it-sa 2012 Nürnberg, 16.10.2012 Anforderungen an Sicherheitsmanagementprozesse für Dienstleister und Anwender Dr. Willi Kafitz SIEMENS Enterprise Communications
Wer bin ich? Siemens Enterprise Communications GmbH & Co. KG Consulting & Design Security Services Office Address: Lyoner Straße 27 D-60487 Frankfurt/Main Germany Dr. rer. nat. Willi Kafitz Lead Consultant Phone: +49 89 7007 20462 Fax: +49 89 7007 14 20462 Mobile: +49 171 33 59 187 E-Mail: willi.kafitz@ siemens-enterprise.com Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licencee of Siemens AG Page 2
Agenda Die Gegenwart abgesicherte Marktkommunikation Die Planung Smarte Gateways Die Herausforderung angemessene Betriebsprozesse Das Fazit wieviel IT-Kernkompetenz brauchen EVU s Page 3
Agenda Die Gegenwart abgesicherte Marktkommunikation Die Planung Smarte Gateways Die Herausforderung angemessene Betriebsprozesse Das Fazit wieviel IT-Kernkompetenz brauchen EVU s Page 4
Informationsaustausch im deutschen Strommarkt 45 Mio. Kunden ca. 950 Netzbetreiber ca. 200 Stromlieferanten Bilanzkreisverantwortliche NIEDERSACHSEN SCHLESWIG - HOLSTEIN HAMBURG SACHSEN- ANHALT MECKLENBURG- VORPOMMERN NEUBRANDENBURG Übertragungs-Netzbetreiber NORDRHEIN - WESTFALLEN Verteilnetzbetreiber HESSEN THÜRINGEN SACHSEN National / International RHEINLAND- PFALZ SAARLAND BAYERN über 10 Mrd. Nachrichten / Jahr BADEN - WÜRTTEMBERG Nach Rolf-Dieter Kasper, RWE Page 5
Wie der liberalisierte Energiemarkt heute gelebt wird Page 6
Heutiges Zusammenspiel der Meldungen am Beispiel Lieferantenwechsel (BDEW) ÜNB Erfassungsorganisation Lieferant alt Kündigung (U) Bestätigung (U) Fahrplananmeldung (D) Zählwertanforderung (R) Zählwerte (regelm., auf Anf.) (M) Kunde Energieliefervertrag Lieferant neu Bilanzkreisverantwortliche Lieferanmeldung/Bestätigung (Datenabgleich) (U) Zählwert zu Beginn der Lieferung (M) Einzelverbräuche (M) Verteilnetzbetreiber DELFOR UTILMD MSCONS REQDOC + MSCONS Situation ohne Messstellenbetreiber (MSB) als Marktrolle, MSCONS wird kettenförmig übertragen. Page 7
Das BDEW-Projekt VEDIS EDI Vertrauen / Verbindlichkeit & Sicherheit / Signatur im Electronic Data Interchange Page 8
Agenda Die Gegenwart abgesicherte Marktkommunikation Die Planung Smarte Gateways Die Herausforderung angemessene Betriebsprozesse Das Fazit wieviel IT-Kernkompetenz brauchen EVU s Page 9
Neuer Rechtsrahmen für Messsysteme im Energiemarkt fordert Rollentrennung und damit Mandantenfähigkeit Bezug: EnWG vom 27.07.2011 Dateneinsicht 21h Messsystem 21d Strenger Schutz/Zugriff 21e (2) MSB Weiterleitung durch MSB, 21h Metering Gateway Internet der Energie Lieferant VNB >6000kW? 21c,1c Weitere Marktrollen Steuerbare Anlagen (Speicher/Verbrauch) 21i, 14a Dezentrale Erzeugung 21c (3) Strenge Integritäts- und Vertraulichkeitsanforderungen 21e(3) u. 21g Page 10
Positionierung des Smart Meter Gateways WAN = Wide Area Network LMN = Local Metrological Network HAN = Home Area Network Quelle: BSI, mit Ergänzungen Page 11
Komplexität und Kommunikation in Smart Grids MUSS der IT-Sicherheit überall einen großen Stellenwert einräumen Speicher IKT Digitalisierung IKT Marktrollen IKT E-Marktplatz IKT Smart Home IKT Smart Meter IKT Kleinerzeuger IKT IKT Steuerbare Lasten E-Mobility IKT Betriebsprozesse IKT Virtuelle Kraftwerke IKT Automatisierung Page 12
Agenda Die Gegenwart abgesicherte Marktkommunikation Die Planung Smarte Gateways Die Herausforderung angemessene Betriebsprozesse Das Fazit wieviel IT-Kernkompetenz brauchen EVU s Page 13
Jede IP-Kommunikation erfordert klassische Internet Security Zusätzlich sind sichere Betriebsprozesse zu etablieren Klassische Internet Security Mandantensicherheit & Marktrolle Firewalling Intrusion Prevention Network Access Control Virenschutz Remote Access Mandant Messstellenbetreiber als administrative Rolle (Betrieb, Eichung, Feldservice) Mandant Lieferant (Zähldaten als Endrechnungsgrundlage) Mandant Verteilnetzbetreiber (Netznutzungsrechnung, Forecast, aktueller Netzzustand) Page 14
Sicherheit und Geschäft Es geht darum, alles so einfach wie möglich zu machen. Aber nicht einfacher. ALBERT EINSTEIN Page 15
Allgemeine Tarife gemäß Grundversorgung bieten wenig Anreize für SLP-Kunden zum erzeugungsorientierten Verbrauch MSB Passwort- Manager Rechnung für SLP-Kunden aus Allgemeinen (statischen) Tarifen Gemäß Grundversorgung nach 2 (2) S.1 StromGVV PKI- Manager Vertrauenswürdiger Administrator gemäß CC PP Metering Gateway Verbrauchsdaten z.b. 1x mtl. Schutz nach 21e Anomymisierte Verbrauchsdaten z.b. alle 15 min Schutz nach 21e signiert und verschlüsselt Lieferant z.b. Schwachlast-Tarifangebote. Z.B. Sonder-Lastprofil z.b. HT/NT Abgleich Netznutzungsrechnung / und verschlüsselt Fahrplan ÜNB Dateneinsicht Nach 21h Prosumer VNB Bilanzkreisscharfe Mengen BKV Gewerbekunden Abschaltbare Lasten Demand Side Management Sachlage nach 21i Page 16
40, Abs. 3, EnWG, last- und zeitvariable Tarife Berücksichtigung nach dem Gutschriftenmodell MSB Passwort- Manager Dateneinsicht Nach 21h Prosumer Rechnung = Lastschrift aus stat. Tarifen minus Summe aller Gutschriften aus dynamischer Tarifwahl Verbrauchsdaten nach Wirkleistungsmessung im Meter Registrierung der dyn. Tarifwahl im Gateway (EDL21) Übertragung z.b. 1x mtl. Schutz nach 21e PKI- Manager Vertrauenswürdiger Administrator gemäß CC PP Dynamische Tarifwahl Metering Gateway Dynamisches Tarifanbebot Marktplatz Anomymisierte Verbrauchsdaten z.b. alle 15 min Schutz nach 21e signiert und verschlüsselt Demand Side Management Sachlage nach 21i Lieferant signiert und verschlüsselt Demand Response Angebote VNB Abgleich Netznutzungsrechnung Daten PKIsigniert und verschlüsselt RLM/Gewerbekunden Abschaltbare Lasten Ggf. Abgleich zu dynamischen Tarifangeboten (Gutschriftenfähig, aber anonym) Bilanzkreisscharfe Mengen Aktuelles Angebot dynamische Tarife Fahrplan ÜNB BKV Page 17
Erstinstallation eines Gateways z.b. wg. 21c, Überschreitung 6000 kwh bei Haushaltskunde Kostenverrechnung an Prosumer Lieferant Einmalige Nachricht an MSB: Neuer Smart Metering Kunde MSB Passwort- Manager Dateneinsicht Nach 21h Prosumer Kostenverrechnung an Lieferant Admin Metering Gateway MSB zertifiziert Schlüsselpaar (personalisiert Gateway) konfiguriert als Admin Lieferant und VNB Gibt Prosumer Dateneinsicht Dynamisches Tarifanbebot Dynamische Tarifwahl Initiales Ereignis: Kunde verbraucht mehr als 6000kWh/a Beauftragung lokaler Dienstleister, unter Benennung VNB? Bestätigung Erstinstallation, Rechnung Elektr. Erstinstallation Einrichtung Kommunikation zum MSB Einfache Initialisierung gemäß MSB (z.b. Entfernung Sperrnippel, wenige Tasten) Autom. PKCS#10-Request an MSB Marktplatz Aktuelles Angebot dynamische Tarife Anomymisierte Verbrauchsdaten z.b. alle 15 min Schutz nach 21e signiert und verschlüsselt Demand Response Angebote Demand Side Management Sachlage nach 21i VNB signiert und verschlüsselt Gewerbekunden Abschaltbare Lasten Einmalige Nachricht an VNB: Neuer Smart Metering Kunde Verschlüsselt/ Abgleich Netznutzungsrechnung Ggf. Abgleich Fahrplan zu dynamischen Tarifangeboten (Gutschriftenfähig, aber anonym) Bilanzkreisscharfe Mengen Elektriker ÜNB BKV Page 18
Agenda Die Gegenwart abgesicherte Marktkommunikation Die Planung Smarte Gateways Die Herausforderung angemessene Betriebsprozesse Das Fazit wieviel IT-Kernkompetenz brauchen EVU s Page 19
Sichere Smart Grids erfordern eine Bündelung verschiedener Kernkompetenzen Power- Distribution Power Distribution Know-how Energienetz bauen Energienetz betreiben Elektrotechnisches Know-how Safety Smart Grid: Power meets IT IT Know-how Aufbau und Betrieb von modernen IP-Netzwerken Near-time communication für Voice und Daten Automatisierter Roll-out von IP-Devices Management von vielen aktiven IP-Komponenten Sicherheit & Datenschutz in IP-Netzwerken Proaktive Gefährdungsbekämpfung Power NEEDS IT IT Gemeinsame Planung Gemeinsame Realisierung gemäß Kernkompetenzen Safety needs Security Betrieb gemäß Kernkompetenzen: Managed Services für Security und IT Page 20
Die klassische Internet-Security erreicht EVU s: KRITIS-Anforderungen werden verbindlich Analyse/ Evaluation Information Alarmierung Kritikalisierung/ Priorisierung Etablierung eines Meldewesen Nationales Sicherheitslagebild Sicherheitsvorfälle Incidents Polizei Sicherheitsbehörden IT-Spezialisten Wirtschaft Branche Technik Branche KRITIS-Unternehmen Z.B. EVU s Single Point of Contact Z.B. beim BDEW Page 21
Fazit Ein Internet der Energie erfordert einerseits klassische Internetsecurity Maßnahmen, aber auch wirtschaftliche und sichere Betriebsprozesse. Die strategische Sicherheitsinfrastruktur ist zu überdenken MAKE or BUY muss Security-Dienste einbeziehen Neue Umsetzungsempfehlungen werden nötig. Page 22
Fragen? Page 23
Vielen Dank Page 24 Copyright Siemens Enterprise Communications GmbH & Co. KG 2010. All rights reserved.