Sicherheit im Smart Grid

  • Published on
    13-Nov-2014

  • View
    1.654

  • Download
    2

Embed Size (px)

DESCRIPTION

Sicherheit im Smart GridEckpunkte fr ein Energieinformationsnetz von Prof. Dr. Claudia Eckert. Energie gehrt zu den Lebensadern der internationalenWirtschaft. Whrend die fossilen Energietrgerzunehmend knapper werden, steigt inFolge der fortschreitenden Industrialisierung derEnergiebedarf gewaltig mit gravierenden Konsequenzenfr den Klimaschutz. Die Verknappungder fossilen Energiequellen und die ungelsteUmweltproblematik der Nuklearenergie erfordernnachhaltig wirkende Lsungen, um densteigenden Energiebedarf zu befriedigen undgleichzeitig die Umwelt zu schonen. Notwendigsind Energie-Systeme zur breitflchigen Nutzbarmachungerneuerbarer Energien und die systematischeUmsetzung von Energiesparmanahmen.

Transcript

<ul><li> 1. Sicherheit im Smart GridEckpunkte fr ein Energieinformationsnetz Claudia Eckert 11011110101011011011111011101111 Stiftungs-Verbundkolleg 90 </li> <li> 2. Seite 1 Sicherheit im Smart Grid Eckpunke fr ein Energieinformationsnetz Inhaltsverzeichnis 1 Einleitung 3 2 Herausforderungen durch das Smart Grid 4Impressum 3 Sicherheit und Datenschutz 8Stiftungsreihe 90 3.1 Rechtliche Rahmenbedingungen 8Redaktion 3.2 Technische Rahmenbedingungen 9Dr. Dieter Klumpp 3.3 Organisatorische Rahmenbedingungen und(Leitung)Petra Bonnet M.A. Sicherheitsmanagement 10 4 Stand der Technik 11 4.1 Smart Meter und Messtechnik 12 4.2 Kommunikationsinfrastrukturen 15 4.3 IKT-gesttzte Energiemanagementsysteme 16 4.4 Normungsaktivitten 18 5 Ausgewhlte Angriffsszenarien 20Druck der Broschre 6 Forschungsbedarf 24DCC Kstl GmbH &amp; Co. KG 6.1 Smart Meters, Gateways, Sensorik 25Alle Rechte vorbehaltenAlcatel-Lucent Stiftung 6.2 Kommunikationsinfrastruktur 26Stiftungsverbundkolleg e.V. 6.3 Energiemanagementsysteme 27 2011 7 Erstellen einer Roadmap IT-Sicherheit im Smart Grid 29 7.1 Handlungsempfehlungen zur Erstellung einer nationalen Sicherheits-Roadmap 30Postadresse 7.2 Entwicklung einer Forschungsagenda 33Alcatel-Lucent Stiftung 8 Zusammenfassung 34Lorenzstrae 1070435 StuttgartTelefon Projekt NEWISE 37(0711) 821-45002Telefax(0711) 821-42253E-Mailoffice@stiftungaktuell.dewww.stiftungaktuell.deISSN 0932-156x </li> <li> 3. Seite 2 </li> <li> 4. Seite 3 Sicherheit im Smart Grid - Eckpunke fr ein Energieinformationsnetz Claudia Eckert, Christoph Krau, Peter Schoo Das Energieinformationsnetz ist eine sicherheits-1 Einleitung kritische Infrastruktur, deren Ausfall oder (par-Energie gehrt zu den Lebensadern der interna- tielle) Strung gravierende gesellschaftliche undtionalen Wirtschaft. Whrend die fossilen Ener- volkswirtschaftliche Schden nach sich zieht. Ne-gietrger zunehmend knapper werden, steigt in ben den erforderlichen Netzen, um Daten recht-Folge der fortschreitenden Industrialisierung der zeitig, korrekt, Privatsphren-bewahrend, ver-Energiebedarf gewaltig mit gravierenden Konse- traulich und vollstndig (aus Sicht des Dienstes,quenzen fr den Klimaschutz. Die Verknappung der die Daten bentigt) zwischen allen beteiligtender fossilen Energiequellen und die ungelste Parteien auszutauschen, werden insbesondereUmweltproblematik der Nuklearenergie erfor- auch dezentral betriebene, kooperative Mana-dern nachhaltig wirkende Lsungen, um den gementsysteme und verteilte Service-Plattfor-steigenden Energiebedarf zu befriedigen und men bentigt, um Angebot- und Nachfrage so-gleichzeitig die Umwelt zu schonen. Notwendig wohl auf einer mikroskopischen Ebene (rumli-sind Energie-Systeme zur breitflchigen Nutz- cher Nahbereich) als auch auf einer makros-barmachung erneuerbarer Energien und die sys- kopischen Ebene (zwischen Energieversorgern,tematische Umsetzung von Energiesparma- Lnder- und Kontinent-bergreifend) zu koordi-nahmen. Im Gegensatz zu konventionellen Ener- nieren. Im Folgenden bezeichnen wir ein solchesgiequellen weisen aber erneuerbare Energie- komplexes System von Systemen bestehend ausquellen wie Wind, Sonne oder Wasserkraft ein IKT-Infrastrukturen und Energieinformations-stark zeitvariantes Verhalten auf und knnen nur managementsystemen als Energieinformations-gekoppelt mit Energiespeicherverfahren zum netz bzw. in bernahme der englisch sprachli-Einsatz kommen. Die klassische Lsung eines Ver- chen Beschreibung als Smart Grid.bundes von Grundlast- und zugeschalteten Spit- Abbildung 1 veranschaulicht ein solches System.zenlast-Kraftwerken mit einer hierarchischen Die European Technology Platform Smart GridsVerteilung von Energie zur Verteilnetzebene (vgl. [ETPS2008]) definiert ein Smart Grid wiemuss strukturell verndert werden, da erneuer- folgt: A Smart Grid is an electronically networkbare Energien beispielsweise durch Photovoltaik- that can intelligently integrate actions of all usersanlagen auch auf Verteilnetzebene eingespeist connected to it generators, consumers andwerden und damit die Energiegewinnung nicht those that do both in order to efficiently delivermehr hierarchisch sondern dezentral ist. Dies er- sustainable, economic and secure electricity sup-fordert eine geeignete IKT-Infrastruktur zur plies. Das National Institute of Standards andSteuerung des Energietransports. Technology (NIST) in den USA nimmt eine etwasDurch ein dezentrales Management der Ver- erweiterte Sicht auf das Smart Grid ein, die auchbrauchs- und Angebotsdaten ermglicht die diesem Papier zugrunde liegt. Das Smart Gridsteuernde IKT-Infrastruktur, den Stromverbrauch gem NIST (vgl. [EPR2009]) ist: moderniza-nachhaltig zu senken und dabei gleichzeitig die tion of the electricity delivery system so it moni-Energiekosten zu reduzieren, aber dennoch die tors, protects and automatically optimizes theVersorgungssicherheit zu gewhrleistet. Dies operation of its interconnected elements, fromdient letztlich auch dem Klimaschutz. the central and distributed generator through </li> <li> 5. Seite 4 Abbildung 1: Komponenten eines Smart Gridthe high-voltage transmission network and the gesteuert, betrieben und gewartet. Sie bestehendistribution system, to industrial users and build- aus einer Vielfalt heterogener Systeme und sinding automation systems, to energy storage in- komplex vernetzte Systeme. Steuernde, einge-stallations and to end-use consumers and their bettete Systeme wie Sensoren und Aktoren undthermostats, electric vehicles, appliances and physikalische und betriebliche Prozesse (Physicalother household devices. System) werden integriert und ber vielfltige Vernetzungstechnologien unter Einbeziehung des Internets zu einem bergreifenden, vernetz-2 Herausforderungen durch das Smart Grid ten System, dem Cyber-Physical System (u.a. [Wolf09]) verbunden. Derartige Systeme kombi-Whrend die Energieverteilnetze bereits verhlt- nieren autonome, ressourcenschwache physikali-nismig gut ausgebaut sind, ist ein Groteil der sche Gerte, wie u. a. digitale Zhler (Smart Me-Informations- und Kommunikationsinfrastruktur ter) mit ressourcenstarken Backend- und Infor-und der Software-Plattformen neu zu gestalten mationsmanagement-Systemen. Die verschiede-bzw. sind bestehende Infrastrukturen entspre- nen Komponenten kommunizieren ber draht-chend auszubauen. Das Energieinformationsnetz lose oder drahtgebundene Vernetzungstechnolo-der Zukunft ist charakterisiert durch eine dezen- gien, wie WLAN, UMTS oder auch Powerline. Dietrale Struktur (vgl. Abbildung 1). Die Verbrauchs- Systeme sind zudem durch eine hohe Dynamikdaten werden dezentral erfasst und abgerechnet, charakterisiert. Mobile Stromverbraucher undund die Systeme werden vollstndig dezentral Stromerzeuger in Form von Elektrofahrzeugen </li> <li> 6. Seite 5 Abbildung 2: Vernetzungsszenarien zuknftiger Smart Grids(Elektromobilittsszenarien) und private Strom- gebot zu erfassen, und es muss Steuermglich-Erzeuger, die dynamisch ihren erzeugten Strom keiten zur Verfgung stellen, zur Aktivierung/De-in die Netze einspeisen, erfordern ein adaptives, aktivierung von Energieverbrauchern und zurdynamisches Management (Demand Side Mana- Nutzung gespeicherter Energie. Um diese Aufga-gement), das in der Lage ist, Lastspitzen zu ver- ben zu erfllen, ist die Einfhrung einer IKT-meiden, Energie zwischenzuspeichern und ab- gesttzten Erfassung des dezentralen Energie-rufbar zu halten etc.. Der Markt ist dereguliert verbrauchs und ggf. der dezentralen Energieer-und muss als ein offener Dienstleistungsmarkt- zeugung zur Einspeisung in das Energienetzplatz fr Anbieter und Verbraucher konzipiert durch Smart Meter erforderlich.und umgesetzt sein. Um Interessenskonflikte zu vermeiden, mssenAbbildung 2 visualisiert eine Vision dieser zu- die Zustndigkeiten fr die Wahrnehmung derknftigen Energieinformationsnetze bzw. Smart Aufgaben von Erzeugung, Messung, TransportGrids. und Abrechnung von Energieeinheiten entkop-Das zu entwickelnde Smart Grid muss die Ge- pelt werden. Gleichzeitig erfordert ein globalessamtheit aller zentralen und dezentralen Ener- Funktionieren eines solch komplexen Systems,giequellen und -senken sicher und zuverlssig dass die beteiligten Parteien Daten austauschenmiteinander verbinden. Es muss Komponenten und kooperieren.und Dienste anbieten, um den momentanenEnergiebedarf und das momentane Energiean- </li> <li> 7. Seite 6Im zuknftigen Smart Grid werden die Funkti- und Vollstndigkeit der Daten, die fr das Last-onsbereiche wie das Erzeugen der Energie1, der management bentigt werden, fr die Netz-Transport und die Verteilung der Energie, das betreiber essentiell, whrend fr den privatenMessen des Verbrauchs, das bermitteln der Endkunden die Vertraulichkeit seiner Verbrauchs-Messdaten oder das Erstellen der Rechnungen, und Abrechnungsdaten und deren Korrektheit si-die frher in der Regel in einer Hand lagen, von cherlich vordringliche Schutzbedarfe darstellen.unterschiedlichen Geschftspartnern (legal un- Das konzeptuelle Modell liefert darber hinausbundling) ausgebt. Damit erlangen die Ge- einen guten Ansatzpunkt, um Abhngigkeitenschftsbeziehungen zwischen den verschiedenen zwischen Subsystemen zu identifizieren und Do-Teilnehmern am Markt einen immer wichtigeren mnen gegeneinander abzugrenzen. So werdenStellenwert. Das resultierende Smart Grid ist ein beispielsweise im Bereich der Steuerung derkomplexes IKT-System, bestehend aus einer Viel- Energiebertragung vielfach SCADA2-Netze ein-zahl heterogener Subsysteme (Hardware und gesetzt, die in Smart Grid-Szenarien nicht mehrSoftware), die dezentral verwaltet werden, teil- wie bislang noch blich isoliert betrieben wer-weise nach Bedarf hinzu- und wieder abgeschal- den, sondern vermehrt an das Internet angebun-tet werden und sehr unterschiedliche Anforde- den und darber mit anderen Subsystemen ge-rungen an die zu gewhrleistende Sicherheit be- koppelt sind. Ein Angriff auf ein verwundbaressitzen (mehrseitige Sicherheit). SCADA-System kann sich damit kaskadierend inAbbildung 3 verdeutlicht die Komplexitt der In- die angeschlossenen Netzsegmente ausbreiten,frastruktur und die Abhngigkeiten zwischen den bzw. ber diese Netze knnen gezielt AngriffeSubsystemen. Ein solches Smart Grid stellt hohe auf verwundbare SCADA-Systeme durchgefhrtAnforderungen an die Qualitt der verarbeiteten werden. Die Abbildung veranschaulicht auch,Daten, die zur Steuerung der gesamten Strom- dass die digitalen Zhler (im Bild im Kasten rechtsversorgung und der Abrechnung der Leistungen unten als eine Komponente im Bereich der Heim-verwendet werden. Die Abbildung beschreibt das automatisierung) lediglich ein Baustein in demvon der NIST (vgl. [Lee2009]) entwickelte konzep- Gesamtsystem eines Smart Grid sind. Die Abbil-tuelle Modell einer Referenzarchitektur fr das dung verdeutlich zudem, dass die Sensoren, Zh-Smart Grid. Die Abbildung verdeutlicht die ver- ler oder aber auch lokalen Energieerzeugungs-schiedenen Akteure in einem solchen Grid. Bei- Komponenten eines Haushaltes (rechter Kastenspiel fr Akteure sind Kunden, Energieversorger, unten) zum einen miteinander mittels Kommuni-Energielieferanten, Energie-Erzeuger, Service- kationstechnologie wie WLAN vernetzt sind undAnbieter, Marktplatzanbieter etc.. Diese Akteure zum anderen ber verschiedene Netze an diereprsentieren Rollen, die hnliche Ziele, einen Auenwelt angekoppelt sind. Ein bidirektionalerhnlichen Schutzbedarf sowie hnliche Rechte Datenverkehr ist mglich wie beispielsweise einund Pflichten haben. Diese konzeptuelle Bnde- Fernzugriff ber ein IKT-Netz au...</li></ul>