Hintergrund-Information: Grid Security für intelligente

HintergrundInformation
Erlangen, Februar 2016
Grid Security für intelligente
Stromversorgungsnetze
Eine zuverlässige, sichere und kosteneffiziente Energieversorgung hat höchste
Priorität für die Betreiber kritischer Infrastrukturen, zu denen
Stromversorgungsnetze zählen. Neue Herausforderungen haben die Art und Weise,
wie Stromnetze heute betrieben werden, grundlegend verändert. Hierzu gehören die
Integration von erneuerbaren und dezentralen Energiequellen, die Notwendigkeit
einer kontinuierlichen Netzoptimierung und die Einbindung von Verbrauchern, die
immer häufiger auch Stromproduzenten sind. Informations- und
Kommunikationstechnik (ICT) durchdringen zunehmend die Netze. Dabei entstehen
durch die wachsende Zahl von Schnittstellen neue Sicherheitsrisiken für die
Stromversorgungsnetze. Grid Security ist für die Energieversorgungsunternehmen
heute eine der größten und wichtigsten Herausforderungen.
Als strategisch operierender und zuverlässiger Partner der Energiewirtschaft bietet
die Siemens-Division Energy Management Energieversorgern und Netzbetreibern
passende Lösungen, um diesen Herausforderungen begegnen zu können. Dazu
gehört zum Beispiel die Sicherheit von Produkten: Siemens-Produkte sind
normenkonform und erfüllen die jeweiligen landesspezifischen regulatorischen
Anforderungen hinsichtlich Grid Security. Zudem unterstützt Siemens Netzbetreiber
mit Beratungsdienstleistungen rund um dieses Thema.
Siemens arbeitet in den maßgeblichen Standardisierungsgremien mit, um neueste
Technologien und Erkenntnisse in die Standards und in ihre Produkte einzubringen.
Siemens-Lösungen haben einen umfassenden Sicherheitsansatz. Dabei spielen
folgende Themen eine wesentliche Rolle:
·
Geheimhaltung – zum Beispiel die verschlüsselte Kommunikation zwischen
einzelnen Geräten und Systemen,
·
Integrität – zum Beispiel der Schutz vor Schadsoftware auf den Geräten,
Siemens AG
Communications and Government Affairs
Leitung: Stephan Heimbach
Hintergrund-Information: HI2016020001EMDE
Unrestricted
Wittelsbacherplatz 2
80333 München
Deutschland
Seite 1/7
Siemens AG
·
Hintergrund-Information
Authentifizierung – zum Beispiel die Kommunikation nur mit identifizierten
Teilnehmern,
·
Autorisierung – zum Beispiel der Schutz gegen unberechtigten Zugriff bei
Vorort-Bediensystemen,
·
Datenschutz – zum Beispiel die verschlüsselte Ablage von Daten und
geregelte Zugriffsrechte sowie
·
Verfügbarkeit, die höchste Anforderung an Systeme.
Eine passende Sicherheitslösung erfordert eine gesamtheitliche Strategie. Siemens
stützt seine Lösung auf partnerschaftliche Zusammenarbeit mit Energieversorgern
und Netzbetreibern sowie auf Kontrollmechanismen, die das Netz in verschiedenen
Bereichen schützen.
Vertrauensbasis: Fundament für Sicherheit
Grid Security ist ein hochsensibler Bereich, der eines vertrauensvollen Partners
bedarf. Siemens als Technologiepartner versteht, wie Produkte, Systeme und
Lösungen mit den dahinterstehenden Prozessen und Menschen interagieren. Als
global aufgestelltes Unternehmen verfügt Siemens über ein führendes Smart-GridPortfolio sowie über das Wissen und die Erfahrung auf dem Gebiet der intelligenten
Stromversorgungsnetze und auch auf dem Gebiet der Grid Security für intelligente
Stromversorgungsnetze (Smart Grids). Siemens-Experten sind in den einschlägigen
internationalen Standardisierungsorganisationen vertreten, um den
Sicherheitsstandard für intelligente Netze weiter zu verbessern. Darüber hinaus
beraten Siemens-Experten Aufsichtsbehörden bei technischen und
prozessbezogenen Themen. Dank eines unternehmensweiten Cyber Emergency
Response Teams (CERT) hat Siemens einen weltweiten Überblick über neu
auftretende Bedrohungen, die unter anderem die Grid Security von
Stromversorgungsnetzen betreffen.
Siemens ist zum Beispiel Gründungsmitglied der Austauschplattform EE-ISAC für
Cyber Security in der Energieversorgungsbranche. Die Abkürzung steht für
European Energy-Information Sharing & Analysis Center (www.ee-isac.eu). Es ist
die erste internationale Austauschplattform für Cyber Security, auf der private und
öffentliche Gruppen miteinander sicherheitsrelevante Informationen austauschen
können, um Europas Energieinfrastruktur besser gegen Cyberattacken schützen zu
Hintergrund-Information: HI2016020001EMDE
Seite 2/7
Siemens AG
Hintergrund-Information
können. Zu den derzeitigen Stakeholdern der Informationsaustauschplattform
zählen europäische Energieversorger wie Alliander, EDP, Enel und EVN sowie
Technologie- und Dienstleistungsunternehmen wie Accenture, Security Matters,
Siemens und Viasat. Zudem sind Institute der Universität Leuven, der Technischen
Universität Delft und der Universität Danzig beteiligt sowie die Non-ProfitOrganisationen European Union Agency for Network and Information Security
(ENISA), National Cyber Security Centrum (NCSC) und European Network for
Cyber Security (ENCS). Am European Network for Cyber Security (ENCS)
beispielsweise ist Siemens auch als Technology Partner beteiligt.
Erweiterte Netzsicherheit: Integrierte Grid Security schützt das Netz
Das Ziel aller Sicherheitsbestrebungen ist ein System, das zu jeder Zeit verfügbar
und nicht korrumpiert ist. Siemens bietet Grid-Security-Lösungen, die in Produkte
und Systeme integriert werden können. Dieses Konzept sorgt für den erhöhten
Schutz gegen Cyber-Angriffe und für die verlässliche Verfügbarkeit der
Netzinfrastruktur. Die Sicherheitsarchitektur dafür basiert auf der Kombination von
mehreren Maßnahmen, wie sie in einschlägigen globalen Normen definiert sind.
Beispiele sind die IEC 62443, die IEC 62351 und die ISO/IEC 27000, wie sie auch
von internationalen ReguIierungsbehörden wie NERC (North American Electric
Reliability Corporation) empfohlen werden. Im Rahmen eines SiemensSicherheitskonzeptes für Smart Grids lässt sich so durch die Integration von
Verschlüsselungs-und Kommunikationskomponenten in systemkritische Geräte ein
höherer Sicherheitslevel erzielen, weil hierbei eine Verschlüsselung der Daten vom
Anfang bis zum Ende einer Übertragungsstrecke (Ende-zu-Ende Verschlüsselung)
erreicht wird.
Die Kontrolle behalten: Zugriffsmanagement und Strategien
Ein robustes Sicherheitskonzept muss den Faktor Mensch berücksichtigen, denn
häufig werden Zwischenfälle durch einen Missbrauch von Zugriffsrechten ausgelöst.
Deshalb setzt Siemens bei seinen Lösungen auf ein leistungsstarkes
Authentifizierungs- und Autorisierungssystem. Nach dem Prinzip der minimalen
Rechtevergabe erhalten Nutzer nur die Zugriffsrechte, die sie für ihre Arbeit
brauchen. Beim Betrieb eines intelligenten Stromversorgungsnetzes gelten für die
Zugriffsverwaltung andere Sicherheitsregeln als bei herkömmlichen IT-Systemen.
Hintergrund-Information: HI2016020001EMDE
Seite 3/7
Siemens AG
Hintergrund-Information
Diese Regeln müssen die operative Verfügbarkeit ermöglichen und Anforderungen
wie eine rollenbasierte Zugriffskontrolle erfüllen. Mit einer zentralen
Zugriffsverwaltung für SCADA-Systeme (Supervisory Control and Data Acquisition)
oder einer Smart-Grid-Infrastruktur, die interoperabel in Anlagen auch
unterschiedlicher Hersteller (Multivendor) arbeiten, bieten Siemens-Lösungen ein
Einmalanmeldungssystem (Single-Sign-On), das sich in eine bestehende ITSicherheitsumgebung eingliedern lässt.
Das Netz im Griff haben: Überwachung, Erfassung und Auswertung
Energieversorger und Netzbetreiber haben alle Vorgänge in einem Smart Grid im
Blick zu behalten. Dazu müssen alle Vorgänge im Netz kontinuierlich analysiert
werden, um rechtzeitig Hinweise auf mögliche Bedrohungen hinsichtlich Grid
Security zu erhalten. Energieversorger und Netzbetreiber haben die Möglichkeit,
Vorfälle untersuchen zu können und sich über eine Sicherheitsinformations- und
Vorgangsmanagementlösung jederzeit über den aktuellen Sicherheitsstatus ihres
Smart Grids informieren zu lassen. Durch die kontinuierliche Analyse von
Netzereignissen können Angriffe und Risiken identifiziert werden.
Sicherheitslücken schließen: Umgang mit Störungen und Management von
Sicherheits-Patches
Wenn ein systemrelevantes Sicherheitsereignis eintritt, müssen Energieversorger
und Netzbetreiber vorbereitet sein, um einzugreifen. Die Lösungen der SiemensDivision Energy Management für den Umgang mit solchen Zwischenfällen sind eng
verbunden mit dem Siemens-Sicherheits-Patchmanagement. Das ist ein Service,
bei dem Siemens-Experten über das unternehmensweite Cyber Emergency
Response Team (CERT) auf der ganzen Welt nach neuen Bedrohungen suchen
und relevante Sicherheits-Patches von Drittherstellern identifizieren, um Updates für
die Produkte und Systeme aus dem Smart-Grid-Portfolio schnellstmöglich
bereitstellen zu können. Siemens unterscheidet beim SicherheitsPatchmanagement zwischen kritischen und nichtkritischen Updates, die – der
Dringlichkeit entsprechend – bereitgestellt und für ausgewählte Systeme auf
Wunsch auch beim Anwender aufgespielt werden können. Grundsätzlich werden
nur relevante und geprüfte Patches für eine kritische Infrastruktur verwendet.
Hintergrund-Information: HI2016020001EMDE
Seite 4/7
Siemens AG
Hintergrund-Information
Grid Security bei Siemens – Beispiele aus der Praxis
BSI-konforme IT-Lösung für Smart-Metering: Siemens hat seine Smart-GridApplikations-Plattform EnergyIP um Anwendungs-Softwarekomponenten speziell für
den deutschen Smart-Metering-Markt erweitert. Damit stellt Siemens
Energieversorgungsunternehmen eine zentrale IT-Lösung für die Administration von
Smart-Meter-Gateways und die Verarbeitung verschlüsselter und signierter
Energieverbrauchsmessdaten zur Verfügung. Mit Hilfe dieser Lösung können
Energieversorger intelligente Messsysteme, bestehend aus Smart-Meter-Gateway
und intelligenten Basiszählern, an ihr zentrales IT-System anbinden. In puncto
Datenschutz und Datensicherheit erfüllt die IT-Lösung die Anforderungen, die das
Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen
Richtline für Smart Energy, TR-03109, festgelegt hat.
Sichere Zähler aus der Entwicklung von Siemens: Die von Siemens entwickelten
Stromzähler werden mit einer Authentisierung über Zertifikate ausgerüstet. Die
verrechnungsrelevanten Informationen werden zwischen den Zählern und der
zentralen IT des Messstellenbetreibers durchgehend von einem Ende zum anderen
verschlüsselt übertragen. Das Verschlüsselungsverfahren arbeitet mit einem
Algorithmus auf Basis von elliptischen Kurven, wie sie den Stand der Technik
darstellen.
Das Kleinfernwirkgerät für Ortsnetzstationen Sicam CMIC arbeitet mit einem
integrierten VPN-Rechnernetz (Virtual Private Network), basierend auf IPSec
(Internet Protocol Security). Dank HTTPS ist ein sicheres Web-Engineering möglich.
Zusätzlich bietet Sicam CMIC Unterstützung für RADIUS, um die zentralisierte
Verwaltung der Benutzer und Rollen zur Zugriffsberechtigung per Web-Schnittstelle
an. Darüber hinaus kommuniziert das Fernwirkgerät verschlüsselt mit dem
Konfigurationswerkzeug Sicam Toolbox II. Ein eingebauter Krypto-Chip optimiert die
Verschlüsselung und speichert das Schlüsselmaterial.
Smart-Grid-Fernwirkgerät für dezentrale Stromerzeuger: Siemens hat mit Sicam
SGU ein kommunikationsfähiges Feldgerät auf den Markt gebracht, mit dem sich
verteilte Energieressourcen kommunikationstechnisch an ein Netzleitsystem oder
Energiemanagementsystem anbinden lassen. Eingesetzt als Ein-/Ausgangseinheit
(E/A) können Stromversorger und Stadtwerke über das Smart-Grid-Fernwirkgerät
Hintergrund-Information: HI2016020001EMDE
Seite 5/7
Siemens AG
Hintergrund-Information
dezentrale Stromerzeugungsanlagen und -verbraucher steuern und überwachen.
Siemens sorgt bei allen Anwendungen seines neuen Fernwirkgeräts für die nötige
Datensicherheit. Eine Verbindung zu einem geschlossenen VPN-Rechnernetz
(Virtual Private Network), basierend auf IPsec (Internet Protocol Security),
ermöglicht eine verschlüsselte Datenübertragung. Beim Einsatz ohne
Mobilfunkmodul stellt TLS (Transport Layer Security), das integrierte
Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, Ende-zuEnde-Datensicherheit für die OpenADR-Kommunikation her.
Integrierte IT-Sicherheit für digitale Schutzgeräte: Die Schutzgeräte der Reihe
Siprotec 5 eignen sich sowohl für den Einsatz in Mittelspannungs- als auch in
Hochspannungsschaltanlagen. Dort kommunizieren die Siprotec-5-Schutzgeräte
verschlüsselt mit den Konfigurationstool Digsi 5, um die nötige Sicherheit zu
ermöglichen. Zudem sind die Schutzgeräte mit einem Integrationsschutz für die
Firmware ausgestattet, der vor Manipulation durch Dritte schützt. Die Firmware
enthält eine digitale Signatur, die vor dem Laden im Gerät geprüft wird. Ein
eingebauter Krypto-Chip optimiert bei den Siprotec-5-Schutzgeräten die
Verschlüsselung und sichert das Schlüsselmaterial.
Verschlüsselte Kommunikation und Zugangsschutz in der Stationsleittechnik: Das
Stationsautomatisierungssystem Sicam PAS kommuniziert über die sichere Variante
des Protokolls IEC 60870-5-104 und DNP3 TCP gemäß dem Sicherheitsstandard
IEC 62351verschlüsselt mit der Netzleitstelle. Eine rollenbasierte Zugangssteuerung
am lokalen Bedien- und Beobachtungssystem Sicam SCC unterstützt die zentrale
Verwaltung von Benutzerkennzeichen und Passwörter über Microsoft Active
Directory Server.
IT-Sicherheit für Industrieanlagen: Siemens-Energieautomatisierungslösung
zertifiziert. Siemens hat eine für Industrieanlagen typische
Energieautomatisierungslösung aus Hard- und Software-Komponenten nach der ITSicherheitsspezifikation WIB 2.0 (Working-party on Instrument Behaviour)
zertifizieren lassen. Die IT-Sicherheitsspezifikation WIB 2.0 wurde inzwischen als
Teil 2 bis 4 in den internationalen Standard IEC 62443 integriert. Der
Sicherheitsstandard zertifiziert nicht nur einzelne Produkte und Systeme, sondern
die komplette Energieautomatisierungslösung – von der Produktentstehung über
das Engineering und die Inbetriebnahme bis zur Wartung und Instandhaltung. Mit
Hintergrund-Information: HI2016020001EMDE
Seite 6/7
Siemens AG
Hintergrund-Information
dieser Zertifizierung kommt Siemens dem Wunsch seiner Kunden aus dem Umfeld
der Stromversorgungslösungen entgegen, dass die Produkte und Systeme dafür
den aktuellen IT-Sicherheitsrichtlinien entsprechen sollten. Derzeit arbeitet Siemens
zusammen mit dem TÜV Süd an einer IEC-62443-Zertifizierung als logische
Weiterentwicklung der WIB-2.0-Zertifizierung. Ferner entwickelt Siemens auf Basis
dieser Arbeit und als Ergänzung eine Überleitung zu den Anforderungen des ITSicherheitskataloges (BDEW Whitepaper; ISO 27001). Auch daran arbeitet Siemens
zusammen mit dem TÜV Süd.
Ansprechpartner für Journalisten:
Dietrich Biester, Tel.: +49 9131 7-33559
E-Mail: [email protected]
Weitere Informationen zur Siemens-Division Energy Management finden Sie unter
www.siemens.de/energy-management
Die Siemens AG (Berlin und München) ist ein führender internationaler Technologiekonzern, der seit mehr als 165
Jahren für technische Leistungsfähigkeit, Innovation, Qualität, Zuverlässigkeit und Internationalität steht. Das
Unternehmen ist in mehr als 200 Ländern aktiv, und zwar schwerpunktmäßig auf den Gebieten Elektrifizierung,
Automatisierung und Digitalisierung. Siemens ist weltweit einer der größten Hersteller energieeffizienter
ressourcenschonender Technologien. Das Unternehmen ist Nummer eins im Offshore-Windanlagenbau, einer der
führenden Anbieter von Gas- und Dampfturbinen für die Energieerzeugung sowie von
Energieübertragungslösungen, Pionier bei Infrastrukturlösungen sowie bei Automatisierungs-, Antriebs- und
Softwarelösungen für die Industrie. Darüber hinaus ist das Unternehmen ein führender Anbieter bildgebender
medizinischer Geräte wie Computertomographen und Magnetresonanztomographen sowie in der Labordiagnostik
und klinischer IT. Im Geschäftsjahr 2015, das am 30. September 2015 endete, erzielte Siemens einen Umsatz von
75,6 Milliarden Euro und einen Gewinn nach Steuern von 7,4 Milliarden Euro. Ende September 2015 hatte das
Unternehmen weltweit rund 348.000 Beschäftigte. Weitere Informationen finden Sie im Internet unter
www.siemens.com.
Hintergrund-Information: HI2016020001EMDE
Seite 7/7

Download Report