BSI Forum : Der neue BSI-Standard TR-03109-5 „Kommunikationsadapter“ : Wie das BSI die Transformation des Energienetzes zu einem sicheren Smart Grid voranbringt
Das BSI hat mit der Veröffentlichung der TR-03109-5 „Kommunikationsadapter“ einen Meilenstein für die sichere kommunikative Anbindung von technischen Einrichtungen an das Smart- Meter Gateway (SMGW) erreicht. Damit besteht die Möglichkeit, Steuerungs- und Submetereinrichtungen sicher und interoperabel über das SMGW anzubinden.
Von Michael Brehm und Dr. rer. nat. Andreas Resch, BSI, Referat Digitalisierung der Energiewirtschaft
Die fortschreitende Energiewende führt zu einer stark steigenden Zahl der verbauten dezentralen Erzeugungsanlagen (bes. PV-Anlagen oder Stromspeicher mit Wechselrichter) sowie lastvariabler Verbrauchseinrichtungen (z. B. Wärmepumpen oder Ladestationen). Um Erzeugung und Verbrauch im Sinne der Netzstabilität flexibel aufeinander abzustimmen, ist es erforderlich, solche Produkte im Smart Grid digital zu vernetzen. Dies alles muss vor dem Hintergrund einer hohen Bedrohungslage sicher erfolgen und daher ist der Schutz vor Cyberangriffen wichtiger denn je.
Hierzu entwickelt das BSI neben den bereits verankerten Standards auch Vorgaben für das sichere und interoperable Steuern und Schalten weiter, um Datenschutz und Datensicherheit für diese wichtigen Smart-Grid-Anwendungsfälle zu gewährleisten. Dazu veröffentlichte das BSI am 11. Dezember 2023 die Technische Richtlinie TR-03109-5 „Kommunikationsadapter“. Die TR-03109-5 schafft die Grundlage für die Integration von Erzeugungs- und Verbrauchsanlagen sowie die Erfassung von Verbrauchsmessgeräten in die sichere SMGW-Infrastruktur und ermöglicht darüber hinaus weitere Mehrwertdienste.
Motivation der TR-03109-5
Das SMGW ist die Kommunikationseinheit eines intelligenten Messsystems (iMSys) und verbindet die Backendsysteme im Wide-Area-Network (WAN) sowohl mit den lokal installierten Messeinrichtungen im Local Metrological Network (LMN) als auch mit den technischen Einrichtungen im Home-Area Network (HAN mit HAN-CLS und HAN-CON – siehe Abb. 1).
Generell sind Kommunikationsadapter, welche sowohl Interoperabilitäts- als auch IT-Sicherheitsanforderungen des BSI erfüllen, an allen Schnittstellen eines SMGW denkbar. Die TR-03109-5 formuliert zunächst Mindestanforderungen an jene Komponenten im HANCLS (sog. CLS-Komponenten), die einen Kommunikationsadapter realisieren wollen. Technische Einrichtungen, wie zum Beispiel Verbrauchs- und Erzeugungsreinrichtungen, Steuerungseinrichtungen oder Datenkonzentratoren für Mehrwertdienste, können selbst zur sicheren CLS-Komponente mit integrierten SMGW konformen Kommunikationsadapter werden, wenn sie die Anforderungen der TR-03109-5 direkt erfüllen.
Anwendung
Verbrauchseinrichtungen und Erzeugungsanlagen sollen gemäß dem Messstellenbetriebsgesetz ab 2025 sicher und interoperabel über das SMGW gesteuert und somit netz- und marktdienlich eingesetzt werden.
Ein Beispiel zur netzdienlichen Steuerung zeigt Abbildung 2, in der das Energiemanagementsystem (EMS) das Steuersignal eines Netzbetreibers über den CLS-Kanal des SMGW entgegennimmt. Es wertet dieses aus und steuert optimiert die angeschlossenen Einrichtungen innerhalb der empfangenen Vorgaben und hinterlegten Parameter. Als CLS-Komponente ist es nach TR und BSZ durch das BSI zertifiziert.
Mindestanforderungen der TR-03109-5
Die Mindestanforderungen dieser TR beziehen sich zum einen auf Interoperabilitätsanforderungen hinsichtlich der Kommunikation mit dem SMGW, der Nutzung des CLS-Kanals, der Durchführung von Firmware- Updates und des Führens einer Systemzeit. Zum anderen definiert die TR ein Sicherheitsproblem und stellt entsprechende Sicherheitsziele und Mindestanforderungen an die Sicherheitsleistung der CLS-Komponenten auf.
Zur Verwendung des CLS-Kanals ist es notwendig, eine TLS-Verbindung mit dem SMGW herzustellen. Um eine möglichst einfache Inbetriebnahme zu ermöglichen, müssen die CLS-Komponenten in der Lage sein, sich automatisch in das HAN-CLS-Netzwerk einzufügen und die Dienste des SMGW zu nutzen (mittels AutoIP, mDNS und DNS-SD). Die Nutzung des CLS-Kanals wird mit den Protokollen SOCKS und SNI möglich. Aufgrund der bisherigen Erfahrungen wurde zur TR-03109-5 auch eine Detailspezifikation entwickelt, die beispielsweise die einzelnen Schritte eines Verbindungsaufbaus detailliert beschreibt und Freiheiten in den zugrunde liegenden Standards (RFCs) schließt, um die Interoperabilität zu fördern.
Die CLS-Komponenten sind bei Vorhandensein von nicht durch das SMGW abgesicherten Verbindungen in weitere Netzwerke nicht vollumfänglich durch die Sicherheitsleistung des SMGW geschützt. Daher dienen die Anforderungen an die IT-Sicherheit der Abwehr von möglichen Angriffen auf die CLS-Komponente, auf ihre schützenswerten Güter und auf weitere Komponenten im HAN des SMGW. Das Sicherheitsproblem der TR-03109-5 umfasst besonders die beteiligten Akteure (User), Annahmen (Assumptions) an die Einsatzumgebung, die schützenswerten Güter (Assets) mit jeweiligem Schutzbedarf sowie die betrachteten Angreifer und Bedrohungen.
Zertifizierungsnachweise
Die TR-03109-5 bildet die Grundlage für die Durchführung von Zertifizierungsverfahrens nach Technischen Richtlinien sowie für die „Beschleunigte Sicherheitszertifizierung“ (BSZ) des BSI. Für den Prüfbereich der Zertifizierung nach technischer Richtlinie wurde eine Testspezifikation und ein Produktzertifizierungsprogramm erstellt, sodass Hersteller nun entsprechende Zertifizierungsanträge stellen können.
Zur Etablierung der BSZ-Zertifizierung im neuen BSZ-Geltungsbereichs „Komponenten im HAN des SMGW“ (AIS-B SMGW HAN) mussten die Grundlagen in zwei Pilotverfahren evaluiert und geprüft werden. Dazu hatte das BSI Hersteller aufgerufen, sich mit Produkten zur Durchführung der Pilotverfahren zu bewerben. Das Interessensbekundungsverfahren verlief erfolgreich und die beiden Gewinner konnten die Verfahren anmelden. Im Anschluss an die Pilotphase wurde der Prüfbereich ab dem 1. Juli 2024 für alle Hersteller geöffnet.
Fazit
Die TR-03109-5 erfährt eine hohe Akzeptanz und starken Rückhalt durch die Branche, wie bei der abschließenden Anhörung auf der Sitzung des Ausschusses „Gateway-Standardisierung“ mit zahlreichen Akteuren aus der Energiewirtschaft deutlich wurde. Zuvor hatte das BSI die Branche in mehreren Kommentierungsphasen in die Entwicklung der TR-03109-5 eingebunden und wertvolles Feedback erhalten.
Mit der TR-03109-5 als Wegbereiter für wichtige Anwendungsfälle der Energiewirtschaft gestaltet das BSI aktiv die Sicherheit im Smart Grid und trägt damit direkt zum Gelingen der Digitalisierung der Energiewirtschaft bei.
Literatur
[1] BSI, Kommunikationsadapter, Anbindung technischer Einrichtungen an SMGW, www.bsi.bund.de/ dok/1095618
[2] BSI, Technische Richtlinie BSI TR-03109-5 „Kommunikationsadapter“, Version 1.0, November 2023, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Smart-metering/Kommunikationsadapter/TechnRichtlinie/TR_03109-5_node.html
[3] BSI, Smart Metering Systems, Intelligente Messsysteme, www.bsi.bund.de/SmartMeter
Impressum
Redaktion:
Katrin Alberts (verantwortlich), Brigitte Hoffmann
E-Mail: katrin.alberts@bsi.bund.de
Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat Öffentlichkeitsarbeit
Postfach 20 03 63
53133 Bonn
Hausanschrift:
Godesberger Allee 185–189
53175 Bonn
Telefon: +49 228 999582-0
Telefax: +49 228 999582-5455
Web:www.bsi.bund.de
Das BSI-Forum, Organ des Bundesamtes für Sicherheit in der Informationstechnik in Bonn, ist Bestandteil der <kes> – Die Zeitschrift für Informations-Sicherheit Die Beiträge der einzelnen Autoren spiegeln deren persönliche Meinung wider, die nicht unbedingt der Position des BSI entsprechen muss. 32. Jahrgang 2024