Kommunikation zwischen Gateway und elektronischem
Transcrição
Kommunikation zwischen Gateway und elektronischem
Kommunikation zwischen Gateway und elektronischem Datenmanagement. 13.06.2012, Würzburg, Smart Metering Gas – Die nächsten Schritte Andreas Bolder, DTTS GmbH, Geschäftskundenservice Kommunikation zwischen Gateway und elektronischem Datenmanagement. Herausforderung, Lösungsstrategie. 1 Vielfältige Herausforderungen an den Markt 2 Kommunikation zwischen Zählern und IT-Systemen 3 Service-orientierte Architektur 4 Datenschutz als Designvorgabe 5 Fazit 13.06.2012 2 Deutsche Telekom Technischer Service GmbH. Die größte Serviceorganisation in Europa. Gegründet 01. Juli 2007 als eine von drei neuen, rechtlich selbständigen Servicegesellschaften der Deutsche Telekom AG Deutschlandweit bietet der Technische Service seinen Kunden von der Beratung vor Ort bis zum umfassenden IT-Service ein umfangreiches Serviceportfolio Überblick Überblick Deutschlandweite Präsenz − − − − − Organisation Organisation Operative KPIs KPIs Operative (täglich) (täglich) Stärken Stärken 1 Zentrale Technischer Service 8 regionale Niederlassungen Technischer Service 1 überregionaler Zentraler Service Rund 1.000 technische Standorte 49 Außendienst Standorte Rund 20.000 Mitarbeiter, davon ca. 10.000 im Außendienst (7.000 PK / 3.000 GK) Aufteilung in Privat- und Geschäftskunden (PK / GK) auf Zentral- und Niederlassungs-Ebene 39.400 7.600 28.000 18.000 Bereitstellungen von Kundenanschlüssen Montagen vor Ort Entstörungen von Kundenanschlüssen Anrufe an den telefonischen Eingangstoren Bundesweite Einsatzfähigkeit durch regionale Präsenz Problemlösungs-Kompetenz steigert durch hohe Akzeptanz beim Kunden die Kundenzufriedenheit Remote-Lösung für schnelle Einsätze beim Kunden Kernkompetenz in der Entwicklung und Umsetzung großer Geschäftsmodelle 13.06.2012 3 Kommunikation zwischen Gateway und elektronischem Datenmanagement. Herausforderung. 1 Vielfältige Herausforderungen an den Markt 2 Kommunikation zwischen Zählern und IT-Systemen 3 Service-orientierte Architektur 4 Datenschutz als Designvorgabe 5 Fazit 13.06.2012 4 Vielfältige Herausforderungen an den Markt. Smart Metering bleibt eine Herausforderung für Energieversorger. Umsetzung der Energiewende Gewährleisten der Versorgungssicherheit Investitionen in Erzeugung und Verteilung der Energie Zunehmende Wechselbereitschaft der Endkunden Enge Wechselfristregelungen seit Frühjahr 2012 Anforderungen an sicheren Messbetrieb durch Schutzprofile Paradigmenwechsel erforderlich(?) Änderung des eigenen Rollenverständnisses Angebot von neuen Dienstleistungen IKT-Aufgaben statt reiner Zählerverwaltung Funktion der Datendrehscheibe für andere, … Die Marktrollen müssen ein zukunftsweisendes Management für die knapper werdende Ressource „Energie“ entwickeln. 13.06.2012 5 Vielfältige Herausforderungen an den Markt. Die unbeantwortete Frage für die Energieversorger in Deutschland. Wo und wann wollen wie viele Kunden welche Tarife nutzen? ? Kunde mit Monatsabrechnung ? Kunde in einem Neubau Wie können diese Kunden (und ihre Zähler) erreicht werden? ? Kunde mit zeit-/ lastabhängigem Tarif 13.06.2012 6 Vielfältige Herausforderungen an den Markt. Klassische Marktrollen und neue Geschäftsmodelle – Wie geht das zusammen? Vor Paradigmenwechsel Paradigmenwechsel Marktrollen wandeln sich Industrialisierung der klassischen Marktrollen Digitalisierung der Prozesse Innovationen in den Geschäftsmodelle Diversifikation des Produktportfolios MSB und NB als Ausgangspunkt einer verzweigten Wertschöpfung Vertriebe als Treiber neuer IKT-Services Nach Paradigmenwechsel „Unsichtbarer“, statischer Betrieb der Messeinrichtungen Ablesen zu Fuß und Datenbereitstellung per Hand Jährliche Verbrauchsabrechnung 13.06.2012 7 Kommunikation zwischen Gateway und elektronischem Datenmanagement. Herausforderung. 1 Vielfältige Herausforderungen an den Markt 2 Kommunikation zwischen Zählern und IT-Systemen 3 Service-orientierte Architektur 4 Datenschutz als Designvorgabe 5 Fazit 13.06.2012 8 Kommunikation zwischen Zählern und IT-Systemen. Gateway PP (BSI-CC-PP-0073). The logical interfaces of the TOE The TOE and its direct environment Quelle: BSI Gateway PP v01.01.01 (final draft), S. 11, 13 13.06.2012 9 Kommunikation zwischen Zählern und IT-Systemen. Technische Richtlinie BSI TR-03109. Einbettung des Smart Meter Gateways in seine Einsatzumgebung Kommunikationsverbindungen des Smart Meter Gateways Quelle: Technische Richtlinie BSI TR-03109-1, Version 0.50, Datum 25.05.2012, S. 15, 22 13.06.2012 10 Kommunikation zwischen Zählern und IT-Systemen. Smart Metering nach Schutzprofil. Der Gateway-Administrator: Verantwortlich für Sicherheit und Vertraulichkeit. Aufgaben GW-Administrator Initialisierung Messsystem Messnetz Messnetz Austausch und Pflege der Zertifikate GW-Admin Netzbetr. Dienstl. Gateway Wake-Up-Call durchführen und Marktplatz Marktplatz Messnetz Messnetz Pflege der Auslese- und Tarifprofile im „Sicheren Kanal“ bereitstellen Authentisierung und Autorisierung GW-Admin Vertrieb der Marktteilnehmer (Prüfung der Berechtigung zur Laufzeit) Software-Verteilung (Updates) Messnetz Messnetz GW-Admin Betreiberwechsel durchführen Erzeugung … 13.06.2012 11 Kommunikation zwischen Zählern und IT-Systemen. Umsetzung des Schutzprofils für das Gateway im Smart Metering. IT-Sicherheitsanforderungen zur technischen Durchsetzung des Datenschutzes. Messen Erfassung Transport Smart Meter Gateway WAN Bereitstellen, Evaluieren AMI Head MDMSystem Abrechnen, CRM … Analysieren EDMSystem Rating & Billing CRMSystem ERP-System Protection Profiles (Schutzprofile) werden Mess-System gemäß EnWG für das Gateway und das Sicherheitsmodul (Geräte) durch das BSI entwickelt. Ende-zu-Ende-Betrachtung von Datenschutz und IT-Sicherheit, basierend auf: Schutzprofile für Geräte gemäß ISO/IEC 15408 (Common Criteria) Durchgängiges Informationssicherheits-Managementsystem gemäß ISO/IEC 27001 2-stufige Verschlüsselung für Daten und Verbindung (marktrollenscharf) Protokollierung sämtlicher Transaktionen Verbraucher induzierte Signaturprüfung der Messwerte über des ERP-System 13.06.2012 12 Kommunikation zwischen Gateway und elektronischem Datenmanagement. Lösungsstrategie. 1 Vielfältige Herausforderungen an den Markt 2 Kommunikation zwischen Zählern und IT-Systemen 3 Service-orientierte Architektur 4 Datenschutz als Designvorgabe 5 Fazit 13.06.2012 13 Service-orientierte Architektur. Zentrales Systemplattform-Konzept. Metering Services als ein Baustein. Die Metering Services unterstützen die Geschäftsprozesse der Energiebranche. Messung Meter Multi Utility Auslesung ServiceGateway Transport IP-VPN Bereitstellen MDS Metering Service Plattform Herstellerunabhängig (w)M-Bus / RS 485 / … Haushalts-Metering, RLM, Prepaid, Submetering Erfassen Einmalig, Ad Hoc, Zyklisch monatlich, täglich, stündlich 15-minütlich, sekündlich Multimandantenfähig Bidirektionale Kommunikation Definierte Service Level (durch proaktives Management und Real-time-Fähigkeiten) Ende-zu-Ende-Sicherheit Auslesung MDMSystem Back End IT Billing, CRM, … Business IT EDM, Billing, Call Center, Portal Web Service/SOAP auf Basis eines M2M Interface mit Push/Pull Modus XML/XSD EDIFACT oder via SFTP push Bereitstellung monatlich, täglich, 15-minütlich 13.06.2012 14 Service-orientierte Architektur. Zentrales Systemplattform-Konzept. Service-orientierte Architektur (SOA) und IP-basierte Zugänge. Die Merkmale der zentralen Systemplattform: Smart Metering Plattform Gateway Gateway Corporate Customer Interface Services Kundensystem Meter Data System (MDS) Gateway Enterprise Service BUS Operations Support System (OSS) Kundensystem Communication Service Kundensystem Kundensystem Elektron. Datenmgmt. Integriertes Gesamtsystem mit den Funktionsblöcken Kundenschnittstellen, MDS, OSS, Schnittstelle zum MUS B2B-Schnittstellen zu den relevanten Kundensystemen Partnerschaft mit einem am Markt etablierten Systemanbieter Beliebige Kombination von internen und externen Prozessschritten möglich Ggf. Einbindung in die Telekom-Systemlandschaft Konform zu den IT-Standards der Telekom ggf. T-Systems IT 13.06.2012 15 Services für die Energiewirtschaft – Übersicht. Metering Services Energy Process & IT Services Metering Services Portal ServiceGateway IPVPN Endkunden Portale Metering Portal Kundenservice Frontend BPM Kundencenter MDM EVU Branchentemplate MDS Metering Services auf Basis der Metering Service Plattform Kundenportal Datenspeicherung AMI Integration Ersatz wertbildung Datenhandling Aggregation EDMSystem Gerätemanagement Abrechnung FI-CA Faktura Marktkommunikation Convergent charging and billing (Konvergenz bei Diensten und Abrechnung) Metering Service Plattform MDM Plattform Backend Plattform 13.06.2012 16 Kommunikation zwischen Gateway und elektronischem Datenmanagement. Lösungsstrategie. 1 Vielfältige Herausforderungen an den Markt 2 Kommunikation zwischen Zählern und IT-Systemen 3 Service-orientierte Architektur 4 Datenschutz als Designvorgabe 5 Fazit 13.06.2012 17 Datenschutz als Designvorgabe. Wege zur IT-Sicherheit – 3 Ebenen-Strategie. Common Criteria (CC) – Technische Richtlinien – ISO/IEC 27001. Schutzprofil nach CC (ISO/IEC 15408) Technische Richtlinien IT-Sicherheitsmanagement (ISO/IEC 27001) Legt Bedrohungsszenarien für ein Schutzziel fest Definiert Mindestanforderungen für Sicherheitsmaßnahmen Betrachtet Produkte und Systeme Definieren funktionale Anforderungen für die technische Umsetzung der Sicherheitsmaßnahmen Kryptografie, Schnittstellen, Protokolle Interoperabilität von Produkten und Systemen Anforderungen an das Management von Informationssicherheitssystemen Phasenorientiert (vergl. ITIL): Planen, Bauen, Betreiben, Verbessern Berücksichtigung von IT-Risiken innerhalb der gesamten Organisation (Personal Zutritt, Zugang, Zugriff) Prozessorientiert 13.06.2012 18 Datenschutz als Designvorgabe. Chancen erkennen und handeln. Warum hilft das Schutzprofil? Regelung des Schutzprofils und der Technischen Richtlinie Geht auf „Sicherheit“ als persönliches Grundbedürfnis ein Verpflichtend für Hersteller und Dienstleister Anforderungen gelten für alle Marktteilnehmer (definierte Standards) Erhöht Chancengleichheit durch allgemein gültige Regeln Gibt Planungssicherheit für Wirtschaftlichkeitsbetrachtungen Lässt Freiräume für Serviceorientierung Fördert den Wettbewerb Leistet einen Beitrag zur Sicherheit der Versorgungsinfrastruktur „Wenn der Wind des Wandels weht, bauen die Einen Schutzmauern, die Anderen bauen Windmühlen.“ (chinesische Weisheit) 13.06.2012 19 Datenschutz als Designvorgabe. Unsere Lösung unterstützt höchste Anforderungen an Datenschutz und Datensicherheit. Unsere Designvorgaben ServiceGateway (MUS) IP-Netz MDS MDMSystem Smart Metering Plattform der Telekom Messstellenbetreiber IT-Sicherheit gemäß ISO/IEC 27001 Nur gemanagte Komponenten Verbindung immer nur signiert und verschlüsselt Keine Datenübertragung über das öffentliche Internet (VPN) Unterbrechungsfreie, automatisierte Softwareverteilung (Updates) Dezentrale Datenspeicherung im Service-Gateway Vom Datenverwender gesteuerte Auslesung und Übertragung Differenzierte Auslese- und Bereitstellungstypen Multi-Mandantenmanagement zur individuellen Anbindung der Marktrollen Daten werden nur für die vereinbarte Zeit gespeichert und danach sofort gelöscht 13.06.2012 20 Datenschutz als Designvorgabe. Umsetzung Schutzprofil für das Gateway. Telekom-Konzept vor dem Hintergrund BSI TR-03109. Messen Erfassung Transport Bereitstellen, Evaluieren Verarbeiten MUS-Konzept PTBZähler MUS IP-Netzwerk Leitstelle Nachgelagerte IT Implementierung Gateway gemäß Schutzprofil bei gesicherter IP-Verbindung MIDZähler Gateway Legende: IP-Netzwerk Kryptoschutz Tarifzuordnung Leitstelle Nachgelagerte IT Zeitstempelung bzw. Lastgangaufzeichnung Visualisierung für Verbraucher ersion AAkktutueelllleeVVe0rs.5io0n v 0 TTRR-0-033110099 v00.5 2 1 .2 5 vvoomm2255.0.05.2d0)1. 2 (5(500%%-S-Statannd). Ausleseservice Deutsche Telekom Anschluss vieler unterschiedlicher MID-konformer Zähler Dezentrale Datenhaltung im Gateway (abfragebasiert) () Kryptologische Trennung der Klienten im Gateway (Software, Integration Encryption-Chip vorbereitet) ()Tarifzuordnung im Gateway (implizit vorhanden) Gesicherte, autorisierte WAN-Kommunikation (IPSec) zwischen Gateway und Leitstelle Erforderliche Anpassungen Integration Encryption-Chip (Sicherheitsmodul) TLS-Kanalsicherung für LMN (Standardisierung) Messwertsignatur im Gateway Richtung des Verbindungsaufbaus vom Gateway durch den GW-Admin (Wake-up-call) PK-Infrastruktur und Austausch der Zertifikate (Markt) Schnittstelle zu CLS (Controllable Local Systems) Tarifzuordung (Konzept am 01.06.2012 vorgestellt) Wirtschaftlichkeit durch Sicherheit: Hohe Telekom-Sicherheitsstandards sind ideale Voraussetzung zur Erfüllung der Anforderungen des BSI zum Gateway 13.06.2012 21 Kommunikation zwischen Gateway und elektronischem Datenmanagement. 1 Vielfältige Herausforderungen an den Markt 2 Kommunikation zwischen Zählern und IT-Systemen 3 Service-orientierte Architektur 4 Datenschutz als Designvorgabe 5 Fazit 13.06.2012 22 Unsere Ableitung für den Marktansatz in Deutschland. „Wirtschaftlichkeit durch Sicherheit“. Allgemeine Darstellung Transport- und Verarbeitungsschema von Messdaten Zähler Gateway InhouseKommunikation IP-Netzwerk Drahtlos Drahtlos Draht Draht Gateway-/ Zählermgmt. Auslesemgmt. Datenmgmt. Netzkomp.mgmt. MDM Backend Ma-Ko Portal MDM Backend Ma-Ko Portal Abgeleitetes integriertes Serviceangebot der Deutschen Telekom Zähler Modulares Angebot eines gemanagten Auslesedienstes Die Metering Services Plattform der Deutschen Telekom bietet als integrierte Dienstleistung den jeweiligen Marktrollen Zählerwerte zur Weiterverarbeitung an. Die integrierte Dienstleistung entlastet von technologischen und wirtschaftlichen Risiken bei allen Herausforderungen der Zähleranbindung (im Haus und außer Haus), des Kommunikationsbetriebes sowie der Messdatenbereitstellung. Von Anfang an ist „Privacy by design“ betrieben worden, um das Auslesenetz vor Angriffen von Außen zu schützen. 13.06.2012 23 Fragen? 13.06.2012 24 Schlussbemerkung. Es gibt zwei Arten von Narren. Der Eine sagt: ‚Das ist alt, es muss gut sein.‘ Der Andere sagt: ‚Das ist neu, es muss besser sein.‘ aus „Der Schockwellenreiter“ von John Brunner, britischer Science-Fiction-Autor * 24.09.1934 † 26.08.1995 13.06.2012 25