Sie sind auf Seite 1von 2
ee ___ THEMEN | INFORMATIONSTECHNIK Internet-Kommunikation in der Energiebranche Der Schlussel zur Sicherheit Vorteile der Datenferniibertragung per Inter- net werden mittlerweile in vielen Industrieberei- chen erkannt. Auch in der Energieversorgung gibt es mehrere Ansatzpunkte, etwa in der Zahle ablesung. Allerdings ist die Sicherheit bei der Ubermittlung oberstes Gebot. In den Projekten VEDIS und SELMA wird dazu die Basis gelegt. fer elektronische Datenverkehr im Im Gegensatz zu vielen anderen ‘Zusammenhang mit den Kommu- Bereichen der Kommunikationstechno- nikationsanforderungen awischen den logie ist die IF-Sicherheit in der Elektri- MarkteiInehmern im liberalsierten _zititswirtschaft nicht allein durch tech- deutschen Strommarkt beliuft sich nische Interoperabilitit_gekennzeich- hheute nach Schitzungen auf Uber net. ,Das notwendige Vertrauen der 25 Mrd. Nachrichten pro Jahr. Um anwendenden_Stromversorgungsunter: Integritit, Authentizitit, Verbindlich- nehmen entsteht erst durch eine Kom: keit und Vertraulichkeit der Kommuni- bination aus sicherer Technologie und kation sicherzustellen, sind besondere _sicheren organisatorischen Prozessen", Anstrengungen notwendig. Mit den — erldutert Dr. Willi Kafitz, Senior Con- beiden Projekten VEDIS und SELMA sultant bei Siemens Information and werden dafllr wesentliche Grundlagen Communication Networks (ICN) in geschaffen. Frankfurt am Main, Das daftir ndtige Teil der VERNET-Initiative Das Projekt: Sicherer elektronischer Messdatenaustausch (SELMA) ist Teil der VERNET Initiative des Bundes, mit der die Entwicklung von sicheren und ver: lisslichen Transaktionen in offenen Kommunikationsnetzen unterstitzt werden soll. Beteligt sind etliche Hersteller von Zbhlergeriten, industrielle Anwender aus der Energiewirtschaft, die Physikalische Bundesanstalt als oberste Eichin stanz und das Bundesamt fir Sicherheit in der Informationstechnik (BSI). Dazu kommt eine rechilich orientierte, wissenschaftliche Begleitung und eine sicher heitstechniseh orientierte, wissenschaflliche Moderation des Prozesses. Der Projektstart erfolgte im September 2001. Bis Ende 2004 soll im Rahmen des Projekts ein Verfahren entwickelt werden, das es erméglicht, Messdaten von einer Messstelle Uber offene Netze (wie das Internet) sicher zu einer Empfangs- stelle 2u Ubertragen, funktionell zu implementieren und zu standardisieren. Alle Geritehersteller des SELMA-Konsortiums haben mittlerweile Prototypen fertig este, die Uber die SELMA-Grundfunktionen verfligen. Schwerpunkt ist ge- enwiirlig der Systemabgleich mit umfangreichen Erprobungen der Gerite. Im ‘August 2004 soll dann ein dbergreifender SELMA-Feldtest beginnen. : 16 Sicherheitsbewusstsein kénne nur in einer gemeinsamen Anstrengung e= reicht werden, betont der IFExperte von Siemens. Deshalb wurde auch das Projekt VEDIS - Verbindlichkeit und Sicher heit im Electronic Data Interchange” gestartet. Den Initiatoren ~ Vertreter des Verbandes der Elektrizititswirt thaft (VDEW) und namhafter Ener sieversorgungsuntemehmen unter der Moderation. des Siemens-Experten ~ war frihzeitig klar, dass nicht nur tech: nische, sondern gerade auch politische lund organisatorische Empfehlungen nidtig sind. Dies gilt besonders fir Si cherheitsmechanismen, die zwischen den Unternehmen, bzw. an den betrol- fenen Arbeitsplitzen, Voraussetzungen in Form einer Public-Key-Infrastruktur (PKI) bendtigen. In einer ,Gemeinsamen Erklirung” von sechs Verbiinden, die die deutsche Elektrizititswirtschaftvertreten, wer den inzwischen etliche Mafinahmen zur Sicherheit im elektronischen Rechts- und Geschiffsverkehr empfoh- Jen. Diese haben das vordringliche Ziel, das Sicherheitsniveau beim elek tronischen Datenaustausch auf der technischen und organisatorischen Ebene nachhaltig 2u heben, Die ndtige weitere Ausgestaltung erfolgt nun auf der Ebene von Arbeits- dokumenten, die durch zeitnahe An- passung dem technischen Wandel und Energie Spektrum 6/2004 kurzfristigen Bedirfhissen in der Bran- che Rechnung tragen”, berichtet Dr Kafivz Ein weiteres Beispiel fir die inten- ive Auseinandersetzung mit dieser ‘Thematik stellt das Projekt ,Sicherer clektronischer — Messdatenaustausch” (SELMA) dar (siehe Kasten), hhend vermieden werden. Auch die hheute noch eichrechtlich geforderte Anzeige der Messdaten am Zihler kénnte damit entfallen. Dem Messgerit flir die Verbrauchsmessung beim Kun- den ist ~ wie in der Public Key-Krypto- ‘eraphie allgemein iblich ~ ein Schlis- THEMEN __ INFORMATIONSTECHNIK Schnittstelle zum Zwecke der Weiter verarbeitung fllr die Rechnungserstel- Jung verlassen, werden zuvor mit Hille des privaten Schllssels mit der elektro- nischen Signatur des Messgerits verse hen. Diese Daten kénnen dann - zur Gewaihrleistung der Vertraulichkeit ver schlliselt Uber ein beliebiges Sein Ziel besteht darin, die | €am Erarbeitung eines rechtsver triglichen, technischen Ver fahrens, mit dem geldwerte Energiemessdaten unabhiin- gig vom Transportmedium sicher von dezentralen Mess- stellen Uber offene Netze zu den jeweiligen Eigentiimern und Nutzem der Messdaten (wie Versorgungsuntemeh- men oder Energiekunden) ‘SELMA Umfeld Nutzer des Messdaten offenes Netz - beispielsweise das Intemet - an ein Mess- & om... & datenmanagementsystem, ee semen oma das etwa beim Verteilnetzbe- ‘reiber installiert sein kann, ‘bertragen werden. Dart konnen sie von allen berech- tigten Benutzen - hierau zihlen neben den Kunden, Energiehindler und Pratstel- Jen - wiederum ber ein of- fenes Netz abgerufen wer iibertragen werden konnen, Hierzu sollen TFSicher heitskonzepte und Methoden aus dem Bereich des Telediensterechts, insbesondere SigG und SigV nutzbar gemacht werden, um fir die ibertrage nen Messdaten das Vertrauenswilrdig- keitsniveau des Eichrechts zu errei- chen. Die Signatur der Messdaten ermég- licht an allen Stellen des Prozesses - bis hin zur Rechnungsstellung - eine ver einfachte Validierung der gemessenen ‘Verbrauchsdaten. Damit kénnen Rick- fragen und Nacherfassungen weitge- Sicherer Austavsch von Energiemessdaten: Mit einer entsprechen- den Verschlisselung ist eine breite Kommunikation mBglich selpaat, bestehend aus privatem und Offentlichem Schliissel, zugeordnet. Technisch wiire es dabei méglich, dieses Schliisselpaar erst bei der Inbe- triebnahme durch das Messgerit selbst ‘mit Hilfe eines Zufallsalgorithmus au- tomatisch erzeugen zu lassen. Der pri- vate Schliisel ist Bestandteil des Mess- gerats und kann im Gegensatz zum of fentlichen Schliissel weder angezeigt noch ausgelesen werden, Messdaten- siitze, die das Messgerit Uber eine FICHTNER CONSULTING & IT it kompetanter Parnas 2ur Optimionng fr Geschatsprozesse Und Finkasinatur We verbnden Mathers 1m praxserproblem Know-how in Verindorungs- brozessen, Ads techischas re bet wetschationes Fachwissen und Kampen (as rach vs auch 2um Parr unserer Kunden ‘el dor Umsetaung der Unbunaing Vorgaben. Hake Wisse, Senior Constant: Telofon 0711 8995 10 wir flsehtnecce weraambuning de lnr Erfolg ist unser Geschaft den, Das SELMA-Konzept ba siert auf bewiihrten, interna- tionalen Standards und lisst sich des- halb in die bestehende IF-infrastruktur integrieren. Die im Projekt realisier te Sicherheitsarchitektur ist skalierbar und kann schrittweise eingeftihrt wer den, Allerdings: Auch wenn die Basis- {echnologien existieren, lassen sich nicht auf einmal alle Zihler austau- schen, Der erste Schrtt wird deshalb bei industriel! cingesetzten Messgeri- ten gemacht werden und noch nicht die Haushaltsgerste betreffen, . Salege und Organon Prvatslrurg urd Restutreurg Instandatung / O8M Frozeasontmng / EA Energebeschstung und - management CGeagratecte niormatoresysteme ata. Werehouse- ure Web Loeungen Systeme und T-Coreutieg FICHTNER CONSULTING & IT