IT-Infrastruktur der Energienetze Georg Sven Lampe & Informationstechnische Infrastruktur der Energienetze 12. Mai 2016 FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 1 / 8
Übersicht 1 IT-Infrastruktur der Energienetze 2 Variantenvergleich Zentral/Dezentral 3 Übersicht IT Security Management System 4 Sicherheit 5 Zusammenfassung und Ausblick FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 2 / 8
Übersicht 1 IT-Infrastruktur der Energienetze 2 Variantenvergleich Zentral/Dezentral 3 Übersicht IT Security Management System 4 Sicherheit 5 Zusammenfassung und Ausblick FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 2 / 8
Übersicht 1 IT-Infrastruktur der Energienetze 2 Variantenvergleich Zentral/Dezentral 3 Übersicht IT Security Management System 4 Sicherheit 5 Zusammenfassung und Ausblick FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 2 / 8
Übersicht 1 IT-Infrastruktur der Energienetze 2 Variantenvergleich Zentral/Dezentral 3 Übersicht IT Security Management System 4 Sicherheit 5 Zusammenfassung und Ausblick FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 2 / 8
Übersicht 1 IT-Infrastruktur der Energienetze 2 Variantenvergleich Zentral/Dezentral 3 Übersicht IT Security Management System 4 Sicherheit 5 Zusammenfassung und Ausblick FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 2 / 8
IT-Infrastruktur der Energienetze Terminologie Informationstechnische Infrastruktur der Energienetze gesamte Kommunikation zur Signalübertragung Erfassung des Energienetzzustandes Steuerung des Energienetzes Versorgungssicherheit Energiewirtschaftsgesetz (EnWG):...Sicherheit der leitungsgebundenen Versorgung der Allgemeinheit... [Bundesnetzagentur] Einflußfaktoren Schwankungen im Abnehmerverhalten (Verbrauchsschwankungen) Schwankungen im Erzeugerverhalten (vorrangig erneuerbare Energien ) FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 3 / 8
IT-Infrastruktur der Energienetze IT-Infrastruktur der Energienetze gesamte Kommunika onstechnik zur Signalübertragung bisher: Erzeugung konnte vorherbes mmt und mit Abnahme in Korrela on gebracht werden Defini on Erfassung des Netzzustandes Steuerung des Energienetzes Versorgungssicherheit Schwankungen im Erzeugerverhalten Schwankungen im Abnehmerverhalten Netzwartung Erzeuger für Grundlast "Erneuerbare Energien" Erzeuger für Spitzenlast zukün ig: keine Korrela on mehr zwischen Schwankungen in Erzeugung/Abnahme! Terminologie im Überblick FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 3 / 8
IT-Infrastruktur der Energienetze Energiewende und Marktintegration Erneuerbare Energien Gesetz (EEG) Regelung der bevorzugten Einspeisung von Strom aus erneuerbaren Energien (EE) Festlegung von Rahmenbedingungen der Stromversorgung Steuerung des Energienetzes Energiewirtschaftsgesetz (EnWG) Definition und Anforderungen an iz/imes (Smart Meter) sowie an Sicherheitsarchitektur von intelligenten Netzen (Smart Grid) für Fernsteuerung der Erzeugungs- und Verbrauchseinrichtungen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ISO 27001 Umsetzung aus Verpflichtung 1 nach BGBl Teil 1 Nr. 31 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz), Bundesgesetzblatt Teil 1 Nr. 31 S. 1324-1331 (17.7.2015, ausgegeben am 24.7.2015) FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 3 / 8
IT-Infrastruktur der Energienetze Energiewende und Marktintegration Messsystemverordnung (MsysV) nähere Anforderungen an Funktionen/Ausstattung der Sicherheitsarchitektur von Smart Meter durch Erfüllung von Schutzprofil und Technischer Richtlinie (TR 03109) Schutzprofile und technische Richtlinie Maßnahmenkatalog mit Sicherheitsstufen von Smart Meter für Datenschutz/-sicherheit TR 03109 Betrieb eines Informationssicherheitsmanagementsystem (ISMS) auf Basis von IT-Grundschutz Marktintegration Ertüchtigung des vorhandenen EDM-Systems und Dienstleistungsverkauf an Dritte als weiterer Geschäftszweig FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 3 / 8
Varianten Zentral vs. Dezentral zentral Wer stellt den Zugangspunkt? Skalierung? Architektur begünstigt Monopolbildung Single Point of Failure dezentral Sicherheit für (gleichzeitigen) Zugriff der Akteure Skalierbarkeit und Modularisierung Architektur behindert Monopolbildung FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 4 / 8
Übersicht Struktur (IT), BSI - ISMS IT-Security Management System Maßnahmen für Schutzlevel (EAL 1-7) BMWi BNetzA BSI Integrität Vertraulichkeit Verfügbarkeit Umsetzung von Schutzzielen IT-Security Management System eigene Regeln für Schutzmaßnahmen Risikoanalyse IT-Sicherheitskatalog Zer fizierung nach ISO 27001 ITIL ::= ISO 20000 Part I/II Präven on Verordnungen (7-Punkte Papier) IT-Sicherheitsgesetz Basis IT-Grundschutz ISO 27001 - SM IT-Grundschutzkatalog ISO 9001 - QM Aufwand für Maßnahmen Aufwand für Prozesse Einordnung des informationstechnischen Sicherheitsmanagementsystems - ISMS FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 5 / 8
Übersicht Struktur (IT), BSI - ISMS Heute unidirek onaler Energiefluss Geregelter Transformator zur Anpassung des Spannungstoleranzbandes ungeregelter Verteilnetztransformator 0,4 kv 0,4 kv 110 kv vermaschtes Netz Erzeugung/ Verbrauch auf NS-Level iz S M G W 0,4 kv 0,4 kv iz iz iz S M G W S M G W S M G W 110 kv bidirek onaler Energiefluss Morgen 0,4 kv Legende: CLS - Controllable Local System; EEG - Erneuerbare Energien Gesetz; iz - intelligenter Zähler; MS - Mi elspannung; NS - Niederspannung; SMGW - Smart Meter Gateway iz S M G W iz S M G W Erzeugung/ Verbrauch auf MS-Level Netzsteuerung Mi elspannung Aufgaben: - Vermeidung von Überlast nach 9 EEG - verpflichtende Fernsteuerbarkeit aller Erzeugungsanlagen nach 35 EEG, 36 EEG - Einhaltung des Spannungsbandes Stellgrößen: - Blind- und Wirkenergie über Controllable Local System (CLS) intelligenter Messsysteme Netzsteuerung Niederspannung Aufgabe: - Vermeidung von Überlast nach 9 EEG Stellgrößen: - Blind- und Wirkenergie über CLS intelligenter Messsysteme Netznutzung und Netzsteuerung durch intelligente Messsysteme mit entsprechner IT-Infrastruktur Gesamtübersicht Netzinfrastruktur (Beispiel) FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 5 / 8
Sicherheit Umsetzungsstrategie Rahmenbedingungen Bestandsaufnahme - IKT-Struktur - Zählerstruktur Strategie Make/Buy/Cooperate Zieldefini onen - netzsei g - vertrieblich regulatorische Anforderungen Tarife für Verbrauchsverlagerung/ Verbrauchsanpassung Entwicklung standardisierter Funk onen zur Fernsteuerbarkeit Au au Informa onssicherheitsmanagementsystem (ISMS) Realisierungs efe der Leistungsbestandteile eines Messstellenbetreibers (MSB), Smart Meter Gateway Administrators (SMGWA), Netzbetreibers und Lieferanten Teilauslagerung vorhandener IKT vom Messwesen oder Anpassung auf IT-Grundschutz Umsetzung Pflichteinbaufälle ( 21c EnWG, 21e Abs. 5 EnWG) Bereitstellung Sicherheitsbeau ragter (ISO 27001) Risikoanalyse (Systeme, Prozesse,Organisa on) Verfahren/Regeln zur Kontrolle, Sicherstellung und Weiterentwicklung Erstellung Sicherheitskonzept (permanente Aktualisierung!) Umsetzung Einflußfaktoren auf die Umsetzungsstrategien FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 6 / 8
Sicherheit Realisierungstiefe der Hauptstrategien Make Buy Cooperate Messstellenbetreiber Auslagerung der operativen MSB beauftragt einen Drit- (MSB) selbst Smart Durchführung des Geschäfts- ten zur Erfüllung der SMGWA Meter Gateway prozesses SMGWA Administrator und Kern Leistungserbringung (Dades Unternehmens Auslagerung des IKT-Systems tenübertragung, Schnittund der Zählerinfrastruktur stellen, Mitwirkungspflicht) möglich in Kooperation im Service Level Agreement (SLA) verankert ISO 27001-Zertifizierung, geringe Zertifizierung nach geringe bis keine Zertifi- Ertüchtigung des IKT- ISO 27001 - nur für Auftrag- zierung nach ISO 27001 Systems und Zählerinfra- gebertätigkeiten struktur sowie Personalschulungen Hauptstrategien im Vergleich FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 6 / 8
Sicherheit LMN iz/ imess HAN Servicetechniker Letztverbraucher Steuerbarer Erzeuger (CLS) Steuerbarer Verbraucher (CLS) iz/ imess S M G W WAN TLS Firewall TLS HES Internet IT-Lösung für intelligente Messsysteme TLS- Router - Proxy-Funktion - kryptographische Ver- und Entschlüsselungsfunktion - Zertifikatsverwaltung - Push-Pull-Kommunikation TLS IP-T-Server Firewall Netzleit-System HES-Client Dritte Akteure HES-Client Administra onswerkzeug MDM-System LMN - Local Metrological Network HAN Home Area Network WAN Wide Area Network HES Head-End-System iz - intelligenter Zähler imess - intelligente Messeinrichtung TLS Transport Layer Security SMGW Smart Meter Gateway CLS Controllable Local System Smart Metering System Architekturvorschlag FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 6 / 8
Zusammenfassung Trennung von Netzbetreiber und Stromhandel aufgrund unterschiedlicher Primärinteressen! Versorgungssicherheit Regulierung Gewinnmaximierung Interessen? Prognose des zukün igen Energiebedarfes Vorgabe der Rahmenbedingungen (ob, wie, Art der Voraussetzung) Prognose der Preisentwicklung bilaterale Abhängigkeit! Energieversorger/ Netzbetreiber Geschä sprozess Stromhandel Abrechnung/Tarifierung? Wirk-/ Blindleistung meteorologische Daten Sollwertvorgaben/ Messwertebasis/ Netzkapazitäten Datenmodell Ressource Abrechnung/ Tarifierung Erzeuger-/Verbraucherkapazitäten Vorhaltung Messgröße? Welche Funk onen? unilaterale Abhängigkeit Netzinfrastruktur Topologie Standort Verfügbare Architektur? private Haushalte Unternehmen staatliche Ins tu onen Letztverbraucher/ Erzeuger Akteure und deren Relationen in der Energieversorgung FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 7 / 8
Zusammenfassung Ausblick Netzausbau und die Netzmodernisierung für EE der Verteilenergienetze gesamtheitliche Realisierungstiefe aller Prozess- und Leistungsbestandteile standardisierte Kommunikations- und Dateninfrastruktur regulatorische Durchführung der Infrastrukturinvestitionen systemorientierte Verteilnetz-Automatisierung der Ein- und Ausspeisung für alle Marktakteure zur Erhaltung der Netzstabilität sowie Gewährleistung des effizienten Netzbetriebes FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 7 / 8
Danke für Ihre Aufmerksamkeit Haben Sie Fragen? georg.lampe@enertrag.com +49 (0) 39854 6459-186 E-mail: massner@hftl.de +49 (0) 35325 1685-27 FIIT) IT-Infrastruktur der Energienetze 12. Mai 2016 8 / 8