Smart Metering Gateway

Ähnliche Dokumente
Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Die Evolution des Balgengaszählers zum Smart Meter

Sichere Kommunikation im intelligenten Verteilnetz - Cebit Industrial Users Forum -

BSI Smart Meter Gateway

Smart Metering Gas Die nächsten Schritte. Rahmenbedingungen. Ernst Kaiser, RWE Westfalen-Weser-Ems Netzservice GmbH, Dortmund

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Smart Meter Rollout. Anforderungen SMGA inkl. ISO Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR und 52 MSB-G

Das Smart Meter Gateway im Einsatz. Thomas Wolski Smart Grid Forum, Hannover Messe 2015

Dynamisches VPN mit FW V3.64

Installationsanleitung CLX.PayMaker Home

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Zeit für eine clevere Lösung Digitale Zeitschaltuhren von Theben

IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

-Verschlüsselung viel einfacher als Sie denken!

Dezentrale Verschlüsselung. Lumension Device Control Version 4.4

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Kapitalerhöhung - Verbuchung

1 GRUNDLAGEN SMART ENERGY. 1.1 Die Vision Smart Energy Zielsetzung Einführung intelligenter Messsysteme

ACDSee Pro 2. ACDSee Pro 2 Tutorials: Übertragung von Fotos (+ Datenbank) auf einen anderen Computer. Über Metadaten und die Datenbank

Duonix Service Software Bedienungsanleitung. Bitte beachten Sie folgende Hinweise vor der Inbetriebnahmen der Service Software.

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Installationsanleitung CLX.PayMaker Office

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Zentrale Installation

Dynamisches VPN mit FW V3.64

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Lizenzierung von SharePoint Server 2013

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

Im folgenden wird die Outlookanbindung an organice/pi beschrieben.

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

WLAN Konfiguration. Michael Bukreus Seite 1

Verwendung des IDS Backup Systems unter Windows 2000

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

ENERGYCA FÜR DIE SMART METERING PKI

Xesar. Die vielfältige Sicherheitslösung

Wie können Sie eine Client Lizenz wieder freigeben?

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

RGS Homepage Arbeiten im Administratorbereich (Backend)

BSI Technische Richtlinie

Anbindung des eibport an das Internet

Step by Step Webserver unter Windows Server von Christian Bartl

Zugang zum WLAN eduroam mit Windows Phone 8.1 Geräten

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Lizenzen auschecken. Was ist zu tun?

Anwendungsbeispiele Sign Live! Secure Mail Gateway

WHITE PAPER. Die Migrationsstrategie zum BSI-Schutzprofil-konformen Smart Metering. Umsetzung der Anforderungen an Messsysteme nach 21 EnWG

MESONIC WINLine Jahreswechsel. Umstellung des Wirtschaftsjahres SMC IT AG

Preisvergleich ProfitBricks - Amazon Web Services M3 Instanz

GSM: Airgap Update. Inhalt. Einleitung

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Reporting Services und SharePoint 2010 Teil 1

Digital signierte Rechnungen mit ProSaldo.net

Installationsanleitung CLX.PayMaker Office (3PC)

IP Phone Grandstream BT Konfiguration für FreePhone bei statischer IP-Adresse

Wann benötigen Sie eine neue Lizenz-Datei mit der Endung.pkg?

EnBW Vertrieb GmbH. Going beyond smart metering - MeRegio-Erfahrungen mit der vertrieblichen/ technischen Umsetzung von Smart Grid Lösungen

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Internet Explorer Version 6

Treffpunkt Internet Reutlingen, B.Schüle 1

Secure Ausführliche Kundeninformation

Containerformat Spezifikation

Installationsbeschreibung Import / ATLAS / PV Zollsystem für die EDV-Abteilung

SFirm32 Umstellung FTAM EBICS

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

Migrationsanleitung Volksbank Office Banking

Smart Meter. Ralf Wondratschek

WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH

300 MBIT WIRELESS ACCESS POINT ROUTER

Leichte-Sprache-Bilder

Guck mal, Energiewende! Eine Ausstellung über smarte Energielösungen in der HafenCity

Benutzerkonto unter Windows 2000

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_

Anleitung Typo3-Extension - Raumbuchungssystem

Die Online-Bestandserhebung im LSB Niedersachsen

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Möglichkeiten des Parallelbetriebs der VR-NetWorld Software Parallelbetrieb VR-NetWorld Software 4.4x und Version 5.0 ab der 2. Beta!

Installationsanleitung CLX.NetBanking

Eine Logikschaltung zur Addition zweier Zahlen

Rillsoft Project - Installation der Software

Gemeinsam mit Partnern: Arbeiten wie im Büro jederzeit und überall

Anforderungen an die HIS

Transkript:

Smart Metering Gateway Standardisierte und sichere Plattform für Anwendungen im intelligenten Energienetz Stefan Dörpinghaus OpenLimit SignCubes GmbH 27. November 2014

Inhaltsübersicht Das Smart Meter Gateway Smart Meter Gateway Schnittstellen und Einbau Stellung des SMGW im Smart Grid Rechtliche Rahmenbedingungen Smart Meter Gateway Funktionen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 2

Das Smart Meter Gateway hält die Zählerdaten vor und berechnet die tarifierten Daten. Smart Meter (Zähler) speichern keine Messdaten! Diese werden im SMGW (und tarifiert im Headend-System) gespeichert. überträgt tarifierte Daten an autorisierte Marktteilnehmer ausschließlich über das WAN. unterstützt für die Übertragung der Daten ins WAN die gängigen Kommunikationsstandards (DSL, GPRS, UMTS und BPL) ist also die zentrale Einheit, die Endkunden den Schutz ihrer Verbrauchsdaten und Energieversorgern einen sicheren rechtlichen Rahmen für ihre Investitionen bietet. OpenLimit SignCubes GmbH Seite 3

Inhaltsübersicht Das Smart Meter Gateway Smart Meter Gateway Schnittstellen und Einbau Stellung im Smart Grid Rechtliche Rahmenbedingungen Smart Meter Gateway Funktionen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 4

Schnittstellen am SMGW LMN WAN HAN CLS PWR Schnittstelle für (kabelgebundene) Zähler Ethernet-Verbindung (für Datenversand, Administration, ) Ausgang für Endkunden und Servicetechniker (nur lesend) "transparenter" Tunnel für autorisierte Marktteilnehmer zu kontrollierbaren lokalen Systemen (Photovoltaik, Blockheizkraftwerk, intelligente Verbraucher, ) Eingang für Stromversorgung (Power) Alle Schnittstellen bis auf HAN liegen im eingebauten Zustand im verplombten Bereich, d.h. sie können vom Endkunden weder benutzt noch manipuliert werden. Über die HAN-Schnittstelle können Kunden ihre eigenen Daten und Servicetechniker den Zustand des SMGW (lesend) prüfen; sie können diesen Zustand aber NICHT verändern / beeinflussen. Dies bleibt dem GWA vorbehalten, der das SMGW nur mit speziell für dieses eine Gerät signierten Datenpaketen erreichen kann. OpenLimit Group Seite 5

Einbau Das SMGW hier in zwei Varianten eingebaut: Im Zählerschrank Integriert in ein SmartMeter OpenLimit Group Seite 6

Inhaltsübersicht Das Smart Meter Gateway Smart Meter Gateway Schnittstellen und Einbau Stellung des SMGW im Smart Grid Rechtliche Rahmenbedingungen Smart Meter Gateway Funktionen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 7

Stellung des SMGW im Smart Grid WAN = Wide Area Network LMN = Local Metrological Network HAN = Home Area Network OpenLimit SignCubes GmbH Seite 8

Inhaltsübersicht Das Smart Meter Gateway Smart Meter Gateway Schnittstellen und Einbau Stellung des SMGW im Smart Grid Rechtliche Rahmenbedingungen Smart Meter Gateway Funktionen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 9

Rechtliche Rahmenbedingungen Technische Richtlinie TR-03109 "Anforderungen an die Interoperabilität der Kommunikationseinheit eines Messsystems PTB-A50.8: Eichrechtliche Anforderungen der Physikalisch-Technischen Bundesanstalt Common-Criteria-Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen (Smart Meter Gateway PP) OpenLimit SignCubes GmbH Seite 10

Inhaltsübersicht Das Smart Meter Gateway Stellung des SMGW im Smart Grid Smart Meter Gateway Schnittstellen und Einbau Rechtliche Rahmenbedingungen Smart Meter Gateway Funktionen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 11

Smart Meter Gateway Funktionen Speicherung, Signierung und Verschlüsselung der Zählerdaten Tarifberechnung und Zeitstempelung Zeitsynchronisation Hardware Security Module (HSM) für private Schlüssel und Zertifikate Kommunikation ins WAN wird immer vom Smart Meter Gateway initiiert (Ausnahme: Wake-Up-Service) Logs (System-, Kunden- und Eich-Log) und Updates Möglichkeit zur Anbindung von Controllable Local Systems (CLS) Gateway Administrator als vertrauenswürdige Instanz im WAN Durchführung von Installation, Konfiguration und Updates Definition der Berechtigungen für externe Marktteilnehmer (EMT) kann als einzige Rolle einen Kommunikationskanal zum SMGW initiieren (Wake-Up-Service) OpenLimit Group Seite 12

Inhaltsübersicht Das Smart Meter Gateway Smart Meter Gateway Schnittstellen und Einbau Stellung des SMGW im Smart Grid Rechtliche Rahmenbedingungen Smart Meter Gateway Funktionen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 13

SMGW-Sicherheitsfunktionalitäten 1 Gehäuseschutz (Konstruktion, Siegel, ) Sicherer Boot-Mechanismus: AES-128-verschlüsselter Bootloader mit Vorwärts-Verkettung Software-Schichten in AES-128-verschlüsseltem Dateisystem Nutzdaten in für jeden Benutzer separat AES-128-verschlüsselter Datenbank Kryptografisches Material der externen Marktteilnehmer (EMT) stammt aus hoheitlicher PKI Private Schlüssel und Wurzel-Zertifikat der SM-PKI in internem Sicherheitsmodul OpenLimit SignCubes GmbH Seite 14

SMGW-Sicherheitsfunktionalitäten 2 TLS v.1.2 Verschlüsselung der TCP/IP-Verbindungen (HAN, drahtgebundene Zähler, (fast) alle WAN-Verbindungen (außer Wake-Up-Call) TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (mit Brainpool-Kurven P256r1, P384r1, P512r1 oder NIST-Kurven P-256, P-384) Sicherung der (drahtlosen) Zähler per CMAC (AES-CBC-CMAC-128 oder AES-GCM-128) mit Replay-Schutz CMS-Inhaltsdatenverschlüsselung der WAN-Daten (mit ecka-eg-x963kdf- SHA256, SHA384, SHA512) vom GWA signierter Wake-Up-Call (für SMGW mit spezifischer Geräte-ID) mit DDoS-Sperre OpenLimit SignCubes GmbH Seite 15

Inhaltsübersicht Das Smart Meter Gateway Stellung des SMGW im Smart Grid Smart Meter Gateway Funktionen Smart Meter Gateway Schnittstellen und Einbau Smart Meter Gateway Rechtliche Rahmenbedingungen SMGW-Sicherheitsfunktionalitäten Standardisierte Anwendungsplattform SMGW OpenLimit SignCubes GmbH Seite 16

Standardisierte Anwendungsplattform SMGW Ein SMGW kann (separiert vom eichrechtlich relevanten Teil) Raum für Mehrwert-Anwendungen bieten LMN- und WAN-Kommunikation verwendet wohl definiertes, Domänenspezifisches XML-Datenmodell (Companion Specification for Energy Metering nach DIN EN 62056-62) HAN-Verbrauchsanzeige erfolgt in einfachem HTML und kann auch als XML-Datenstrom für smarte Anwendungen erfolgen Freiraum zur Umsetzung von Ideen für ein In-House-Energy-Display oder für die Verknüpfung mit Home-Automation et al. Transparente Proxy-Funktion des SMGW für CLS im HAN kann zur Anbindung beliebiger Zusatzfunktionen genutzt werden. OpenLimit SignCubes GmbH Seite 17

Stefan Dörpinghaus Senior IT Security Consultant Saarbrücker Straße 38a D 10405 Berlin Phone +49 30 400 3510 10 info@openlimit.com www.openlimit.com OpenLimit SignCubes GmbH Seite 18

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback