Oldenburg Computer Science Series

Univ.-Prof. Dr. Susanne Boll,
Univ.-Prof. Dr. Sebastian Lehnhoff (Hrsg.)

Petra Beenken

Schutz sicherheitsrelevanter Informationen in verteilten Energieinformationssystemen

Im Bereich der Energiewirtschaft vollzieht sich durch die im EnWG geforderte Liberali-sierung seit einigen Jahren ein struktureller Wandel, der u.a. eine strikte Trennung bzw. Entflechtung von Aufgabenbereichen wie Transport, Lieferung und Umwandlung von Energie vorsieht. Neue Herausforderungen für die Energiewirtschaft bestehen ferner durch Klima - und Umweltschutz sowie Kostentransparenz und Energieeinsparungen bei gleichzeitiger Ressourcenschonung. Die Vision des Smart Grid und der damit verbundene Aufbau eines intelligenten Energienetzes soll helfen, diese Ziele zu erreichen, indem ver-stärkt regenerative Energien eingebunden, Einsparungen bei fossilen Energieträgern ge-macht und eine höhere Energieeffizienz erreicht werden. Die hierfür notwendige Koordi-nation benötigt Informationen über Energieerzeugungsanlagen, -speicher und -verbraucher. Durch Vernetzung und schnellen Informationsaustausch mit Hilfe eines intelligenten Energienetzes kann eine effiziente Energienutzung erreicht werden. Die verstärkte informatorische Vernetzung durch intelligente Energienetze kann aber auch zu Schwachstellen i.S.d. Informationssicherheit für die Energiewirtschaft führen. Die erhöh-te Anzahl an Beteiligten sowie an Datenübertragungen wird eine größere Angriffsfläche bieten als bisher, daher ist ein angemessener Schutz des intelligenten Energienetzes wichtig. Insbesondere durch den §9 EnWG genießt das Schutzziel der Vertraulichkeit besondere Bedeutung. Eine Realisierung dieses Schutzziels darf aber nicht auf Kosten der Verfügbarkeitsanforderungen gehen, die in vielen Bereichen der Energiewirtschaft exis-tieren. Neben der Feststellung solcher Seiteneffekte ist auch die Etablierung der Vertrau-lichkeit im Hinblick auf verteilte, dezentrale Systeme eine Herausforderung. Das ENERTRUST-Sicherheitsmodell sieht den Aufbau einer Wissensbasis vor, anhand derer über ontologiebasiertes Inferieren Konflikte bzw. Seiteneffekte von Schutzmaßnahmen für die Domäne der Energiewirtschaft erkannt werden können. Des Weiteren ermöglicht ENERTRUST die Etablierung eines Vertraulichkeitsschutzes von dezentralen Positionen aus durch den Einsatz und die Kombination von Kryptosystemen und ein zugehöriges separates und dezentral verwaltetes Schlüsselmanagement. Durch den Einsatz dieses Sicherheitsmodells können Datenbesitzer sicherheitsrelevante Daten und deren Schutz-bedarf über eine Inferenzierung identifizieren und eine angemessene, d.h. konfliktfreie Schutzmaßnahme in Form eines Kryptosystems spezifizieren. Dabei werden auch mögli-che Authentifikationsverfahren zur sicheren Schlüsselübertragung vom Modell betrachtet und es besteht die Möglichkeit, die Notwendigkeit eines Zugriffs auf Energiedaten durch Subjekte mit Hilfe von definierten Geschäftsprozessen festzustellen.

Bd. 12, XII, 182 S., Edewecht 2010, € 39,80
ISBN-13 978-3-939704-56-0

Buchcover