Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Energie Windkraft IoT 699788977 700

Das Internet der Dinge schickt sich an einen weiteren Industriesektor grundlegend zu verändern. Deswegen beschäftigen sich Experten bereits jetzt damit Smart-Grid-Infrastrukturen so sicher wie möglich zu machen. Lässt man den beinahe unumgänglichen Hype um das Internet der Dinge beiseite, sind große Implementierungen von intelligenten, vernetzten Dingen in der Realität noch eher selten. 

Üblicherweise werden auch die beiden Begriffe IoT und elektrische Netze nicht zwangsläufig miteinander in Verbindung gebracht. Allerdings ist das Smart Electric Grid mit geschätzten 500 Millionen installierten Zählern eine der größten IoT-Installationen überhaupt. Experten gehen sogar davon aus, dass bis 2020 die Zahl der Geräte auf 1 Milliarde ansteigen wird.

Die Infrastruktur des intelligenten Stromnetzes

Ein Smart Grid ist nichts anderes als ein Netz von Stromversorgern, verwaltet über ein System digital gesteuerter Schnittstellen. Darüber werden Stromfluss und Stromversorgung dynamisch angepasst und reagieren so auf Veränderungen bei der Nachfrage im Mikro- und Makrobereich.

Eine Möglichkeit, über dieses komplexe Geflecht von Systemen nachzudenken, geht von einem Schichtenmodell aus:

  • Die physikalische Schicht besteht aus den Strom erzeugenden Systemen, Transmittern/Sendern, Umspannwerken, Verteilern und Energieverbrauchern.
  • Die Netzwerkschicht liegt auf der physikalischen Schicht und besteht aus Kommunikations- und Netzwerkplattform sowie einem Netzwerk-Gateway, Head-Units und Smart Metern.
  • Die Anwendungsschicht wird über der Netzwerkschicht aufgebaut und automatisiert Kernfunktionen wie die Übertragung, Verteilung und Netzstabilität als solche durch verschiedene Energiemanagementsysteme.
  • Eine Analyseschicht dient der anschließenden Wertschöpfung und nutzt dazu die Daten, die auf der Anwendungsebene generiert werden.

Mit dem Anstieg der netzgekoppelten Installationen von Solarmodulen ist das Netzmanagement nochmals eine Stufe komplexer geworden. Am Ende der Leitung befinden sich die eigentlichen Strom- und Energieerzeugungsunternehmen. Traditionell kommt hier proprietäre und vertikal spezifische Software von Spezialanbietern zum Einsatz. In Zukunft wird man aber davon ausgehen können, das für das MDM und die Analyse Mehrzwecksoftware verwendet werden wird, die sich auch anderweitig einsetzen lässt. Neue Technologien wie das maschinelle Lernen wird man für diese Felder verstärkt nutzbar machen. Energieversorgungsunternehmen verwenden dann beispielsweise eine energiespezifische Version von IBMs Watson IoT oder SAPs Hana IoT, um Daten von unterschiedlichen Standorten zu sammeln, genauso wie öffentliche Cloud-Plattformen wie AWS IoT und Microsoft Azure für den Asset Lifecycle.

Bedrohung durch Cyberangriffe

Neben der klassischen IT entwickelt sich inzwischen ein neues Gebiet, die Operational Technology, kurz OT. Gartner definiert Operational Technology als Hardware oder Software, die Änderungen feststellt oder herbeiführt in Reaktion auf die direkte Überwachung von Geräten, Prozessen oder Ereignissen. Implementiert man vernetzte Softwarelösungen innerhalb der OT vergrößern diese fast automatisch die Angriffsfläche und die Zahl der sich gegen AMI richtende Bedrohungsvektoren. Die Versorgung mit Energie und Strom ist ein unverzichtbares Gut. Man kann sich leicht die katastrophalen Folgen vorstellen, sollten diese Netze nicht verfügbar sein. Ein Virus oder Wurm kann vergleichsweise problemlos diese Systeme verlassen und beispielsweise intelligente Zähler angreifen um sie dauerhaft zu deaktivieren. Oder Hacker attackieren ein Utility Control-System und sind so in der Lage den Strom für ganze Stadtteile abzuschalten. Das konnten wir vor nicht allzu langer Zeit schon beobachten als die russische Hackergruppe Sandworm das ukrainische Stromnetz attackierte und rund 220.000 Menschen von der Stromversorgung abgeschnitten waren.

Sichere Zählerkommunikation über Wi-SUN

Eine umfassende Analyse von AMI und Smart Metern würde den Rahmen dieses Artikels sprengen. Aber wir sollten uns ansehen wie sich die Smart Meter-Kommunikation besser absichern lässt. Wireless Smart Ubiquitous Networks (kurz Wi-SUN) ist eine auf offenen Standards basierende Technologie nach IEEE 802.15.4g. Ihre Field Area Network (FAN)-Spezifikation wurde entwickelt, um den Bedarf an Low-Power-, Long-Range- und Peer-to-Peer-Konnektivität gemäß Gartner's 2017 Hype Cycle for IoT Standards and Protocols Report abzudecken. Die Wi-SUN hat sich zudem über die IEEE und IETF hinaus zur Wi-SUN Alliance zusammengeschlossen und sie umfasst über 200 Mitglieder.

Bestandteil dieser Allianz ist ein Zertifizierungsprogramm, bei dem die Hersteller den Testprozess eines unabhängigen Testlabors durchlaufen müssen, um die Einhaltung der Wi-SUN-Standards und -Spezifikationen sicherzustellen (GlobalSign ist ebenfalls Mitglied der Wi-SUN Alliance). Anders als konkurrierende Standards (SigFox, LoRaWAN) ist Wi-SUN ein Mesh-Netzwerk. In einem vermaschten Netz (englisch Mesh) ist jeder Netzwerkknoten mit einem oder mehreren anderen verbunden. Die Informationen werden von Knoten zu Knoten weitergereicht, bis sie das Ziel erreichen. Wenn jeder Teilnehmer mit jedem anderen Teilnehmer verbunden ist, spricht man von einem vollständig vermaschten Netz. In diesem Fall ermöglicht das die Kommunikation von Zähler zu Zähler. Dies reduziert die Anzahl der sogenannten „Black Spots“ im Vergleich zu Sternnetzwerken. Es existieren somit verschiedene Kommunikationswege, so dass es möglich ist flexibler auf Ausfälle zu reagieren. Anders als in Sternnetzen benötigt man weniger Türme. Dieses Netz ist also auch kostengünstiger. Ein weiterer Vorteil: es handelt es sich um einen offenen Standard, so dass es keine proprietäre Bindung an bestimmte Hersteller gibt.

In unserem Zusammenhang aber am wichtigsten: Wi-SUN verfügt im Vergleich zur Konkurrenz über deutlich mehr und bessere Sicherheitsmerkmale, darunter die folgenden:

  • Device Identity lehnt sich an die Spezifikationen der IEEE 802.1AR an
  • Zertifikatsbasierte Authentifizierung, einschließlich sicherer, langlebiger IDevID (Geburtsurkunden) sowie kurzlebiger LDevID (operationale Zertifikate/Zertifikate zur Betriebssicherheit)
  • Geräte-härtende, nicht exportierbare Schlüssel mit Sicherheits-Chip oder PUF (Physically Unclonable Functions)
  • Rollenbasierte Zugriffskontrolle
  • Gruppenbasierte Schlüsselgenerierung und -verwaltung
  • Verschlüsselung auf Netzwerkebene für WAN mit IPSec (Internet Protocol Security)
  • Over-the-Air-Upgrades für Geräte

Ganz offensichtlich hat es in den letzten Jahrzehnten einige Fortschritte gegeben was die Infrastruktur eines Stromnetzes anbelangt. Jetzt haben wir den Zeitpunkt erreicht zu dem das Internet der Dinge auf ein weiteres Industriesegment trifft. Natürlich wirft das Fragen hinsichtlich der Cybersicherheit auf. Trotz aller Bedenken ist es aber ermutigend zu wissen, dass Branchenexperten aktiv an strengen Sicherheitsmaßnahmen für intelligente Stromnetze arbeiten. Smart Meter werden in nicht allzu ferner Zukunft allgegenwärtig und in Millionen von Haushalten installiert sein.

Nisarg Headshot

 

Autor: Nisarg Desai, Produktmanager IoT bei GlobalSign

 

GRID LIST
Robert Norrenbrock

3D-Druck in der Fertigung: Nur Hype oder große Chance?

Zunächst nur für die schnelle und effiziente Herstellung verschiedener Prototypen…
Auto

Wie die Servitization die Automobil-Branche verändert

Immer mehr Automobil-Unternehmen führen neue Services ein – sei es, um neue Umsätze zu…
IoT

IoT: Anschub für das Güterkraftverkehrsgewerbe

Laut Statista werden die verschiedenen Fertigungs-, Transport- und Logistik- und…
IoT und Weltkugel

Mittelstand und IoT: Wie zwei Welten sicher zueinander finden

Mittelstand und IoT – zwei Welten, die in Deutschland bisher noch nicht so recht…
Tb W190 H80 Crop Int D9c03af4225e3c0eb9b3bb9a0c1eecaa

Vernetzte Unternehmen brauchen IIoT-Plattformen

Im Meer der Daten drohen einige Industrieunternehmen unterzugehen. Ein Grund: Maschinen…
Malte Pollmann

Hohes Sicherheitsrisiko, wenn es im Maschinenbau mal kracht

Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart…
Smarte News aus der IT-Welt