IKT-Testmethoden für die Qualitätssicherung von Smart Grids

Transkript

1 IKT-Testmethoden für die Qualitätssicherung von Smart Grids Ina Schieferdecker 7. Juni 2013, Energy Talks, Ossiach

2 Hintergrund Forschung und Entwicklung zu Modelbasierter Entwicklung und Qualitätssicherung softwarebasierter Systeme In Telecommunikation IT Automotive ehealth Smart cities

3 egovernment ehealth Public Security Smart Mobility Smart Energy Innovationszentrum Systemqualität Qualitätssicherung für kritische Infrastrukturen in der smarten Stadt Public Innovation Management Systemqualität wie Sicherheit, Robustheit, Zuverlässigkeit, Interoperabilität, Vertrauenswürdigkeit sind wesentlich für die IKT-basierten Lösungen im öffentlichen Raum System Quality Engineering als auch für Smart Grids. Smart Communication

4 Überblick Qualitätssicherung Konformität und Interoperabilität Sicherheit Qualitätssicherung für Smart Grids

5 Methoden der Qualitätssicherung Qualitätssicherung member of Software Ergebnisse Dokumente Analytische QS Statisches Testen: Reviews Statische Analyse Prozesse Audits Konstruktive QS Normen, Standards, Projektleitung, Software-Technik, Erfahrungsaustausch, Ausbildungsmaßnahmen Dynamisches Testen: Komponenten-, Integrations-, System- und Abnahmetests Anforderungs-, Modell- und Software-basierte Testgenerierung Testautomatisierung

6 Dynamisches Testen member of Certified Tester Ausbildung

7 Überblick Qualitätssicherung Konformität und Interoperabilität Sicherheit Qualitätssicherung für Smart Grids

8 Konformität und Interoperabilität Interoperabilität: Fähigkeit von Systemen, die Kommunikation und den Datenaustausch zwischen einzelnen Systembestandteilen zu gewährleisten Interoperable Systeme und Komponenten können erfolgreich zusammenarbeiten und einen übergeordneten Dienst/Funktionalität erbringen Konformität Übereinstimmung eines Systems mit den Vorgaben und Anforderungen einer Spezifikation Konforme Systeme und Komponenten sind sehr wahrscheinlich interoperable Interoperabilität ist Voraussetzung für eine zunehmende Integration und Vernetzung von Systemen und Komponenten; Konformität befördert Interoperabilität.

9 Interoperabilitätsmaßnahmen Standards als Basis für Interoperabilität Jedoch: Standard-Konformität bedingt nicht Interoperabilität Interpretationsspielräume verhindern Interoperabilität Profilierung (relevante, präzisierte Teilmenge von Standards) steckt den Rahmen zur Nutzung der vorgegebenen Standards Reduzierung der Interpretationsspielräume Prüfmethoden und -richtlinien zum Nachweis der Interoperabilität Schließen der Interpretationsspielräume Interoperabilität Standards plus Profile plus objektive Prüfvorschriften, und Nachweise Aufwand

10 Testautomatisierung mit TTCN-3 Testing and Test Control Notation Eine Testspezifikations- und Testimplementierungstechnologie Automatisierung dynamischer Tests Standardisiert bei ETSI und ITU Kontinuierliche Wartung (jährliche Updates und Erweiterungen) Vielfältige Testwerkzeug- und Testgeräteanbieter, vielfältige Testdienstleister Internationale TTCN-3 User Conference Etabliertes Ausbildungsschema zum Certified TTCN-3 Tester FOKUS maßgeblich an TTCN-3 Entwicklung und Anwendungen beteiligt Spinoff

11 Eine Auswahl von TTCN-3 Nutzern Testing and Test Control Notation Telecommunication Vendors Service Provider Test Device Vendors Automotive and Avionics Hardware Vendors System Integrators Standardisation

12 Einige TTCN-3 Quellen Testing and Test Control Notation Online Information Quick Reference Card TTCN-3 Buch

13 Überblick Qualitätssicherung Konformität und Interoperabilität Sicherheit Qualitätssicherung für Smart Grids

14 Sicherheitstesten Software Security Testing Prozess zur Erkennung der Übereinstimmung von Sicherheitseigenschaften einer Softwareimplementierung gegenüber dem Entwurf Funktionales Security Testing versichert ob Software-Sicherheitsfunktionen korrekt implementiert sind und mit der Beschreibung der Sicherheitsanforderungen übereinstimmen. Software-Sicherheitsanforderungen beziehen sich auf Daten Vertraulichkeit, Vollständigkeit, Verfügbarkeit, Echtheit, Vollmachten, Zugangskontrollen, Prüfung, Geheimhaltung, Sicherheitsmanagement, usw. Security Schwachstellen Testing ( Penetrationstests ) ermittelt Sicherheits-Schwachstellen aus der Sicht von Angreifern. Schwachstellen beziehen sich auf Fehler bezüglich System Entwurf, Implementierung, Betrieb, Management. Schwachstellen können zu Angriffen genutzt werden und zu unsicheren Zuständen führen.

15 Herausforderungen an Sicherheitstests Das erwartete Verhalten eines Angreifers kann nicht immer vorhergesagt werden (vorsätzliches Hacking ). Die meist manuelle Durchführung erfordert hohes Expertenwissen bei der Erkennung von Schwachstellen. Fehlende Garantien: Garantie für das Kompromitieren eines Systems (z.b. ein System versagt während eines Penetrationtests ), aber keine Garantie für ein bestimmtes Niveau der Systemsicherheit.

16 Common Criteria (for Information Technology Security Evaluation) Gemeinsames Kriterienwerk für die Zertifizierung von IT-Sicherheitsprodukten Entstanden aus diversen Kriterienwerken (Orange Book, ITSEC, ) Definiert im ISO-Standard (ISO/IEC 15408) Ziel: Vergleichbarkeit von Evaluierungsergebnissen CCRA: Gegenseitige internationale Anerkennung Deutsche Zertifizierungsstelle: BSI Prüfbegleitung: CertLab bei FOKUS

17 Produkt-Zertifizierung nach Common Criteria Augenmerk bei der Evaluierung der Sicherheit auf: Vertraulichkeit Integrität Verfügbarkeit Die Sicherheitsvorgaben definieren: Zu erfüllende Sicherheitsanforderungen Bedrohungen und Gegenmaßnahmen Annahmen an die Einsatzumgebung Produktklassen: Firewalls, Betriebssysteme, Smartcards, Vorteile für Hersteller Gestärkte Marktchancen durch international anerkanntes Zertifikat Verbesserung der Produktqualität

18 CertLab: Teil des deutschen Zertifizierungsschemas

19 Systematische Sicherheitsanalysen Brücke zwischen Common Criteria und Sicherheitstesten EVG 1, EVG 2, EVG n Risikoanalyse & Modelle: z.b. CORAS, UMLsec Ermittlung System Definition & Analysis 1) EVG, Subjekte, Schätze 2) Gefahren, Regeln, Annahmen 3) Sicherheitsziele 4) Sicherheitsanforderungen (SFR) Anwendung Testfall Testtechniken & Werkzeuge: z.b. fuzzing, partitioning SFRs (Festlegung) TSFI (Realisierung) Testing durchsetzend TSFI unterstützend SFRs unbeteiligt Testplan a) Konzepte/Architekturen b) Ziele c) Testkatalog Abdeckung der sicherheitsrelevanten TSFI TCL, JUnit, C++, TTCN-3, manuelle Tests

20 ITEA Projekt DIAMONDS Fallstudien Banken Smart Cards Industrieautomatisierung Automotive Funkverbindungen Telekommunikationsinfrastrukturen

21 G&D Fallstudie in DIAMONDS Sicherheitsorientierte Risikoanalyse zu automatisierten Tests Risikoanalyse Modellierung Testableitung Testcodegenerierung Testausführung

22 Security Testing Improvement Profiles STIP Ergebnisse der Fallstudien

23 Standardisierung Sicherheits(test)methoden Diverse Standardisierungsebenen: International: ISO, ITU, Europa: ETSI, ENISA, National: NIST, AFNOR, DIN, Industrieverbände: IEEE, OMG, Konzentration auf ETSI: TC MTS: Methods for testing and specification Model-based testing Security Special Interest Group ISG ISI (in Kooperation mit nationalen R2GS Clubs): Operational Security Indicators measuring IT security policy enforcement & effectiveness

24 Überblick Qualitätssicherung Konformität und Interoperabilität Sicherheit Qualitätssicherung für Smart Grids

25 Wo steht das Testen Testen ist die wesentliche Methode zur Überprüfung von Systemen gegenüber Anforderungen, Designs und Spezifikationen Grundlegendes Verständnis für kosteneffizientes und nachweisliches Testen gelöst Testautomatisierung gelöst Testanforderungen mit TPlan Testspezifikationen mit TTCN-3 Automatisierte Konformitäts-, Interoperabilitäts-, Sicherheits- und Leistungstests Automatisierte Analyse der Testergebnisse und Generierung der Testberichte Automatisierung der Testgenerierung aktuelle Forschung Modell-basiertes Testen Fuzzing Dynamisiertes Online Testen

26 Qualitätssicherung für Smart Grids Standardisierung ist ein erster Schritt Weitere nötige Schritte sind Objektive Prüfmethoden (Test Suiten und Test Werkzeuge) Interoperabilitätstests Sicherheitsanalysen und -tests Produktqualifizierung Ggfs. Zertifizierung Etablierte Testmethoden und Testtechniken der IKT sind für Komponenten, Systeme und Lösungen für Smart Grids anwendbar Testexperten wie bei Fraunhofer FOKUS können helfen, Smart Grids nachweislich abzusichern

27 Ein Beispiel Standardisierung und Zertifizierung für das virtuelle Kraftwerk

28 Kontakt Prof. Dr.-Ing. Ina Schieferdecker Phone: Mobile: fokus.fraunhofer.de FOKUS Fraunhofer Institute for Open Communication Systems FOKUS Kaiserin-Augusta-Allee Berlin, Germany Tel: +49 (30) Fax: +49 (30) Web: