschutz nachweisen Maßnahmen zum ISMS für Prozesssteuerungssysteme der Energieversorgung nach ISO/IEC TR müssen im Sicherheitskonzept nachweislich berücksichtigt werden, sofern sie anwendbar sind Zusätzlich zur Auditierung des ISMS müssen die zusätzlich aufgeführten Anforderungen an den GWA vollständig geprüft und nachvollziehbar dokumentiert werden Seite 13

14 BSI TR , Anlage VI Betriebsprozesse zur Gateway Administration Inbetriebnahme Messung Datenübertragung Administration Störungserkennung/Diagnose Wechsel des Smart Meter Gateway Administrators Seite 14

15 BSI TR , Anlage VI Betriebsprozesse soweit es den SMGW-Admin (GWA) betrifft Inbetriebnahme des Smart Meter Gateways inkl. Sicherheitsmodul Vor-Personalisierung 2 durch Integrator: GWA ist zu diesem Zeitpunkt bekannt und übermittelt eine signierte Initiale Konfigurationsdatei an den Integrator Personalisierung: initiale Konfiguration des SMGW durch den GWA und die Installation der Betriebsschlüssel Normalbetrieb: Zeitsynchronisation zwischen SMGW und GWA, ggf. Firmware- und/oder Software-Update, Selbsttest SMGW, Konfiguration des SMGW für den Beginn der Messung Seite 15

16 BSI TR , Anlage VI Betriebsprozesse soweit es den SMGW-Admin (GWA) betrifft Der Prozess der Messung und Messwertaufbereitung im SMGW läuft automatisch ab (Hauptprozess) Messung Übertragung der Messwerte von der Messeinrichtung an das SMGW Auswertung der Messwerte im SMGW Speicherung der Messwerte im SMGW Nebenprozesse zur Messung GWA überwacht den gesamten Prozess kontinuierlich Protokollierung in den Logs Seite 16

17 BSI TR , Anlage VI Betriebsprozesse soweit es den SMGW-Admin (GWA) betrifft Datenübertragung: befasst sich nur mit der Übertragung zwischen SMGW und Externen Marktteilnehmern (EMT) GWA ermöglicht die erforderlichen Datenübertragungen durch entsprechende Konfiguration des SMGW GWA stellt durch geeignete Maßnahmen sicher, dass die Datenübertragung ordnungsgemäß abläuft GWA überwacht die Datenübertragung zwischen SMGW und EMT Seite 17

18 BSI TR , Anlage VI Betriebsprozesse soweit es den SMGW-Admin (GWA) betrifft Administration Geräteverwaltung Mandantenverwaltung Profilverwaltung Schlüssel-/Zertifikatsmanagement Firmware-Update Wake-Up-Konfiguration Monitoring SMGW Einspielen von Sicherheits-Updates Einspielen von Anwendungs-Software Weitere Dienste wie z.b. Bereitstellung des Zeitservice Seite 18

19 BSI TR , Anlage VI Betriebsprozesse soweit es den SMGW-Admin (GWA) betrifft Störungserkennung/Diagnose erfolgt grundsätzlich durch den GWA über das WAN Ist Störungserkennung über WAN nicht möglich erfolgt die Störungserkennung /Diagnose im Rahmen einer Vor-Ort- Überprüfung durch den autorisierten Service-Techniker Prozessschritte Störungserkennung/Diagnose listen die Aufgaben des GWA auf Seite 19

20 BSI TR , Anlage VI Betriebsprozesse soweit es den SMGW-Admin (GWA) betrifft Wechsel des Smart Meter Gateway Administrators Komplexer Prozess SMGW wird nicht gewechselt Es darf zu keiner Unterbrechung der Versorgung oder zu Lücken in der Erhebung und Auswertung von Messdaten kommen Prozessschritte listen de Aufgaben GWA-alt und GWA-neu auf Seite 20

21 BSI TR Sicherheitsanforderungen an die BSI-Sub-CA Als Sicherheitsanforderung müssen die Root sowie die Sub-CAs jeweils über ein Zertifikat "ISO/IEC 27001" verfügen. Es wird empfohlen, die Zertifizierung auf der Basis von IT-Grundschutz vorzunehmen. Die Zertifizierung muss alle Geschäftsprozesse und IT-Systeme des Registrierungs- und Zertifizierungsbetriebs des jeweiligen PKI-Teilnehmers umfassen. Hinsichtlich des Schutzbedarfs muss die Stufe hoch umgesetzt sein. Sofern IT-Grundschutz verwendet wird, kann die Anforderung übergangsweise in Abstimmung mit dem BSI auch durch IT-Grundschutz Auditoren-Testate "IT- Grundschutz Einstiegsstufe" & "IT-Grundschutz Aufbau-stufe" erfüllt werden. Seite 21

22 Smart Meter Gateway-Administration Orientierung Was kommt auf uns zu? Welche Funktionen sind zusätzlich erforderlich? Wie kann die IT-Infrastruktur aussehen? Welche Anforderungen müssen von dem IT-Betrieb erfüllt werden? Wie ist der Weg zu einem ISMS nach ISO auf Basis von IT- Grundschutz? Seite 22

23 ISO Zertifizierung auf Basis IT-Grundschutz Relevante Kriterienwerke ISO/IEC Informationstechnik IT-Sicherheitsverfahren Informationssicherheits- Managementsysteme Anforderungen ISO/IEC Informationstechnik IT-Sicherheitsverfahren Leitfaden für das Informationssicherheits-Management ISO/IEC TR (DIN 27009) Leitfaden für das Informationssicherheits-Management von Steuerungsanlagen der Energieversorgung auf Grundlage der ISO/IEC BSI-Standard IT-Grundschutz-Vorgehensweise BSI-Standard Risikoanalyse auf Basis von IT-Grundschutz IT-Grundschutzkataloge des BSI Standard-Sicherheitsmaßnahmen Seite 23

24 Zertifizierungsprozess Seite 24

25 Zertifizierungsprozess Audittypen Voraudit Im Rahmen eines Erst-Zertifizierungsaudit zulässig Im Rahmen eines Re-Zertifizierungsaudit nur bei einer wesentlichen Erweiterung oder Veränderung des Informationsverbundes zulässig Erst-Zertifizierungsaudit Erstmalige Auditierung des Informationsverbundes unter ISO und IT- Grundschutz-Aspekten Zuvor ggf. Durchführung eines Voraudits möglich Überwachungsaudit Integriert in die dreijährige Laufzeit des zertifizierten Informationsverbundes Dient dem Nachweis, dass der zertifizierte Informationsverbund weiterhin den Anforderungen bzgl. ISO und IT-Grundschutz genügt Re-Zertifizierungsaudit Erforderlich nach Zertifikatsablauf, wenn weiterhin eine Zertifizierung des Informationsverbundes angestrebt wird Zum großen Teil identisch mit dem Erst-Zertifizierungsaudit Seite 25

26 Zertifizierungsprozess Erst-Zertifizierung Erstzertifizierungsverfahren durch Annahme des Zertifizierungsantrags eröffnet Im Rahmen der Erstzertifizierung kann ein Voraudit durchgeführt werden Durchführung des Erst-Zertifizierungsaudits Vorlage des vollständigen Auditberichts zum Erst-Zertifizierungsaudit bei der Zertifizierungsstelle Prüfung des Berichts durch die Zertifizierungsstelle Ggf. Zertifikatserteilung Seite 26

27 Zertifizierungsprozess Genereller Ablauf des Zertifizierungsaudits grundsätzlich in zwei getrennten, aufeinander aufbauenden Phasen Phase 1 des Audits: Dokumentenprüfung Prüfung der Referenzdokumente Vorbereitung des Vor-Ort-Audits Erstellung des Prüfplans für die Umsetzungsprüfung Phase 2 des Audits: Umsetzungsprüfung vor Ort Umsetzungsprüfung vor Ort Prüfung von Nachbesserungen Erstellen des Auditberichtes Seite 27

28 Zertifizierungsprozess Referenzdokumente bilden die Grundlage der Zertifizierung. Sie müssen vom Antragsteller dem Auditor und der Zertifizierungsstelle zur Verfügung gestellt werden Richtlinien für Informationssicherheit (A.0) Strukturanalyse (A.1) Schutzbedarfsfeststellung (A.2) Modellierung des Informationsverbundes (A.3) Ergebnis des Basis-Sicherheitschecks (A.4) Ergänzende Sicherheitsanalyse (A.5) Risikoanalyse (A.6) Risikobehandlungsplan (A.7) Seite 28

29 Zertifizierungsprozess Liste der Referenzdokumente Seite 29

30 Smart Meter Gateway Administration aus IT-Sicht Fazit Das Thema Intelligente Messsysteme erfordert mehr als nur den Zukauf einer Software für die Gateway-Administration: Zusätzliches und bisher nicht benötigtes Know-how erforderlich Neue Betriebsprozesse Organisatorische Anpassungen Aufbau eines ISMS nach ISO make or buy? Seite 30

31 Vielen Dank für Ihre Aufmerksamkeit! 31