Hohe IT-Security-Anforderungen bei intelligenten Stromnetzen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


10.03.2010 Edmund E. Lindau

Hohe IT-Security-Anforderungen bei intelligenten Stromnetzen

Die für die Regelung des Stromnetzes nötige Kommunikationsinfrastruktur (Anbindung von Kraftwerken und Netzanlagen) ist bisher nur in Hochspannungsnetzen vorhanden.

Das Management von Stromübertragungsnetzen ist automatisiert, das ferngelenkte Steuern von großen Kraftwerken seit langer Zeit Routine. Es gilt in Zukunft, diese Konzepte ins Stromverteilnetz einzubringen, durch neue Elemente zu ergänzen und die einzelnen Elemente systematisch zu kombinieren. Dabei existieren große technische, organisatorische und nicht zuletzt wirtschaftliche Herausforderungen. Und damit gleichzeitig auch wachsende Anforderungen an die Informationssicherheit: Intelligente Stromnetze befinden sich europaweit in Planung. Als Basis dafür sollen intelligente Messsysteme die herkömmlichen Stromzähler ersetzen. Bei der Entwicklung eines »Automatic Metering Information System« (AMIS) nimmt die Energie AG Oberösterreich eine Vorreiterrolle ein und betreibt bereits ein Pilotprojekt mit mehr als 12.000 Haushalten, das bis Ende 2011 auf 100.000 Endgeräte erweitert werden soll.

»Das Ziel von Smart Grids ist, die wachsende Zahl an dezentralen Energieerzeugern bis hin zu privaten Photovoltaikanlagen dynamisch zu integrieren, so dass diese sowohl Strom ins Netz abgeben als auch beziehen können«, erklärt Herbert Ecker, Information Security Officer bei der Energie AG Oberösterreich Data. Mittels intelligenter Vernetzung soll die Stromlast selbstregulativ steuerbar sein, so dass diese energieeffizient zur richtigen Zeit am richtigen Ort verfügbar ist. Ähnliche Synergien für den Aufbau intelligenter Netze können weitere Entwicklungen auf der Verbraucherseite darstellen, wenn beispielsweise unter dem Überbegriff »Smart Home« die Haushalts- und Elektrogeräte durch aktive Bauteile und intelligente Managementkonzepte die Verbrauchssteuerung und die Energieeffizienz wesentlich beeinflussen können.

DATEN »UNTER STROM« »Je komplexer das System, desto größer seine Angriffsfläche«, so Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS, zu den neuen Security-Herausforderungen. Smart Grids können Zustands- und Lastflussdaten aus Erzeugungsanlagen, von Verbrauchern oder Transformatorstationen zeitnahe abrufen und verarbeiten. Die Kommunikation zwischen den AMIS-Komponenten kann dabei über unterschiedlichste Medien erfolgen: DLC (Power Line), Funk, Glasfaser, Kupferkabel, TV-Netze, IP-Netze, Internet, ISDN, GSM, GPRS, UMTS, ADSL etc. »Diese Medienvielfalt stellt enorme Anforderungen an Verfügbarkeit und Integrität des Datenstromes«, betont CIS-Chef Scheiber. »Datentransfer birgt immer ein Risikopotenzial für bösartige Attacken. Dieses gilt es auch bei Smart Grids systematisch und bestmöglich abzusichern.«

RISIKO IM FOKUS Die Data GmbH – als Carrier der Energie AG – begegnet den neuen Security-Herausforderungen mit einem strukturierten Managementsystem nach dem internationalen Standard für Informationssicherheit ISO 27001. Schon Ende 2008 ließ sich der regionale Carrier mit rund 130 Mitarbeitern von CIS nach ISO 27001 zertifizieren. »Die Norm für Informationssicherheit deckt nicht nur die drei großen Säulen Verfügbarkeit, Vertraulichkeit und Integrität von Informationen jeglicher Art ab, sondern schließt neben technischer IT-Sicherheit auch personelle, bauliche und organisatorische Aspekte ein«, erklärt Herbert Ecker. Die Sicherheitsmaßnahmen aufgrund der nach ISO 27001 durchgeführten Risikoanlayse ziehen sich durch alle Unternehmensbereiche. So wurden in vielen Abteilungen Beauftragte für die Informationssicherheit eingesetzt, die Awareness der Mitarbeiter durch Schulungen gefördert sowie Umbauprojekte realisiert, um physische und personelle Sicherheit vom Brandschutz bis zu Zutrittskontrollen auf höchstem Niveau zu gewährleisten.

INNOVATION A LÁ ISO Ein interessantes Detail: Die Energie AG Oberösterreich Data GmbH bildet mit Hilfe von ISO 27001 nicht nur komplexe Informationssicherheitsprozesse ab, sondern hat auch die AMIS-Projektentwicklung auf diesem Standard aufgesetzt. »Den Plan-Do-Check-Act-Ansatz nach ISO 27001 nutzen wir als unterstützendes Instrument in der Produktentwicklung um die Innovation durch systematische Verbesserung zur Reife zu bringen«, erklärt Herbert Ecker. Gleichzeitig bieten die Kontrollziele der Norm wie Business Continuity Management, Klassifizierung von Daten oder Security-Anforderungen von Informationssystemen einen Maßstab für die zu erreichende Informationssicherheit im Rahmen der neuen Technologie.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: