Datensicherheit

Wir passen Sicherheitsmechanismen bei Schnittstellen zu Gebäudemanagementsystemen, Produktionsanlagen und den Stromnetzbetreibern an die neuesten Anforderungen an.

Datensicherheit bei Energiemanagementsystemen

In Zukunft werden immer mehr Energiesystemkomponenten wie z. B. Wärmepumpen, Blockheizkraftwerke, Photovoltaik und elektrische Speicher miteinander kommunikationstechnisch vernetzt und können durch Managementsysteme mobil und individuell gesteuert werden. Auf diese Weise werden Energieflüsse in Abhängigkeit von unterschiedlichsten Anforderungen effizient und intelligent an die richtige Stelle dirigiert. Das Fraunhofer IIS hat es sich zur Aufgabe gemacht, sichere Lösungen für die Datenkommunikation bei Energiemanagementsystemen zu entwickeln.

Wir forschen aktuell an einem Sicherheitskonzept für Energiemanagementsysteme unter Nutzung von drei unterschiedlichen Sicherheitsleveln. Auf Basis der unterschiedlichen Level ist eine individuelle Anpassung der Sicherheitsmechanismen an die jeweiligen Anforderungen der zu realisierenden Anwendungen möglich. Der niedrigste Level ist für Einzelnutzer in einer privaten Installation vorgesehen. Mehr Sicherheitsanforderungen treten bei Mehrbenutzeranwendungen in Mehrfamilienwohnhäusern auf, die im mittleren Level berücksichtigt werden. Der höchste Level wird bei sicherheitsrelevanten Anwendungen eingesetzt, die erhöhte Anforderungen an die Datensicherheit stellen, wie beispielsweise das BSI-Schutzprofil im Bereich des Smart Metering. Hier besitzt nur die App direkten Zugriff auf die Daten und es besteht keine Interaktion der App mit einem externen Web-Browser. Für einen mobilen Zugriff auf die internen Ressourcen von einem externen System wird eine eigene Hardware benötigt. Die für den Zugriff notwendigen Anwendungen sind auf einem gesicherten Betriebssystem fest installiert. Ein eventuell zusätzlich genutzter Web-Server läuft auf einem separaten, vom gesicherten Bereich getrennten, Betriebssystem. Letztendlich bedeutet dies, dass die Datenhaltung möglichst in einem geschlossenen System erfolgen soll, also entgegen dem heutigen Trend, die Cloud aktiv in das System einzubeziehen.

Wir bieten Ihnen ein Framework an, das alle Sicherheitsmechanismen für einen optimalen Schutz auf der App-Seite bietet. Jede eingebundene Schnittstelle, deren Protokoll keine Schutzmechanismen unterstützt, muss in einer eigenen App gekapselt werden. Die erforderliche Sicherheit wird zunächst im Systemkonzept definiert und dann bei der Programmierung konsequent umgesetzt. Weiterhin beraten wir Sie bei der Erstellung Ihrer eigenen individuellen Sicherheitslösung.

Projekt

 

Sicherheitskonzept bei OGEMA 2.0