Konzeption und Überprüfung der IKT-Sicherheitsinfrastruktur
Eckdaten
Kontaktdaten
Prof. Dr. Hannes Federrath
Tel.: +49 (0)40 42883-2358
federrath@informatik.uni-hamburg.de
Universität Hamburg
Vogt-Kölln-Straße 30
22527 Hamburg
Projektziele
Der Arbeitsbereich Sicherheit in verteilten Systemen am Fachbereich Informatik der Universität Hamburg wird ein Sicherheitskonzept für die Kommunikation in intelligenten Energienetzen entwickeln. Hierbei wird erstmals ein ganzheitlicher Ansatz zum Sicherheitsmanagement verfolgt, welcher gesetzliche sowie branchenspezifische Vorgaben berücksichtigt. .
Im Fokus
- Sicherheitsinteressen
- Datenschutzinteressen
- IKT-Sicherheitsinfrastruktur
- Sicherheitsanforderungen
- Integrität
- Zurechenbarkeit
- Schutzbedarf
- Simulationsframework
- Penetrationstest
- kontinuierliche Überprüfung
In dieser Aktivität wird die Sicherheit in IKT- und Energienetzen adressiert. Die Universität Hamburg entwickelt hierbei ein Sicherheitskonzept für die Kommunikation in intelligenten Energienetzen. Bei der Entwicklung des Sicherheitskonzeptes wird erstmals ein ganzheitlicher Ansatz zum Sicherheitsmanagement verfolgt, welcher die Vorgaben des IT-Sicherheitsgesetzes sowie branchenspezifische Vorgaben berücksichtigt und somit einen Beitrag zur Weiterentwicklung und zum verlässlichen Betrieb von EE-Anlagen leistet.
Darüber hinaus wird ein Schlüssel- und Zertifikatsmanagementsystem entwickelt, um die Integrität und Authentizität der dezentralen Komponenten des Energienetzes und ihrer Kommunikation untereinander sicherzustellen.
Die Aktivität beinhaltet die Recherche des aktuellen Stands der Technik, die Konzeption technischer sowie organisatorischer Sicherheitsmechanismen, Penetrationstests der technischen Sicherheitsmechanismen, die Durchführung von Feldtests sowie Evaluation und Überarbeitung des Gesamt-Sicherheitskonzeptes.
Es wird eine Simulationsumgebung entwickelt, welche das Testen von Kommunikation und Sicherheitsmechanismen im Energienetz ermöglicht, ohne diese Tests in der Produktivumgebung, d.h. im öffentlichen Energienetz mit realen Kraftwerken, durchführen zu müssen. Die so entstandene Software soll ggf. als Open-Source-Software veröffentlicht werden und steht somit auch für zukünftige Projekte, die das Energienetz betreffen, zur Verfügung.
Sicherheits- und Datenschutzinteressen verschiedener Beteiligtengruppen und rechtlichen Rahmenbedingungen werden erhoben und darauf Sicherheitsanforderungen für Energiesysteme konsolidiert.
Ein wichtiger Baustein zur Gewährleistung der Informationssicherheit in Energienetzen ist die Absicherung der Kommunikation zwischen den Komponenten. Hierzu sollen zunächst die Sicherheitseigenschaften existierender (insbesondere ggf. bereits von anderen Projektpartnern verwendeter bzw. zur Verwendung vorgesehener) Kommunikationsprotokolle analysiert werden. Hierfür wird auf die Ergebnisse der Bestandsanalyse des Projektpartners Hamburg Energie zurückgegriffen. Es werden dann Möglichkeiten zur Anreicherung dieser Protokolle um Sicherheitsfunktionen identifiziert, sofern dies notwendig ist. Es ist auch denkbar, neue Kommunikationsprotokolle prototypisch zu entwickeln, die von Grund auf die Sicherheit berücksichtigen.
