Hintergrundinformation: Grid Security für intelligente

HintergrundInformation
Erlangen, August 2016
Grid Security für intelligente
Stromversorgungsnetze
Stromversorgungsunternehmen sind Betreiber kritischer Infrastrukturen, zum
Beispiel von Stromversorgungsnetzen. Daher hat eine zuverlässige, sichere und
kosteneffiziente Energieversorgung höchste Priorität. Neue Herausforderungen
haben die Art und Weise, wie Stromnetze heute betrieben werden, grundlegend
verändert. Hierzu gehören die Integration von erneuerbaren und dezentralen
Energiequellen, die Notwendigkeit einer kontinuierlichen Netzoptimierung und die
Einbindung von Verbrauchern, die immer häufiger auch Stromproduzenten sind.
Informationstechnik und Kommunikationstechnik (ICT) durchdringen zunehmend die
Netze. Dabei entstehen durch die wachsende Zahl von Schnittstellen neue
Sicherheitsrisiken für die Stromversorgungsnetze. Deshalb ist Grid Security für die
Energieversorger heute eine der größten und wichtigsten Herausforderungen.
Als strategisch operierender und zuverlässiger Partner der Energiewirtschaft bietet
die Siemens-Division Energy Management Energieversorgern und Netzbetreibern
Lösungen, um diesen Herausforderungen begegnen zu können. Dazu gehört zum
Beispiel die Sicherheit: Siemens-Produkte sind normenkonform und erfüllen die
jeweiligen landesspezifischen regulatorischen Anforderungen hinsichtlich Grid
Security. Zudem unterstützt Siemens Netzbetreiber mit Beratungsdienstleistungen
rund um dieses Thema.
Siemens arbeitet in den maßgeblichen Standardisierungsgremien mit, um neueste
Technik und Erkenntnisse in die Standards und Produkte einzubringen. SiemensLösungen haben einen umfassenden Sicherheitsansatz. Dabei spielen folgende
Themen eine wesentliche Rolle:

Geheimhaltung: die verschlüsselte Kommunikation zwischen einzelnen
Geräten und Systemen;

Integrität: der Schutz vor Schadsoftware auf den Geräten;
Siemens AG
Communications
Leitung: Clarissa Haller
Hintergrund-Information: HI2016080001EMDE
Unrestricted
Wittelsbacherplatz 2
80333 München
Deutschland
Seite 1/8
Siemens AG

Hintergrund-Information
Datenschutz: die verschlüsselte Ablage von Daten und geregelte
Zugriffsrechte;

Verfügbarkeit: die höchste Anforderung an die Systeme.
Eine passende Sicherheitslösung erfordert eine gesamtheitliche Strategie. Siemens
stützt seine Lösung auf partnerschaftliche Zusammenarbeit mit Energieversorgern
und Netzbetreibern sowie auf Kontrollmechanismen, die das Netz in verschiedenen
Bereichen schützen. Als Teil dieser Strategie definiert Siemens
Sicherheitsmaßnahmen, die einen holistischen Ansatz zu Grid Security verfolgen
und die folgenden drei Punkte umfassen:

Menschen und Organisationen, die ein Unternehmen betreiben;

Prozesse, die von Menschen und Organisationen benutzt werden, um die
Bedürfnisse der Stromversorger zu erfüllen;

Produkte und Systeme, die die Infrastruktur bilden, um die
Geschäftserfordernisse zu unterstützen.
Vertrauen: Fundament für Sicherheit
Grid Security ist ein hochsensibler Bereich, der eines vertrauensvollen Partners
bedarf. Siemens als Technologiepartner versteht, wie Produkte, Systeme und
Lösungen mit den dahinterstehenden Prozessen und Menschen interagieren. Als
global aufgestelltes Unternehmen verfügt Siemens über ein umfangreiches SmartGrid-Portfolio sowie über das Wissen und die Erfahrung auf dem Gebiet der
intelligenten Stromversorgungsnetze (Smart Grids). Dazu gehört auch das Gebiet
der Grid Security für intelligente Stromversorgungsnetze. Siemens-Experten sind in
den einschlägigen internationalen Standardisierungsorganisationen vertreten, um
den Sicherheitsstandard für intelligente Netze weiter zu verbessern. Darüber hinaus
beraten Siemens-Experten Aufsichtsbehörden bei technischen und
prozessbezogenen Themen. Dank eines unternehmensweiten Cyber Emergency
Response Teams (CERT) hat Siemens einen weltweiten Überblick über aktuell
auftretende Schwachstellen, die unter anderem die Grid Security von
Stromversorgungsnetzen betreffen.
Siemens ist Gründungsmitglied der Austauschplattform EE-ISAC für Cyber Security
in der Energieversorgungsbranche. Die Abkürzung steht für European Energy-
Hintergrund-Information: HI2016080001EMDE
Seite 2/8
Siemens AG
Hintergrund-Information
Information Sharing & Analysis Center (www.ee-isac.eu). Es ist die erste
internationale Austauschplattform für Cyber Security, auf der private und öffentliche
Gruppen sicherheitsrelevante Informationen austauschen können, um Europas
Energieinfrastruktur besser gegen Cyberattacken schützen zu können. Zu den
derzeitigen Stakeholdern der Informationsaustauschplattform zählen europäische
Energieversorger wie Alliander, EDP, Enel und EVN sowie Technologie- und
Dienstleistungsunternehmen wie Accenture, Security Matters, Siemens und Viasat.
Zudem sind Institute der Universität Leuven, der Technischen Universität Delft und
der Universität Danzig beteiligt sowie die Non-Profit-Organisationen European
Union Agency for Network and Information Security (ENISA), National Cyber
Security Centrum (NCSC) und European Network for Cyber Security (ENCS). Am
European Network for Cyber Security (ENCS) ist Siemens auch als Technology
Partner beteiligt.
End-to-end-Verschlüsselung für Netzsicherheit: Integrierte Grid Security
Das Ziel aller Sicherheitsbestrebungen ist ein System, das zu jeder Zeit verfügbar
und nicht korrumpiert ist. Siemens bietet Grid Security aus einer Hand in Produkten
und Systemen an. Dieses Konzept sorgt für den erhöhten Schutz gegen CyberAngriffe und für die verlässliche Verfügbarkeit der Infrastruktur. Die
Sicherheitsarchitektur basiert auf der Kombination von mehreren Maßnahmen, wie
sie in einschlägigen globalen Normen definiert sind. Beispiele sind die IEC 62443,
die IEC 62351 und die ISO/IEC 27000. Im Rahmen eines SiemensSicherheitskonzeptes für Smart Grids lässt sich so durch die Integration von
Verschlüsselungs-und Kommunikationskomponenten in systemkritische Geräte ein
höheres Sicherheitsniveau erzielen, weil hierbei eine Verschlüsselung der Daten
vom Anfang bis zum Ende einer Übertragungsstrecke (End-to-end-Verschlüsselung)
erreicht wird.
Die Kontrolle behalten: Zugriffsmanagement und Strategien
Ein robustes Sicherheitskonzept muss den Faktor Mensch berücksichtigen, denn
häufig werden Zwischenfälle durch einen Missbrauch von Zugriffsrechten ausgelöst.
Deshalb setzt Siemens bei seinen Lösungen auf ein leistungsstarkes
Authentifizierungs- und Autorisierungssystem. Nach dem Prinzip der minimalen
Rechtevergabe erhalten Nutzer nur die Zugriffsrechte, die sie für ihre Arbeit
Hintergrund-Information: HI2016080001EMDE
Seite 3/8
Siemens AG
Hintergrund-Information
brauchen. Beim Betrieb eines intelligenten Stromversorgungsnetzes gelten für die
Zugriffsverwaltung andere Sicherheitsregeln als bei herkömmlichen IT-Systemen.
Diese Regeln müssen die operative Verfügbarkeit ermöglichen und Anforderungen
wie eine rollenbasierte Zugriffskontrolle erfüllen. Siemens-Lösungen bieten in der
Kombination einer zentralen Zugriffsverwaltung für SCADA-Systeme (Supervisory
Control and Data Acquisition) mit einer Smart-Grid-Infrastruktur ein
Einmalanmeldesystem (Single sign on) an, das sich in eine bestehende ITSicherheitsumgebung eingliedern lässt.
Das Netz im Griff haben: Überwachung, Erfassung und Auswertung
Energieversorger und Netzbetreiber müssen alle Vorgänge in einem Smart Grid im
Blick behalten. Dazu sind alle Vorgänge im Netz kontinuierlich zu analysieren, um
rechtzeitig Hinweise auf mögliche Bedrohungen zu erhalten. Energieversorger und
Netzbetreiber haben die Möglichkeit, Vorfälle zu untersuchen und sich über eine
Sicherheitsinformations- und Vorgangsmanagementlösung jederzeit über den
aktuellen Sicherheitsstatus ihres Smart Grids informieren zu lassen. Durch die
kontinuierliche Analyse von Netzereignissen können Angriffe und Risiken erkannt
werden.
Sicherheitslücken schließen: Umgang mit Störungen und Management von
Sicherheits-Patches
Falls ein systemrelevantes Sicherheitsereignis eintritt, müssen Energieversorger
und Netzbetreiber vorbereitet sein, um einzugreifen. Die Lösungen der SiemensDivision Energy Management für den Umgang mit solchen Zwischenfällen sind
nahtlos mit dem Siemens-Sicherheits-Patchmanagement-Service verbunden. Das
ist ein Service, bei dem Siemens-Experten über das unternehmensweite Cyber
Emergency Response Team (CERT) auf der ganzen Welt nach aktuellen
Schwachstellen suchen und relevante Sicherheits-Patches von Drittherstellern
identifizieren, um Kompatibilität zu schaffen oder schnellstmöglich Updates für die
Produkte und Systeme aus dem Smart-Grid-Portfolio bereitstellen zu können.
Siemens unterscheidet beim Sicherheits-Patchmanagement zwischen kritischen
und nichtkritischen Updates, die – der Dringlichkeit entsprechend – bereitgestellt
und für ausgewählte Systeme auf Wunsch auch beim Anwender aufgespielt werden
Hintergrund-Information: HI2016080001EMDE
Seite 4/8
Siemens AG
Hintergrund-Information
können. Grundsätzlich werden nur relevante und geprüfte Patches für eine kritische
Infrastruktur eingesetzt – passend zu den Richtlinien der Betreiber.
Grid Security bei Siemens – Beispiele aus der Praxis
BSI-konforme IT-Lösung für Smart-Metering: Siemens hat seine Smart-GridApplikations-Plattform EnergyIP um Anwendungs-Softwarekomponenten speziell für
den deutschen Smart-Metering-Markt erweitert. Damit stellt Siemens
Energieversorgungsunternehmen eine zentrale IT-Lösung für die Administration von
Smart-Meter-Gateways und die Verarbeitung verschlüsselter und signierter
Energieverbrauchsmessdaten zur Verfügung. Mit Hilfe dieser Lösung können
Energieversorger intelligente Messsysteme, bestehend aus Smart-Meter-Gateway
und intelligenten Basiszählern, an ihr zentrales IT-System anbinden. In puncto
Datenschutz und Datensicherheit erfüllt die IT-Lösung die Anforderungen, die das
Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen
Richtline für Smart Energy, TR-03109, festgelegt hat.
Sichere Zähler: Die von Siemens entwickelten Stromzähler werden mit einer
Authentisierung über Zertifikate ausgerüstet. Die verrechnungsrelevanten
Informationen werden zwischen den Zählern und der zentralen IT des
Messstellenbetreibers durchgehend von einem Ende zum anderen verschlüsselt
übertragen. Das Verschlüsselungsverfahren arbeitet mit einem Algorithmus, gemäß
dem Stand der Technik, auf Basis elliptischer Kurven.
VPN-Feature integriert: Mit der modular aufgebauten Gerätereihe „Sicam A8000
Serie“ hat Siemens ein neues Fernwirk- und Netzautomatisierungssystem auf den
Markt gebracht. Es arbeitet mit einem integrierten VPN-Feature (Virtual Private
Network), basierend auf IPsec (Internet Protocol Security). Der IPsec-Tunnel wird
direkt im Gerät aufgebaut. Dies stellt die End-to-Site-Verschlüsselung und Integrität
einer IP-basierten Kommunikation zwischen der Gerätereihe A8000 und dem
Überwachungs-, Steuerungs- und Monitoring-System sicher. Dank dem HypertextÜbertragungsprotokoll HTTPS ist ein sicheres Engineering über einen Web-Browser
möglich. Für den browserbasierten Zugriff bietet Sicam A8000 eine rollenbasierte
On-Board-Zugriffsberechtigung mit Benutzerkonten, die sowohl lokal als auch
zentral per Radius-Server (Authentifizierungsdienst für sich einwählende Benutzer)
gehandhabt werden können. Die Kommunikation zwischen dem Fernwirk- und
Hintergrund-Information: HI2016080001EMDE
Seite 5/8
Siemens AG
Hintergrund-Information
Netzautomatisierungssystem und dem Konfigurationswerkzeug Sicam Toolbox II
wird über TLS (Transport Layer Security) verschlüsselt. Ein eingebauter Krypto-Chip
optimiert die Verschlüsselung und speichert den Schlüssel vor Angriffen geschützt.
Smart-Grid-Fernwirkgerät für dezentrale Stromerzeuger: Siemens hat mit Sicam
SGU ein kommunikationsfähiges Feldgerät im Portfolio, mit dem sich verteilte
Energieressourcen kommunikationstechnisch an ein Netzleitsystem oder
Energiemanagementsystem anbinden lassen. Eingesetzt als Ein-/Ausgangseinheit
(E/A) können Stromversorger und Stadtwerke über das Smart-Grid-Fernwirkgerät
dezentrale Stromerzeugungsanlagen und -verbraucher steuern und überwachen.
Siemens sorgt bei allen Anwendungen des Fernwirkgeräts für Datensicherheit. Eine
Verbindung zu einem geschlossenen VPN-Rechnernetz (Virtual Private Network),
basierend auf IPsec (Internet Protocol Security), ermöglicht eine verschlüsselte
Datenübertragung. Beim Einsatz ohne Mobilfunkmodul stellt TLS, das integrierte
Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, durchgängige
Datensicherheit für die OpenADR-Kommunikation (Open Automated Demand
Response) her.
Integrierte Cyber Security für digitale Schutzgeräte: Die Schutzgeräte der Reihe
Siprotec 5 eignen sich sowohl für den Einsatz in Mittelspannungs- als auch in
Hochspannungsschaltanlagen. Dort kommunizieren die Siprotec-5-Schutzgeräte
TLS-verschlüsselt mit den Konfigurationstool Digsi 5, um die nötige Sicherheit zu
ermöglichen. Zudem sind die Schutzgeräte mit einem Integrationsschutz für die
Firmware ausgestattet, der vor einer Manipulation durch Dritte schützt. Die
Firmware enthält eine digitale Signatur, die vor dem Laden im Gerät validiert wird.
Ein eingebauter Krypto-Chip optimiert bei den Siprotec-5-Schutzgeräten die
Verschlüsselung und enthält den Schlüssel.
Verschlüsselte Kommunikation und Zugangsschutz in der Stationsleittechnik: Das
Stationsautomatisierungssystem Sicam PAS kommuniziert verschlüsselt über die
sichere Variante des Protokolls IEC 60870-5-104 und DNP3 TCP mit der
Netzleitstelle, gemäß dem Sicherheitsstandard IEC 62351. Für eine rollenbasierte
Zugangssteuerung an der Mensch-Maschine-Schnittstelle unterstützt das lokale
Bedien- und Überwachungssystem Sicam SCC die zentrale Verwaltung von
Benutzerrechten, Passwörter und Rollen über einen Active Directory Domain
Controller von Microsoft.
Hintergrund-Information: HI2016080001EMDE
Seite 6/8
Siemens AG
Hintergrund-Information
Cyber Security für Industrieanlagen: Energieautomatisierungslösung zertifiziert.
Siemens hat eine für Industrieanlagen typische Energieautomatisierungslösung aus
Hard- und Software-Komponenten nach der IT-Sicherheitsspezifikation WIB 2.0
(Working-party on Instrument Behaviour) zertifizieren lassen. Die ITSicherheitsspezifikation WIB 2.0 wurde inzwischen in den internationalen Standard
IEC 62443 integriert. Derzeit arbeitet Siemens zusammen mit dem TÜV Süd an
einer IEC-62443-Zertifizierung als logische Weiterentwicklung der WIB-2.0Zertifizierung. Ferner entwickelt Siemens auf Basis dieser Arbeit eine Ergänzung zu
den Anforderungen des IT-Sicherheitskataloges (BDEW Whitepaper; ISO 27001).
Auch daran arbeitet Siemens zusammen mit dem TÜV Süd. Der
Sicherheitsstandard spezifiziert Anforderungen nicht nur einzelner Produkte und
Systeme, sondern auch für die komplette Energieautomatisierungslösung – von der
Produktentstehung über das Engineering und die Inbetriebnahme bis zum Betrieb,
der Wartung und der Instandhaltung. Durch diese Leistungen und Zertifikate erfüllt
Siemens die Wünsche seiner Industriekunden, Produkte und Systeme erhalten, die
an die neuesten Cyber Security Richtlinien angepasst worden sind.
Grid-Security-Lösungen für intelligente Stromversorgungsnetze gehören zum
Portfolio der Siemens-Division Energy Management. Als Produktlieferant,
Systemintegrator, Lösungs- und Serviceanbieter ermöglicht die Division
Stromversorgungsunternehmen und der Industrie die wirtschaftliche, zuverlässige
und intelligente Übertragung und Verteilung elektrischer Energie. Das Portfolio
reicht von Produkten und Systemen für die Niederspannungs- und Verteilnetzebene,
über Smart-Grid- und Energieautomatisierungslösungen bis zu
Hochspannungsübertragungssystemen. In mehr als 100 Ländern vertreten,
erwirtschaftete die Siemens-Division mit weltweit knapp 53.000 Mitarbeitern im
vergangenen Geschäftsjahr, das am 30. September 2015 endete, einen Umsatz von
rund 11,9 Milliarden Euro und einen Gewinn von etwa 570 Millionen Euro.
Ansprechpartner für Journalisten:
Dietrich Biester, Tel.: +49 9131 7-33559
E-Mail: [email protected]
Hintergrund-Information: HI2016080001EMDE
Seite 7/8
Siemens AG
Hintergrund-Information
Weitere Informationen zur Siemens-Division Energy Management finden Sie unter
www.siemens.de/energy-management
Die Siemens AG (Berlin und München) ist ein führender internationaler Technologiekonzern, der seit mehr als 165
Jahren für technische Leistungsfähigkeit, Innovation, Qualität, Zuverlässigkeit und Internationalität steht. Das
Unternehmen ist in mehr als 200 Ländern aktiv, und zwar schwerpunktmäßig auf den Gebieten Elektrifizierung,
Automatisierung und Digitalisierung. Siemens ist weltweit einer der größten Hersteller energieeffizienter
ressourcenschonender Technologien. Das Unternehmen ist Nummer eins im Offshore-Windanlagenbau, einer der
führenden Anbieter von Gas- und Dampfturbinen für die Energieerzeugung sowie von
Energieübertragungslösungen, Pionier bei Infrastrukturlösungen sowie bei Automatisierungs-, Antriebs- und
Softwarelösungen für die Industrie. Darüber hinaus ist das Unternehmen ein führender Anbieter bildgebender
medizinischer Geräte wie Computertomographen und Magnetresonanztomographen sowie in der Labordiagnostik
und klinischer IT. Im Geschäftsjahr 2015, das am 30. September 2015 endete, erzielte Siemens einen Umsatz von
75,6 Milliarden Euro und einen Gewinn nach Steuern von 7,4 Milliarden Euro. Ende September 2015 hatte das
Unternehmen weltweit rund 348.000 Beschäftigte. Weitere Informationen finden Sie im Internet unter
www.siemens.com.
Hintergrund-Information: HI2016080001EMDE
Seite 8/8

Download Report