Energiewende braucht Digitalisierung ohne Sicherheitslücken
Wie kann unser zukünftiges Energiesystem versorgungssicher, wirtschaftlich und nachhaltig aufgestellt werden?
Dieser Frage sind 31 Partner mit hunderten Beteiligten und einem Budget von 170 Millionen Euro nachgegangen. Nach vier Jahren ist nun das vom Bundesministerium für Wirtschaft und Energie geförderte Projekt enera zu Ende gegangen. enera ist das Zusammenspiel von intelligenten Netzen, die umfassende Flexibilisierung von Energieanlagen der fünf Modellregionen und die Etablierung einer digitalen Wertschöpfungskette der Energieversorgung. Peter Altmeier, Bundesminister für Wirtschaft und Energie, fasst das Ergebnis zusammen:
„Die Fachleute haben gezeigt, dass intelligente Netze durch den Einsatz digitaler Technologien auch bei zeitweise bis zu 100 Prozent Stromeinspeisung aus erneuerbaren Energien ein stabiles und sicheres System gewährleisten können.“
Viele Konzepte und Ideen aus der digitalen Wirtschaft sind dabei für die Energiewirtschaft erschlossen worden. Die digitale Infrastruktur musste völlig neu gedacht werden. Daten sind ein entscheidender Rohstoff, wenn das Energiesystem digitalisiert wird. Rechenzenten werden zu zentralen Schnittstellen im Energiesystem der Zukunft.
In einem der 13 Arbeitspakete wurde mit der Smart Data und Service Plattform (SDSP) die zentrale Datendrehscheibe für enera aufgebaut. Sie dient als übergreifende Informations- und Datensammlung für Quell- und Zielsysteme. Es fließen Massendaten unterschiedlichster energiewirtschaftlichen Quellen ein. Sie stammen beispielsweise von Strombörsen oder virtuellen Kraftwerken – das ist ein Verbund aus vielen und zumeist kleinen Anlagen, die sich verschiedener Energiequellen bedienen können. Wetterprognosen werden ebenso erfasst wie der Netzzustand oder Verbrauchsdaten der Haushalte.
Aber ein dezentrales und digitales Energiesystem schafft Angriffspunkte. Das Stromsystem muss also jederzeit geschützt, der komplexe Datenfluss und die IT-Systeme abgesichert werden.
Security by Design mit ARIS
Es braucht digitale Technologien, die auch bei zeitweise bis zu 100 Prozent Stromeinspeisung aus erneuerbaren Energien ein stabiles und sicheres System gewährleisten können. Security by Design lautete die Devise, also die Erfassung und Berücksichtigung von sicherheitsrelevanten Eigenschaften von Beginn an. Und hier kommt die Stärke von ARIS ins Spiel. Da es sehr flexibel einsetzbar und erweiterbar ist, wurde im Projekt enera die Entscheidung getroffen, es mittels spezieller Erweiterungen sowohl methodisch als auch technisch zur Durchführung von Informationssicherheitsmanagementsystem (ISMS)-Analysen zu nutzen. Konkret ging es um die Möglichkeit, die ca. 60 erfassten Use Cases, die dokumentiert und in das Smart Grid Architektur Model übertragen wurden, zu importieren. Dieses Modell ist ein Framework für die Beschreibung von Architekturen im Smart Grid und definiert einerseits verschiedene sogenannte fachliche Zonen, andererseits aber auch die vorhandenen Domänen.
Technische Anpassungen zur ISMS Analyse wurden vorgenommen und durch die entsprechende Implementierung verfügbar gemacht, So konnte schließlich eine Strukturanalyse des Schutzbedarfs im Sinne eines ISMS durchgeführt werden.
webMethods sichert Services ab
Die modellierten Use Cases konnten dann mit einer API-Management-Lösung, bestehend aus webMethods API Portal und webMethods API Gateway, implementiert werden. Diese Lösung schützt die Zugriffe auf die Services der Smart Data und Service Plattform. Zugriffe werden nur gesichert über HTTPS zugelassen und für jede Anwendung, die einen Service nutzen möchte, wird ein individueller API-Token vergeben. Ein API-Token ist ein eindeutiges Zuordnungsmerkmal, das eine App oder eine Website nutzen kann, um die API anderer Unternehmen abzurufen. Dies erlaubt, die Zugriffe zu steuern und zu überwachen. Dazu gehört auch die Überprüfung, welche individuellen Zugriffe in welcher Frequenz stattgefunden haben. Die Zugriffsrate kann zwecks Lastverteilung limitiert werden, um die Verfügbarkeit der Plattform auch für andere Anwendungen sicherzustellen. Dieses Konzept wurde bereits im ersten Jahr des Projekts erstellt und hat sich bis zum Schluss so sehr bewährt, dass es im Laufe des Projekts auf mehr und mehr Services ausgeweitet wurde.