Options
2021
Report
Titel
IT-Sicherheit der Energiesynchronisationsplattform
Titel Supplements
Teil der Reihe ""Diskussionspapiere V4 - Konzept der Energiesynchronisationsplattform""
Cluster Informations- und Kommunikationstechnik des Kopernikus-Projekts ""SynErgie - Synchronisierte und energieadaptive Produktionstechnik zur flexiblen Ausrichtung von Industrieprozessen auf eine fluktuierende Energieversorgung"", gefördert durch das Bundesministerium für Bildung und Forschung, Stand Oktober 2021
Abstract
Die im Rahmen des Projekts SynErgie entwickelte Energiesynchronisationsplattform (ESP) mit ihren Teilplattformen Marktplattform (MP) und Unternehmensplattform (UP) nutzt IKT-Infrastruktur zum Austausch von Informationen. Dabei ist neben der Kommunikation in internen Firmennetzen auch die Nutzung öffentlicher Kommunikationsnetze ein wichtiger Bestandteil. Neben dem Schutz vertraulicher Produktionsdaten und von Firmen-Know-how spielt der Manipulationsschutz der Flexibilitätsangebote und der Umsetzungssignale, sowie deren Verfügbarkeit eine wichtige Rolle, da diese direkte Rückwirkung auf das Stromnetz haben können. Zur Gewährleistung des Sicherheitsniveaus, d.h. insbesondere auch zur Minimierung des Risikos beim Betrieb der Plattformen und aus praktischer Perspektive zur Abwehr von potentiellen Angriffen auf und über die Plattformen, wurden verschiedene technische und organisatorische Sicherheitsmaßnahmen definiert, welche in diesem Diskussionspapier thematisiert werden. Mittels Threat Modeling werden bei der Entwicklung der Komponenten und Services der ESP mögliche Bedrohungen sowie Schwachstellen oder das Fehlen geeigneter Schutzmaßnahmen ermittelt. Die Definition von Sicherheitslevels für die Services ermöglichen eine Abstufung der IT-Sicherheitsanforderungen und der zu ergreifenden IT-Sicherheitsmaßnahmen, die sich nach dem jeweiligen Schutzbedarf der zu verarbeitenden Daten richten. Das Security-Life Cycle Management begleitet dabei die Plattformen in allen Entwicklungs- und Betriebsphasen. Durch ein zugriffsbasiertes Rollenmodell werden die Aufgaben und damit die Zugriffsrechte von Rollen bestimmt. Dabei stehen eine sinnvolle Aufgabentrennung, das Need-to-Know-Prinzip, sowie das Least-Privilege-Prinzip im Vordergrund. Mit einer sogenannten Public-Key-Infrastruktur werden Identitäten plattformübergreifend und, wenn erforderlich, auch innerhalb von Plattformen bescheinigt, so dass die an einer Kommunikation beteiligten Partner und Komponenten Gewissheit über die Identität der Quellen und Empfänger ihrer Informationen haben. Für die physische und logische Infrastruktur der ESP sind ebenfalls Maßnahmen vorgesehen, etwa in Bezug auf die Netzwerkinfrastruktur, die Identitäts- und Berechtigungsverwaltung und das Logging.Diese Veröffentlichung ist Teil der Reihe ""Diskussionspapiere V4 - Konzept der Energiesynchronisationsplattform"".
Author(s)
Verlagsort
Augsburg