Pressekonferenz 3. Positionspapier der Fokusgruppe "Energieinformationsnetze und -Systeme" Smart Grid Security
Das neue Energienetz mit IKT und IKT-Sicherheit Prof. Dr.-Ing. Ingo Wolff
Das alte Energieversorgungsnetz Unser jetziges Energienetz, bestehend aus: Kraftwerken Hochspannungsnetzen Mittelspannungsnetzen Niederspannungsnetzen hat unidirektionalen Energiefluss hat Kommunikations-, Steuerund Regelungstechnik im Hochspannungs- und Mittelspannungsnetz hat im Niederspannungsnetz (fast) keine Kommunikationsund Steuereinrichtungen 3
Das neue Energieversorgungsnetz Das Energienetz der Zukunft enthält: Das Kraftwerke neue Netz: Hochspannungsnetze bestehend aus: Mittelspannungsnetze Kraftwerken Niederspannungsnetze und Hochspannungsnetzen volatile, regenerative Energieerzeuger wie Mittelspannungsnetzen Windkraftwerke Niederspannungsnetzen Photovoltaik Generatoren und Biokraftwerke im Bereich der ehemaligen Letztverbraucher, wodurch die Unidirektionalität des Energieflusses aufgehoben wird. Daraus resultierende, mögliche Netzinstabilitäten erfordern den Einbau neuer Kommunikations-, Steuer- und Regelungstechnik im Bereich des Niederspannungsnetzes 4
Grundsätzliche Struktur des Smart Grid Das neue Netz: bestehend aus: Kraftwerken Hochspannungsnetzen Mittelspannungsnetzen Niederspannungsnetzen 5
Notwendigkeit einer neuen Kommunikationsstruktur 6
Quelle: Wietfeld, TU Dortmund 7
Anforderung an das neue Kommunikationsnetz Das Kommunikationsnetz muss dieselben Anforderungen erfüllen wie das Energieversorgungsnetz: Verfügbarkeit Zuverlässigkeit Robustheit Schwarzfallfestigkeit sowie Bandbreitenanpassung Echtzeitfähigkeit Erforderliche Gebietsanpassung Angepasste Lebenszyklen Geringe Herstellungskosten Geringe Betriebskosten und last but not least Informationssicherheit Mögliche Lösungen: Ein eigenes, privates (mobiles) Kommunikationsnetz mit hohem Sicherheitsstandard? Was sind die Sicherheitsstandards? Integration in das öffentliche Mobilfunknetz mit Prioritätsrechten? Welche Technik? CDMA? LTE? 5G? Wie ist es mit der Sicherheit bestellt? 8
Vorstellung des VDE-Positionspapiers "Smart Grid Security" Dr.-Ing. Jörg Benze
Motivation Smart Grid bedeutet ein Zusammenwachsen von Internet-Technologien mit dem Energieversorgungssystem. Hierdurch ergeben sich für die Energiewirtschaft neue Bedrohungsszenarien aufgrund der teilweise umstrittenen (und vielfach historisch bedingten) Sicherheitslage einiger Internet-Technologien. Daraus resultieren neue sicherheitstechnische Fragestellungen für das Energieversorgungssystem. Deren Betrachtung aus IKT-Sicht stellt den Schwerpunkt der Studie dar. 10
Überblick Das erweiterte Energieinformationsnetz Sicherheitsanforderungen infolge der Markt- und Netzintegration erneuerbarer Energien Sicherheit des erweiterten Energieinformationsnetzes Topologiebetrachtungen von Energieinformationsnetzen Handlungsempfehlungen für ein sicheres Energieinformationsnetz 11
Zentrale Handlungsempfehlung "Security/Privacy by Design/Default", d. h. die Realisierung von Sicherheits- und Datenschutzaspekten bereits beim Entwurf der Systeme und datenschutzfreundliche Voreinstellungen als Standard-Konfiguration, muß zentrales Merkmal eines Energieinformationsnetzes sein. 12
Handlungsempfehlungen für ein sicheres Energieinformationsnetz für...... Behörden und Politik Verantwortlichkeit für die Entwicklung technischer Standards liegt bei den Stakeholdern und Branchen-Experten (nicht bei Politik und Behörden), aber Politik und Behörden müssen diese einfordern.... Normung und Standardisierung Vorantreiben einer einheitlichen Referenzarchitektur, bspw. für das erweiterte intelligente Messsystem. Definition einer standardisierten Kommunikation zur Sicherstellung der Interoperabilität.... Energieversorger Überprüfung, Erneuerung und Umsetzung eines effizienten Risikomanagements bzw. eines "Information Security Management Systems" (ISMS) 13
Handlungsempfehlungen für ein sicheres Energieinformationsnetz für...... Hersteller Ausbau der Kompetenzen im Bereich IT sowie IT-Sicherheit Einführung und Sicherstellung einer konsequenten Qualitätssicherung... Wissenschaft, FuE Weitere Erforschung dezentraler Systeme Entwicklung geeigneter Beschreibungssprachen, Testverfahren und Risikomanagement-Methoden 14
IKT-Trends und IT-Sicherheit Die internationale Perspektive Dr.-Ing. Werner Mohr
Example view on 5G 4G 3G 2G Wi-Fi PAN Next generation Wide Area Scalable service experience anytime and everywhere massive mobile data voice, video and data high quality voice and SMS best effort data short range and low power Ultra dense deployments Zero latency and GB experience when and where it matters Integrated, harmonized and complementing each other Real-time control Tactile 1ms NextGen Media Visual Monitoring & sensing 10ms Audio 100ms Voice Multimedia Text Mail Tactile? M2M 1G MTC 2G 3G 4G Push & pull of technology # of devices; Cost; Power Smart city cameras Sensor NW Voice A trillion of devices with different needs Throughput Gigabytes in a second 3D video 4K screens Work and play in the cloud Augmented reality Industry & vehicular automation Mission critical broadcast Self Driving Car Latency; Reliability GB transferred in an instant Mission-critical wireless control and automation 2020+ Capacity Latency x more traffic Energy consumption Cost User data rates Coverage 16 millisecond latency Gbit/s peak data rates Mbit/s wherever needed Ultra reliability x more devices years M2M battery life M2M ultra low cost Low energy Source: Nokia. 16
The 2020+ experience My home ecosystem Sensor networks HD to go Real-time virtual overlay Movie in a minute Remote control of robot Tactile internet Things 2.0 Autonomous driving Source: Nokia. 17
Networks need to undergo a fundamental transformation Flexibility & efficiency through virtualization and automation Real-time insights and automated adaptive actions Network Architecture 2020 Cloud-optimized SW appliances Access to shared NW data Policy Session Insights Flexibility & efficiency through virtualization and automation Central data centers for efficient network control and XaaS offerings Content and application aware Local data centers hosting multiple intelligent network applications Heterogeneous access combining multiple technologies and cell sizes Source: Nokia. 18
Security threats to the Mobile Network layer2/layer3 based attacks from backhauling networks insider attacks attacks from mobiles attacks on the radio interface physical attacks on the base stations and backhauling networks attacks from the Internet and other mobile networks Other Mobile Networks Internet / IP networks Source: Nokia. 19
How to secure a network? Security starts with design, including avoiding vulnerabilities Be compliant with security standards and deploy security appliances Security is a process Source: Nokia. 20
5G PPP in Horizon 2020: Key challenges PPP Program that will deliver solutions, architectures, technologies and standards for the ubiquitous 5G communication infrastructures of the next decade Program Ambitions: Key Challenges / High level KPIs Providing 1000 times higher wireless area capacity and more varied service capabilities compared to 2010 Saving up to 90% of energy per service provided. The main focus will be in mobile communication networks where the dominating energy consumption comes from the radio access network Reducing the average service creation time cycle from 90 hours to 90 minutes Creating a secure, reliable and dependable Internet with a zero perceived downtime for services provision Facilitating very dense deployments of wireless communication links to connect over 7 trillion wireless devices serving over 7 billion people Enabling advanced User controlled privacy Source: 5G Infrastructure Association. 21
5G PPP research program Faster, More Powerful and More Energy Efficient Solutions for integrated High Capacity Access and Core Networks for a Wider Range of Services Wireless Networks Optical Networks Automated Network Organisation - Network Management and Automation Implementing Convergence Beyond the Access Last Mile Re-Designing the Network Information Centric Networks Network Function Virtualisation Software Defined Networking Networks of Clouds Ensuring availability, robustness and security Ensuring efficient hardware implementations Source: 5G Infrastructure Association. 22
International activities on 5G getting momentum ITU-R Visions Group EU Framework Program 7, e.g. METIS and 5GNow projects 5G PPP in Horizon 2020 UK 5G Innovation Centre (5GIC) at University of Surrey 5G Lab Germany at TU Dresden US Intel Strategic Research Alliance (ISRA) NYU Wireless Research Center 4G Americas China 863 Research Program Future Forum IMT-2020 (5G) Promotion Association Japan 2020 and Beyond Ad-Hoc Group under ARIB s Advanced Wireless Communications Study Committee, now transformed to 5G Promotion Forum Korea 5G Forum Taiwan Ministry of Science and Technology, Ministry of Economic Affairs Russia 5GRUS by Russia s Icom-Invest CJK White Paper NGMN White paper on future requirements Company internal research Source: 5G Infrastructure Association. 23
Ihre Ansprechpartner: Dr.-Ing. Jörg Benze T-Systems Multimedia Solutions GmbH, Dresden joerg.benze@t-systems.com Vielen Dank für Ihre Aufmerksamkeit VDE Netzwerk Zukunft Dr.-Ing. Werner Mohr Nokia Solutions and Networks Management International GmbH, München werner.mohr@nsn.com Prof. Dr.-Ing. Ingo Wolff IMST GmbH, Kamp-Lintfort Ingo.Wolff@imst.de