Datensicherheit im Smart Grid

Ähnliche Dokumente
Smart Metering Gas Die nächsten Schritte. Rahmenbedingungen. Ernst Kaiser, RWE Westfalen-Weser-Ems Netzservice GmbH, Dortmund

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

BSI Smart Meter Gateway

Datensicherheit im Smart Grid: Lösungsansätze und Standardisierungsbedarf

Smart Meter I. Diana Fricke, Referat 604 Verbraucher in der Energiewende: Prosumer oder Statist? Düsseldorf,

Intelligente Netze und Technologien aus der Sicht des Regulators

IoT + BPM: Neue Carrier-Service- Angebote für den Energie-Sektor. SyroCon Consulting GmbH Bosch Software Innovations GmbH

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Interoperabilität und Informationssicherheit mit SGAM 2. LIESA Kongress, Saarbrücken, 30. September 2015

Zur Verteilnetzstudie Moderne Verteilnetze für Deutschland vom September 2014 Regulatorische Konsequenzen für Verteilnetzbetreiber

Abschluss mit Ausblick

Anforderungen an die Verteilnetze der Zukunft

Zusammenfassung und Bewertung der BMWi- Eckpunkte für das Verordnungspaket "Intelligente Netze"

Wieviel Intelligenz braucht das Berliner Stromnetz in Zukunft?

Cloud Computing Security

Energiesysteme der Zukunft, 13. September 2010 Prof. Dr.-Ing. Jochen Kreusel Smart Grids Erfahrungen mit Pilotprojekten

Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!

1 GRUNDLAGEN SMART ENERGY. 1.1 Die Vision Smart Energy Zielsetzung Einführung intelligenter Messsysteme

Zukunft der Verteilnetze

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

«Zertifizierter» Datenschutz

Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann

Smart Metering Status und Perspektiven

Tiefenseminar zum MessSystem 2020

Cyber Security in der Stromversorgung

Smart Metering Gateway

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

IT-Sicherheit in der Energiewirtschaft

Das digitale Klassenund Notizbuch

Prosumer in der Verantwortung Smart Meter II Ines Handrack, Referat 606 Stromverteilernetze

Smart Grid: Chancen für smarte Unternehmen

Smart Metering in Deutschland

EnBW Vertrieb GmbH. Going beyond smart metering - MeRegio-Erfahrungen mit der vertrieblichen/ technischen Umsetzung von Smart Grid Lösungen

BSI Technische Richtlinie

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Neugestaltung des gesetzlichen Messewesens in Deutschland Überlegungen und Stand des Verfahrens

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Abbildungsverzeichnis... XIII Tabellenverzeichnis... XVII Abkürzungsverzeichnis... XIX

Lösungsvorschlag für eine sichere Infrastruktur in der Gebäudeautomation. Jürgen Maaß, Leiter Technologie & Vorentwicklung

über die kfe Zusammenschluss von 35 Stadt- Gemeindewerken Gründung Dez Gesellschaftszweck Energiedatenmanagement

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt

Herausforderungen verstehen. Zukunft gestalten. Vorbereitung eines Smart Meter Rollout.

Bundeskanzlei BK Programm GEVER Bund. als Basis für GEVER. 29. November 2012

SMART METERING GAS Überblick was läuft in Europa?

Arbeitskreis Sichere Smart Grids Kick-off

Datenschutz-Management

Technische Vorgaben für das Einspeisemanagement aktuelle Fragen zum Einspeisemanagement aus Sicht der BNetzA

Aktuelle Herausforderungen im Datenschutz

swissolar Branchenversammlung

Kapsch Smart Energy GmbH. Ein neues Stromsystem für die Energiewende. Kapsch Smart Energy. Titel der Präsentation Untertitel der Präsentation 1

Anforderungen an die HIS

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"

FLEXIBLE SOFTWAREPLATTFORM FÜR ENERGIEMANAGEMENT

Smart Meter Gateway: Informationsflusskontrolle und Datenschutz mittels Security Kernel Framework

Smart Grid: Problembereiche und Lösungssystematik

Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts

Erste Erfahrungen aus österreichischen Smart Meter Projekten und aktueller Forschung. Smart Grids Week 2011

Verbraucher- und Datenschutz bei der Einführung von digitalen Zählern sicherstellen

Smart Meter Roll Out in Deutschland

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter

RÜCKABWICKLUNG 19 STROMNEV. Vorschlag zur Umsetzung für die Jahre 2012 und 2013 beginnend im Jahr 2014

E-Energy: auf dem Weg zum Internet der Energien

Technische Aspekte der ISO-27001

Lösungen und Services

Bundesnetzagentur - BEMD e.v. Was bringen intelligente Stromzähler für die Energiewende?

Zusammenspiel ÜNB VNB in Hinblick auf SDL Berlin, 15. Mai 2014

Account Information Security Programme - Allgemeine Informationen -

Firmenpräsentation. Wollerau, 28. Oktober 2008

Rechtssicheres dokumentenersetzendes Scannen Entwicklung einer Technischen Richtlinie

Der Schutz von Patientendaten

Kirchlicher Datenschutz

Maintenance & Re-Zertifizierung

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Neue Dienstleistungen für Energieversorgungsunternehmen (EVU) Saarbrücken, 19. November 2014 Dr. Ralf Levacher

Internet- und - Überwachung am Arbeitsplatz

GPP Projekte gemeinsam zum Erfolg führen

Smart Grid? Aber sicher! Informationssicherheit in der intelligenten Energieversorgung. Dipl.-Ing. Andreas Herrholz

Sicherheitsaspekte im Smart Grid aus Schweizer Sicht

Diskussionspapier. Marktprozesse für den Austausch elektronischer Preisblätter Netznutzung

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Sichere Kommunikation im intelligenten Verteilnetz - Cebit Industrial Users Forum -

Die Evolution des Balgengaszählers zum Smart Meter

Cloud Computing Den Wandel gestalten Perspektiven und staatliche Fördermaßnahmen

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

MOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT. Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie

Luzerner Glasfasernetz. Ihr Anschluss an die Zukunft. In Zusammenarbeit mit Swisscom

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen

Datenschutz-Politik der MS Direct AG

Transkript:

Datensicherheit im Smart Grid EVU-Lunch 2013 Au Premier Zürich, 29. November 2013 Schmuel Holles, Bereichsleiter EVU www.awk.ch

Inhalt Smart Grid, ICT und Datensicherheit Überblick internationale Standards und Richtlinien Datensicherheitsbedarf im Smart Grid Fazit

Smart Grid, ICT und Datensicherheit Die ICT als Enabler im Smart Grid Systemdienstleistungen Netzbetriebsoptimierung Zentrale Produktion Produzent Übertragungsnetz ÜNB Dienstleister Applikationen Smart Meters, Datenkonzentratoren Leitzentrale EDM / MDUS Gebäudeautomation, HLKKSE Verteilnetzautomatisierung Smart Metering Verteilnetz Dezentraler Produzent Speicher Industrieverbraucher VNB Architekturen Zähler-Architektur Applikationsarchitektur Datenarchitektur Kommunikationsarchitektur Demand Side Integration Prosumer (Produktion und Verbrauch) Dezentrale Produktion Dezentrale Intelligenz Kommunikation Hausautomatisierung Elektromobilität Verbraucher Smart Meter Technologien Access (PLC, DSL, UMTS etc.) & Backbone (SDH, MPLS) Netzwerk (LAN, EEbus) Übertragung, Protokolle (TCP/IP, UDP/IP, BACNet etc.) Anwendungen Smart Grid ICT 3

Smart Grid, ICT und Datensicherheit Die Datensicherheit im Energieumfeld Datenschutz Versorgungssicherheit 4

Smart Grid, ICT und Datensicherheit Die relevanten Fragestellungen Welche Anwendungszwecke sind betroffen? Welche Daten und ICT-Komponenten sind betroffen? Welcher Datensicherheitsbedarf ist dort jeweils vorhanden? Welche Massnahmen sind zu treffen? Welche Richtlinien braucht es hierfür? 5

Inhalt Smart Grid, ICT und Datensicherheit Überblick internationale Standards und Richtlinien Datensicherheitsbedarf im Smart Grid Fazit

Überblick internationale Standards und Richtlinien Stand in verschiedenen Ländern EU Richtlinien Smart Grid Gremien BMWi (Bundesministerium für Wirtschaft & Technologie) BSI (Bundesamt für Sicherheit in der Informationstechnik) BMWFJ (Bundesministerium für Wirtschaft, Familie & Jugend) E-Control DECC (Department of Energy and Climate Change) Ofgem (Office of Gas and Electricity Markets) NEN (Netherland Standardisation Institute) Netbeheer Nederland (Fachverband) 7

Überblick internationale Standards und Richtlinien EU Mandat M/490 Auftrag zur Erstellung von Normen für Smart Grids in Europa und deren Interoperabilität Arbeitsgruppe CEN, CENELEC und ETSI zur Erstellung: SG-CG *) a) Technische Referenz-Architektur für Smart Grids b) Übersicht Standards im Smart Grid Umfeld Richtlinien Empfehlung 2012/148/EU Vorbereitungen für die Einführung intelligenter Messysteme c) Dauerhafte Normungsprozesse Smart Grids d) Empfehlungen Smart Grid Informationssicherheit SGIS Smart Grid Information Security Standardübersicht & methodische Empfehlungen Informationssicherheit Smart Grid First Set of Standards Zusammenstellung Standards für sämtliche Komponenten Smart Grid *) Smart Grid Coordination Group Empfehlungen Datenschutz Datensicherheit Datenschutzfolgeabschätzung Konzeptionsbedingter ( by design ) und standardmässiger ( by default ) Datenschutz Umsetzung berücksichtigt standardmässig die datenschutzfreundlichste Option Nutzung geeigneter Datenschutz-Zertifizierungsverfahren Berücksichtigung Stellungnahme der jeweiligen Datenschutzgruppen Datensicherheit zu einem frühen Zeitpunkt als Teil der Netzarchitektur einbeziehen Verwendung verschlüsselter Kanäle Berücksichtigung internationaler Sicherheitsnormen der Reihe ISO/IEC 27000 Ermittlung der Sicherheitsrisiken und massnahmen durch die Netzbetreiber 8

Überblick internationale Standards und Richtlinien Deutschland Standards/ Richtlinien BMWI: EnWG BSI: Schutzprofile für Smart Meter Gateways Sicherheitsmodul Technische Richtlinien (Ausgestaltung Schutzprofile) Voraussetzungen zur Einführung Smart-Meters Sicherheitstechnische Anforderungen an Smart-Meter-Gateway Sicherheitsmodul (kryptographisches Modul) (EnWG) Smart-Meters einzubauen bei Jahresverbrauch > 6 000 kwh Neue oder gross renovierte Gebäude Neue Einspeiser > 7kW soweit technisch möglich Kosten/Nutzen-Analyse BMWi (2013) *) : Empfehlung Smart-Meter Roll-Out für bestimmte Nutzerprofile Ca. 60Mio. Nutzer bis 2029, inkl. Mischform intelligente Zähler/Messysteme Stand D Anpassungen anstehend in Messsystemverordnung und Messzugangsverordnung *) Gemäss EU-Richtlinie 2009/72/EG Anforderungen Datenschutz Sicherstellung von Datenschutz und sicherheit mit Massnahmen gemäss Stand der Technik Verwendung von Verkehrsdaten bis max. 6 Monate bei Missbrauchsverdacht Anonymisierung und Pseudonomisierung personenbezogener Daten Zertifizierung zur Einhaltung des Schutzprofils nicht-konforme Messsysteme dürfen nur bis 31.12.14 eingebaut werden Datensicherheit (Schutzprofile & TR BSI) Technische und betriebliche Anforderungen Kryptographische Verfahren und Anforderungen Datenzugriff, Datenintegrität Firewall-Funktionalitäten Physikalischer Schutz der Devices Auditierung (Log-Files) Betriebliche und organisator. Sicherheitsanforderungen: Installation, Integration, Rollen etc. Testing- und Prüfanforderungen (Zertifizierung) 9

Überblick internationale Standards und Richtlinien Österreich Standards/ Richtlinien BMWFJ: ElWOG, GWG IME-VO Messgeräte-Einführungs-VO E-Control: Diverse Verordnungen IMA-VO, DAVID-VO etc. Voraussetzungen und Planung zur Einführung Smart-Meters Technische & funktionale Mindestanforderungen Smart-Meters Kosten/Nutzen-Analyse E-Control durchgeführt (2010) *) Smart-Meters Roll-Out Plan: Bis Ende 2015: 10% Bis Ende 2017: 70% Bis Ende 2019: 95% Endkunde hat Opt-Out Möglichkeit bei der Installation von Smart-Meters Stand AT *) Gemäss EU-Richtlinie 2009/72/EG Anforderungen Datenschutz Datensicherheit Betrieb Smart-Meters hat unter Wahrung des Datenschutzes zu erfolgen Smart-Meters haben den datenschutzrechtlichen Bestimmungen sowie dem anerkannten Stand der Technik zu entsprechen Die Netzbetreiber berichten jährlich der E-Control zum Roll-Out-Stand sowie zum Datenschutz Messdaten der letzten 60 Tage sind im Smart-Meter zu speichern ( lückenlose Rekonstruktion ) Smart-Meters und Kommunikation sind abzusichern, zu verschlüsseln und zu authentisieren, nach Stand der Technik Smart-Meters verfügen über Status-/ Fehler-/ Zugriffsprotokolle sowie Manipulationserkennung Diverse funktionale & technische Anforderungen: Messintervall, Ausleseintervall, Fernschaltung, Fern- SW-Updates etc. 10

Überblick internationale Standards und Richtlinien England Standards/ Richtlinien Electricity Act, Gas Act DCC License Energiegesetze, mit Vorgaben für die DCC-Aktivitäten Vorgaben zu Lizenzierung, Aufbau und Betrieb der DCC Ziel: Vollständiger Smart Meter Roll-Out 2015-2020 Etablierung der Data Communication Company (DCC): Endverbraucher Stand GB SEC Smart Energy Code Vorgaben zu Services & Schnittstellen DCC-Marktpartner DCC SMETS Smart Metering Equipment Technical Specifications Technische Spezifikationen zu den Smart Meters und Inhome- Displays Netzbetreiber Lieferant Anforderungen Schutzziele Verbrauchs- & Personendaten Physikalisches Gerät Sicherheitszertifikate und -schlüssel Zufallszahlengenerator und kryptografische Algorithmen Firmware Datensicherheit Vermeidung von Massnahmen bei unautorisiertem physischem Zugriff Sicherung der Messdaten Verwendung von Sicherheitszertifikaten und schlüsseln (Anforderungen Datenschutz werden noch formuliert) 11

Überblick internationale Standards und Richtlinien Holland Standards/ Richtlinien NTA 8130 Netherlands Technical Agreement Mindestanforderungen an Smart Meter 2006 :vollständige verpflichtende Stand NL Smart Meter Einführung geplant 15-Min-Messintervalle, Fern-Stromabschaltung 2008: Datenschutz Anpassungen 15 -Intervalle nur bei Einverständnis Konsument DSMR Dutch Smart Metering Requirements Ausgestaltung der Anforderungen NTA8130 2009: Studie Konsumentenschutz stuft geplante Einführung als Verletzung ECHR Art. 8 ein Aktuell: Smart Meter sind freiwillig, 4 Möglichkeiten: a) Kein Smart Meter b) Smart Meter mit jederzeitiger Deaktivierung c) Smart Meter mit Standardmessintervallen d) Smart Meter mit kürzeren Messintervallen Anforderungen Datensicherheit Anforderungen an die Interoperabilität Definition der Standardmessintervalle (im Einklang mit Datenschutz) Detaillierte spezifische Anforderungen an Datensicherheit im DSMR 12

Inhalt Smart Grid, ICT und Datensicherheit Überblick internationale Standards und Richtlinien Datensicherheitsbedarf im Smart Grid Fazit

Datensicherheitsbedarf im Smart Grid Die relevanten Fragestellungen Anwendungszwecke? Richtlinien? Daten und ICT- Komponenten? Massnahmen? Datensicherheitsbedarf? 14

Datensicherheitsbedarf im Smart Grid ICT-Architektur im Smart Grid Produktion Handel & Vertrieb Übertragung Verteilung «Prosumer» Übergeordnete Zielvorstellungen zu den erforderlichen Funktionalitäten Smart Grid Business Layer Funktionalitäten im Sinne von Use-Cases (Anwendungsfälle) Function Layer (Use-Cases) Informationsobjekte, welche im Smart Grid verwaltet und ausgetauscht werden Information Layer Kommunikationselemente, welche zum Austausch der Informationen im Smart Grid verwendet werden (Kommunikationstechnologien und Dienste) Communication Layer Produktion Speicherung Produktion Speicherung Übertragungsnetz Produktion Speicherung Verteilnetz Produktion Verbrauch Speicherung Physische Komponenten eines Smart Grids (ICT-Infrastruktur, Applikationen, Netzassets) Component Layer 15

WAN Access LAN Datensicherheitsbedarf im Smart Grid ICT-Architektur (Beispiel EDM) Produktion Handel & Vertrieb Übertragung Verteilung «Prosumer» Ziel 1 Ziel 2 Business Layer Function Layer (Use-Cases) Verteilnetzautomat. Netzbetriebsoptimierung DSI SDL EDM Hausautomat. Information Layer Prognosedaten Kundendaten Abrechnungsdaten Prognosedaten Kundendaten Abrechnungsdaten Konfigurationsdaten MPLS, SDH WLAN, UMTS, DSL, PLC etc. Ethernet, WLAN Communication Layer Produktion Speicherung Produktion Speicherung Übertragungsnetz Produktion Speicherung Verteilnetz Produktion Verbrauch Speicherung ICT-Applikationen EDM-Applikation Messsystem Component Layer 16

aggregiert aggregiert Datensicherheitsbedarf im Smart Grid Datensicherheitsbedarf (Beispiel EDM/SDAT) Rollen Daten Komponenten. Access WAN Datensicherheitsbedarf C Confidentiality I Integrity A Availability C I A Bewertung Übertragungsnetzbetreiber Applikation EDM Weitere Marktpartner (BG) Applikation EDM aggregiert aggregiert Prosumer (& Erzeuger) Verteilnetzbetreiber Energielieferant Messsystem Prognosedaten Netz Applikation EDM Kundendaten LF LF Prognosedaten Energie Applikation EDM Kundendaten Konfigurationsdaten Abrechnungsdaten Abrechnungsdaten

Datensicherheitsbedarf im Smart Grid Datensicherheit Smart Grid CH Aktuelle Aktivitäten Smart Grid Technologien (Studie) Identifizierung der relevanten Anwendungsfälle Entwicklung der prinzipiellen ICT-Architektur Smart Grid Studie BFE: Datensicherheit, Datenschutz sowie Richtlinien & Standards im Bereich Smart Grid Identifizierung des Datensicherheitsbedarfs und der Datenschutz-Fragestellungen Ableitung des Standardisierungsbedarfs und möglicher Lösungsansätze Smart Grid Roadmap 18

Inhalt Smart Grid, ICT und Datensicherheit Überblick internationale Standards und Richtlinien Datensicherheitsbedarf im Smart Grid Fazit

Fazit Datensicherheit und Datenschutz spielen eine zunehmend wichtige Rolle im europäischen Standardisierungskontext Smart Grid Die Entwicklung entsprechender Richtlinien erfordert ein umsichtiges Vorgehen unter Einbezug aller relevanten Aspekte und Akteure Sicherheit & Datenschutz, Effizienzziele, Versorgungsqualität, Kosten etc. Dabei lässt sich auf Erfahrungen aus anderen europäischen Ländern aufbauen (Beispiel Holland), unter Berücksichtigung schweizerischer Rahmenbedingungen, z. B. im Datenschutz Die spezifischen diesbezüglichen Anforderungen hängen in hohem Masse von den zukünftigen Vorgaben ab, v. a. von den betrieblichen und technischen Mindestanforderungen an die Smart Grid Technologien sowie den involvierten Rollen im liberalisierten Markt 20

Herzlichen Dank für Ihre Aufmerksamkeit! Fragen, Anregungen? 21

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback