EU-Flagge mit weiteren Flaggen im Hintergrund
Sven Hoppe / Fotolia
18.03.2015 Kurzinformation 321 0

Mandat M/490 Smart Grid Information Security

Informationen über die Arbeit der CEN-CENELEC-ETSI Smart Grid Coordination Group

Entstehung 

Im März 2011 erteilte die Europäische Kommission und die Europäische Freihandelsassoziation (EFTA) das Smart Grid Mandat M/490, welches im Juni 2011 von den drei europäischen Standardisierungsorganisationen (ESOs), CEN, CENELEC und ETSI angenommen wurde.

Der damit verbundene Auftrag an CEN, CENELEC und ETSI bestand darin, ein Rahmenwerk zu entwickeln, um die kontinuierliche Weiterentwicklung der relevanten Normen und Standards im Smart-Grid-Umfeld zu ermöglichen.

Um diese Aufgabe zu bearbeiten, haben die ESOs ihre strategischen Ansätze kombiniert und im Juli 2011 zusammen mit den relevanten Stakeholdern die CEN-CENELEC-ETSI Smart Grid Coordination Group (SG-CG) ins Leben gerufen.

Bis zum Jahre 2012 erarbeitet die SG-CG intensiv an der Erstellung folgender Berichte:

Sustainable Processes (nachhaltige Prozesse)
First Set of Consistent Standards (erste konsistente Standards)
Reference Architecture (Referenz-Architektur)
Information Security and Data Privacy (Informationssicherheit und Datenschutz).
Ende 2012 wurde das Mandat M/490 bis zum Jahre 2014 verlängert, mit dem Ziel einer Feinabstimmung und weiteren Detaillierung der Ergebnisse. Die Resultate hiervon wurden im Dezember 2014 den Technical Boards von CEN, CENELEC und ETSI übergeben und von dort mit Zustimmung bedacht.

Kontakt

Christian Seipel

Verwandte VDE-Themen

Kontext

Die Informationssicherheit spielte innerhalb des M/490 eine zentrale Rolle. Die „Smart Grid Information Security (SGIS)“ Gruppe beschreibt in ihrem Abschlussbericht, wie Security Standards dazu beitragen, ein dediziertes Sicherheitsniveau auf technischer, organisatorischer und prozesstechnischer Ebene im Smart Grid zu erreichen.

Das Smart Grid Mandat M/490 wurde von der Europäischen Kommission und der Europäischen Freihandelsassoziation erteilt. Hauptaspekte des Mandats sind unter anderem die Informationssicherheit im Smart Grid und ihre Sicherstellung. Anhand verschiedener Use Cases wird die Methodik, mit der systematisch der Schutzbedarf und die entsprechenden Maßnahmen festgelegt werden können, veranschaulicht. Das Mandat ist als eine Leitlinie für System-Designer, Betreiber, Entwickler anzusehen. Zusätzlich wird auf den Datenschutz und dessen Vereinheitlichung für sämtliche EU-Länder eingegangen.

Im Folgenden werden diese Punkte zusammengefasst beschrieben:

Die „Smart Grid Information Security (SGIS)“ besteht im Wesentlichen aus den drei Hauptelementen:

1. Smart Grid Architecture Model (SGAM)

Dieses Modell soll durch die Darstellung der verschiedenen Domänen, Zonen und Schichten eine erhöhte Interoperabilität fördern. 

2. SGIS Security Levels (SGIS-SL)


 

3. Use Cases

  • Transmission Substation
  • Distribution Control Room
  • Consumer Demand Management
  • Distributed Energy Resources (DER) Control

Diese repräsentative Auswahl an Use Cases für Informationssicherheit-Fälle decken keinesfalls alle Fälle bzw. spezifische Fälle ab und dienen nur der Veranschaulichung der Methodik.


Heute

Das “European Set of Recommendation“ ist eine Menge an Empfehlungen bezüglich der Sicherheitsmaßnahmen für Smart Grid Stakeholder. Die Empfehlungen werden im SGAM abgebildet und einem Sicherheitslevel zugeordnet. Das entstandene Dashboard ist also eine Hilfestellung bei der Weiterentwicklung der relevanten Standards im Bereich Smart-Grid.

Der Datenschutz wird zunehmend bedeutender für die Gesellschaft. In diesem Kontext ist momentan die Europäische Datenschutz Richtlinie 95/46/EC 1453 (EDPD) gültig. Diese Richtlinie ist den jeweiligen Länder- und Sektor-spezifischen Gesetzen untergeordnet. Das führt zu unterschiedlichen Datenschutzanforderung in den jeweiligen Ländern und muss als Innovationsbremse eines einheitlichen, europäischen Smart Grid angesehen werden.

Um diesbezüglich eine über den Länder spezifischen Gesetzen stehende einheitliche Richtlinie zu schaffen, wird die „EU General Data Protection Regulation (GDPR)“ entwickelt.

Ziele des GDPR sind folgende:

  • Bürgerzufriedenheit erhöhen
  • Vereinheitlichung der Richtlinien in den einzelnen europäischen Ländern
  • Allgemeingültig für die EU
  • Reduzierung der Schnittstellen durch direkte Anwendbarkeit der neuen Regulierung
  • Entfaltung des Smart Grid Potenzials durch Zusammenführung des europäischen Marktes

 

Bleiben Sie immer informiert ...

Newsletter in Tablet liegt auf einer Tastatur
Coloures-Pic / stock.adobe.com

Mit dem DKE-Newsletter sind Sie immer am Puls der Zeit!

In einer monatlichen Zusammenfassung unserer News informieren wir Sie über nationale und internationale Neuigkeiten aus der Normung, Veranstaltungen mit unseren Experten oder innovative Themen, die wir in die Normung überführen.

Jetzt anmelden!

Das könnte Sie auch interessieren