IT-Sicherheit im SmartGrid

Alternative Energien, Elektro-Autos, elektronische Steuerungen, u.v.m. – der Markt der Energieversorgung ist im Wandel: Das SmartGrid – auch als Internet der Energie bezeichnet – gewinnt immer mehr an Bedeutung. Durch das SmartGrid werden Erzeugung, Transport, Speicherung, Verteilung und Verbrauch von Strom effizient gesteuert und kontrolliert. Ein verstärkter Einsatz von IKT-Technologie macht dies möglich, wobei insbesondere solche zum Einsatz kommen, die seit Jahren in der Kommunikations- und Datentechnik vielfältig zur Verfügung stehen.

Als Kernstücke des SmartGrids erfassen und übermitteln intelligente, kommunikative Stromzähler, sogenannte SmartMeter, in Verbindung mit SmartMeter Gateways (Messsystem), Verbrauchsdaten zur Abrechnung und zur Steuerung des Stromlastausgleiches. Zugleich werden über die Kommunikationsschnittstellen, die auch in Privathaushalten verstärkt Einzug halten, Tarifinformationen oder andere Daten zur Steuerung von Verbraucher (bspw. Kühlhäuser) aus dem Internet der Energie geladen. Die so erfassten und verarbeiteten Messwerte dienen

• der wesentlich effizienteren Gestaltung der Lastenregelung,
• der Steuerung des Stromflusses und
• der Anpassung  der bedarfgerechten Stromerzeugung und -verteilung.

Die zentrale Bedeutung der durch SmartMeter ermittelten Daten für die Steuerung der Energieversorgungsnetze macht den hohen Anspruch an Authentizität und Integrität dieser Daten deutlich. Zugriffe durch unbefugte Dritte können eine Manipulation der eigenen Stromrechnung oder im schlimmsten Fall einen Totalausfall von Teilen des Netzes zur Folge haben. Der Schutz der kritischen Infrastruktur (KRITIS) Energie ist essentiell und betrifft damit auch das SmartGrid einschließlich  vorhandener IKT-Komponenten und des Kommunikationsnetzes.

Derzeit werden mit dem neuen Energiewirtschafts-Gesetz (EnWG), dem Protection Profile für Gateway (Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen) sowie den dazugehörigen Technischen Richtlinien (TR) IT-Sicherheits-Standards für SmartGrids bzw. SmartMetering einschließlich SmartHome-Schnittstellen geschaffen.

Als kompetenter Partner im Bereich IT-Sicherheit bieten wir Ihnen:

Beratungsleistungen

• Strategieentwicklung für die Konzeption von IT-Sicherheit und Datenschutz bei SmartGrid-Projekten, sowie bei Projekten zur Etablierung und Integration von Messsystemen (SmartMeter und SmartMeter-Kommunikations-Gateway) gemäß dem Protection Profile und den Technischen Richtlinien (BSI)
• Unterstützung bei der Erlangung von Zertifikaten hinsichtlich des Protection Profiles und der Technischen Richtlinien (BSI)
• Unterstützung bei der Etablierung eines Sicherheitsmanagements auf Basis von ISO/IEC 27001/27002 und der DIN SPEC 27009, Key-Management-Prozessen, sicherem Betrieb, etc.
• Erstellung von Konzepten: Sicherheitskonzept, Krypto-Konzept, Desaster-Recovery-Konzept, Notfallmanagement-Konzept, Konzepte für sicheren Betrieb, Nutzer- und Berechtigungskonzept
• Monitoring und Management von Messsysteminfrastrukturen
• Etablierung von Frühwarnsystemen

Individuelle Softwareentwicklung

Individuell angepasste und sichere Lösungen bzw. Plattformen – schnell und mit modernster Softwaretechnologie – für die Bereiche

• SmartGrid
• SmartMeter
• SmartHome
• SmartMarket
• Kundenportale
• Infrastrukturen der Messstellenbetreiber- bzw. Netzbetreiber

Integration von bewährten secunet-Lösungen

• Public-Key-Infrastrukturlösungen (PKI), wie
• Certificate Authority (Root-CA / Sub-CA)
• Sperrauskunftdienste (Sperrlisten, OCSP)
• Personalisierungssysteme für Sicherheitsmodule
• KeyManagement-Systeme für symmetrische Verschlüsselungslösungen
• Krypto-Bibliotheken
• Integration und Management von Sicherheitsmodulen im SmartMeter
• High Performance Hardware Security Module beispielsweise für die Etablierung von hochperformanten und hochverfügbaren TLS-Servern
• Firewall-Systeme und Intrusion-Detection- / Prevention-Systeme
• Nutzung der qualifizierten elektronischen Signatur auf Basis unserer zertifizierten und bestätigten Massensignaturlösung secunet multisign 
• VPN-Lösungen zur Etablierung von hochsicherer Kommunikation in Backend-Systemen