Kommunikation zwischen Gateway und elektronischem

Transcrição

Kommunikation zwischen Gateway
und elektronischem Datenmanagement.
13.06.2012, Würzburg, Smart Metering Gas – Die nächsten Schritte
Andreas Bolder, DTTS GmbH, Geschäftskundenservice
Datenmanagement.
Herausforderung, Lösungsstrategie.
1
Vielfältige Herausforderungen an den Markt
2
Kommunikation zwischen Zählern und IT-Systemen
3
Service-orientierte Architektur
4
Datenschutz als Designvorgabe
5
Fazit
13.06.2012
2
Deutsche Telekom Technischer Service GmbH.
Die größte Serviceorganisation in Europa.
Gegründet 01. Juli 2007 als eine von drei neuen, rechtlich selbständigen
Servicegesellschaften der Deutsche Telekom AG
 Deutschlandweit bietet der Technische Service seinen Kunden von der Beratung vor Ort
bis zum umfassenden IT-Service ein umfangreiches Serviceportfolio

Überblick
Überblick

Deutschlandweite Präsenz
−
−
−
−
−
Organisation
Organisation


Operative KPIs
KPIs
Operative
(täglich)
(täglich)




Stärken
Stärken




1 Zentrale Technischer Service
8 regionale Niederlassungen Technischer Service
1 überregionaler Zentraler Service
Rund 1.000 technische Standorte
49 Außendienst Standorte
Rund 20.000 Mitarbeiter, davon ca. 10.000 im Außendienst (7.000 PK / 3.000 GK)
Aufteilung in Privat- und Geschäftskunden (PK / GK) auf Zentral- und Niederlassungs-Ebene
39.400
7.600
28.000
18.000
Bereitstellungen von Kundenanschlüssen
Montagen vor Ort
Entstörungen von Kundenanschlüssen
Anrufe an den telefonischen Eingangstoren
Bundesweite Einsatzfähigkeit durch regionale Präsenz
Problemlösungs-Kompetenz steigert durch hohe Akzeptanz beim Kunden die Kundenzufriedenheit
Remote-Lösung für schnelle Einsätze beim Kunden
Kernkompetenz in der Entwicklung und Umsetzung großer Geschäftsmodelle
13.06.2012
3
Datenmanagement.
Herausforderung.
1
2
3
4
5
Fazit
13.06.2012
4
Vielfältige Herausforderungen an den Markt.
Smart Metering bleibt eine Herausforderung für Energieversorger.







Umsetzung der Energiewende
Gewährleisten der Versorgungssicherheit
Investitionen in Erzeugung und Verteilung der Energie
Zunehmende Wechselbereitschaft der Endkunden
Enge Wechselfristregelungen seit Frühjahr 2012
Anforderungen an sicheren Messbetrieb durch Schutzprofile
Paradigmenwechsel erforderlich(?)
 Änderung des eigenen Rollenverständnisses
 Angebot von neuen Dienstleistungen
 IKT-Aufgaben statt reiner Zählerverwaltung
 Funktion der Datendrehscheibe für andere, …
Die Marktrollen müssen ein zukunftsweisendes Management
für die knapper werdende Ressource „Energie“ entwickeln.
13.06.2012
5
Die unbeantwortete Frage für die Energieversorger in Deutschland.
Wo und wann wollen
wie viele Kunden
welche Tarife
nutzen?
?
Kunde mit
Monatsabrechnung
?
Kunde in
einem Neubau
Wie können diese Kunden
(und ihre Zähler)
erreicht werden?
?
Kunde mit zeit-/
lastabhängigem Tarif
13.06.2012
6
Klassische Marktrollen und neue Geschäftsmodelle
– Wie geht das zusammen?
Vor
Paradigmenwechsel

Paradigmenwechsel

Marktrollen wandeln sich
 Industrialisierung der klassischen Marktrollen
 Digitalisierung der Prozesse
 Innovationen in den Geschäftsmodelle
 Diversifikation des Produktportfolios

MSB und NB als Ausgangspunkt einer verzweigten Wertschöpfung
Vertriebe als Treiber neuer IKT-Services
Nach
Paradigmenwechsel



„Unsichtbarer“, statischer Betrieb der Messeinrichtungen
Ablesen zu Fuß und Datenbereitstellung per Hand
Jährliche Verbrauchsabrechnung
13.06.2012
7
Datenmanagement.
Herausforderung.
1
2
3
4
5
Fazit
13.06.2012
8
Kommunikation zwischen Zählern und IT-Systemen.
Gateway PP (BSI-CC-PP-0073).
The logical interfaces of the TOE
The TOE and its direct environment
Quelle: BSI Gateway PP v01.01.01 (final draft), S. 11, 13
13.06.2012
9
Technische Richtlinie BSI TR-03109.
Einbettung des Smart Meter Gateways in seine
Einsatzumgebung
Kommunikationsverbindungen des Smart Meter
Gateways
Quelle: Technische Richtlinie BSI TR-03109-1, Version 0.50, Datum 25.05.2012, S. 15, 22
13.06.2012
10
Smart Metering nach Schutzprofil.
Der Gateway-Administrator: Verantwortlich für Sicherheit und Vertraulichkeit.
Aufgaben GW-Administrator
 Initialisierung Messsystem
Messnetz
Messnetz
 Austausch und Pflege der Zertifikate
GW-Admin
Netzbetr.
Dienstl.
Gateway
 Wake-Up-Call durchführen und
Marktplatz
Marktplatz
Messnetz
Messnetz
 Pflege der Auslese- und Tarifprofile im
„Sicheren Kanal“ bereitstellen
 Authentisierung und Autorisierung
GW-Admin
Vertrieb
der Marktteilnehmer (Prüfung der
Berechtigung zur Laufzeit)
 Software-Verteilung (Updates)
Messnetz
Messnetz
GW-Admin
 Betreiberwechsel durchführen
Erzeugung
…
13.06.2012
11
Umsetzung des Schutzprofils für das Gateway im Smart Metering.
IT-Sicherheitsanforderungen zur technischen Durchsetzung des Datenschutzes.
Messen
Erfassung
Transport
Smart
Meter
Gateway
WAN
Bereitstellen,
Evaluieren
AMI
Head
MDMSystem
Abrechnen,
CRM …
Analysieren
EDMSystem
Rating &
Billing
CRMSystem
ERP-System
Protection Profiles (Schutzprofile) werden Mess-System gemäß EnWG
für das Gateway und das Sicherheitsmodul (Geräte) durch das BSI entwickelt.
Ende-zu-Ende-Betrachtung von Datenschutz und IT-Sicherheit, basierend auf:





Schutzprofile für Geräte gemäß ISO/IEC 15408 (Common Criteria)
Durchgängiges Informationssicherheits-Managementsystem gemäß ISO/IEC 27001
2-stufige Verschlüsselung für Daten und Verbindung (marktrollenscharf)
Protokollierung sämtlicher Transaktionen
Verbraucher induzierte Signaturprüfung der Messwerte über des ERP-System
13.06.2012
12
Datenmanagement.
Lösungsstrategie.
1
2
3
4
5
Fazit
13.06.2012
13
Service-orientierte Architektur.
Zentrales Systemplattform-Konzept.
Metering Services als ein Baustein.
Die Metering Services unterstützen die Geschäftsprozesse der Energiebranche.
Messung
Meter
 Multi Utility
Auslesung
ServiceGateway
Transport
IP-VPN
Bereitstellen
MDS
Metering Service Plattform
 Herstellerunabhängig
 (w)M-Bus / RS 485 / …
 Haushalts-Metering,
RLM, Prepaid,
Submetering
Erfassen
Einmalig, Ad Hoc, Zyklisch
monatlich, täglich, stündlich
15-minütlich, sekündlich
Multimandantenfähig
Bidirektionale Kommunikation
Definierte Service Level (durch proaktives
Management und Real-time-Fähigkeiten)
Ende-zu-Ende-Sicherheit
Auslesung
MDMSystem
Back End IT
Billing, CRM, …
Business IT
EDM, Billing, Call Center, Portal
 Web Service/SOAP auf Basis eines
M2M Interface mit Push/Pull Modus
 XML/XSD
 EDIFACT
 oder via SFTP push
Bereitstellung
monatlich, täglich,
15-minütlich
13.06.2012
14
Service-orientierte Architektur.
Zentrales Systemplattform-Konzept.
Service-orientierte Architektur (SOA) und IP-basierte Zugänge.
Die Merkmale der zentralen Systemplattform:
Smart Metering Plattform
Gateway
Gateway
Corporate
Customer
Interface
Services
Kundensystem
Meter
Data
System
(MDS)
Gateway
Enterprise Service BUS
Operations Support System
(OSS)
Kundensystem
Communication
Service
Kundensystem
Kundensystem
Elektron.
Datenmgmt.
 Integriertes Gesamtsystem mit den Funktionsblöcken
Kundenschnittstellen, MDS, OSS,
Schnittstelle zum MUS
 B2B-Schnittstellen zu den relevanten
Kundensystemen
 Partnerschaft mit einem am Markt etablierten
Systemanbieter
 Beliebige Kombination von internen und externen
Prozessschritten möglich
 Ggf. Einbindung in die Telekom-Systemlandschaft
 Konform zu den IT-Standards der Telekom
ggf. T-Systems IT
13.06.2012
15
Services für die Energiewirtschaft – Übersicht.
Metering Services
Energy Process & IT Services
Metering Services
Portal
ServiceGateway
IPVPN
Endkunden
Portale
Metering
Portal
Kundenservice
Frontend BPM
Kundencenter
MDM
EVU Branchentemplate
MDS
Metering Services auf Basis der
Kundenportal
Datenspeicherung
AMI
Integration
Ersatz
wertbildung
Datenhandling
Aggregation
EDMSystem
Gerätemanagement
Abrechnung
FI-CA
Faktura
Marktkommunikation
Convergent charging and billing
(Konvergenz bei Diensten und Abrechnung)
MDM Plattform
Backend Plattform
13.06.2012
16
Datenmanagement.
Lösungsstrategie.
1
2
3
4
5
Fazit
13.06.2012
17
Datenschutz als Designvorgabe.
Wege zur IT-Sicherheit – 3 Ebenen-Strategie.
Common Criteria (CC) – Technische Richtlinien – ISO/IEC 27001.
Schutzprofil
nach CC
(ISO/IEC 15408)

Technische
Richtlinien





IT-Sicherheitsmanagement
(ISO/IEC 27001)




Legt Bedrohungsszenarien für ein Schutzziel fest
Definiert Mindestanforderungen für Sicherheitsmaßnahmen
Betrachtet Produkte und Systeme
Definieren funktionale Anforderungen für die technische Umsetzung der
Sicherheitsmaßnahmen
Kryptografie, Schnittstellen, Protokolle
Interoperabilität von Produkten und Systemen
Anforderungen an das Management von Informationssicherheitssystemen
Phasenorientiert (vergl. ITIL): Planen, Bauen, Betreiben, Verbessern
Berücksichtigung von IT-Risiken innerhalb der gesamten Organisation
(Personal  Zutritt, Zugang, Zugriff)
Prozessorientiert
13.06.2012
18
Chancen erkennen und handeln.
Warum hilft das Schutzprofil?
Regelung des Schutzprofils und der Technischen Richtlinie








Geht auf „Sicherheit“ als persönliches Grundbedürfnis ein
Verpflichtend für Hersteller und Dienstleister
Anforderungen gelten für alle Marktteilnehmer (definierte Standards)
Erhöht Chancengleichheit durch allgemein gültige Regeln
Gibt Planungssicherheit für Wirtschaftlichkeitsbetrachtungen
Lässt Freiräume für Serviceorientierung
Fördert den Wettbewerb
Leistet einen Beitrag zur Sicherheit der Versorgungsinfrastruktur
„Wenn der Wind des Wandels weht, bauen die Einen Schutzmauern,
die Anderen bauen Windmühlen.“ (chinesische Weisheit)
13.06.2012
19
Unsere Lösung unterstützt höchste Anforderungen an Datenschutz und Datensicherheit.
Unsere Designvorgaben






ServiceGateway
(MUS)
IP-Netz
MDS
MDMSystem


Smart Metering Plattform der Telekom
Messstellenbetreiber


IT-Sicherheit gemäß ISO/IEC 27001
Nur gemanagte Komponenten
Verbindung immer nur signiert
und verschlüsselt
Keine Datenübertragung über das
öffentliche Internet (VPN)
Unterbrechungsfreie, automatisierte
Softwareverteilung (Updates)
Dezentrale Datenspeicherung im
Service-Gateway
Vom Datenverwender gesteuerte
Auslesung und Übertragung
Differenzierte Auslese- und
Bereitstellungstypen
Multi-Mandantenmanagement zur
individuellen Anbindung der Marktrollen
Daten werden nur für die vereinbarte
Zeit gespeichert und danach sofort
gelöscht
13.06.2012
20
Umsetzung Schutzprofil für das Gateway.
Telekom-Konzept vor dem Hintergrund BSI TR-03109.
Messen
Erfassung
Transport
Bereitstellen,
Evaluieren
Verarbeiten
MUS-Konzept
PTBZähler
MUS
IP-Netzwerk
Leitstelle
Nachgelagerte
IT
Implementierung Gateway gemäß Schutzprofil
bei gesicherter IP-Verbindung
MIDZähler
Gateway
Legende:
IP-Netzwerk
Kryptoschutz
Tarifzuordnung

Leitstelle
Nachgelagerte
IT
Zeitstempelung bzw. Lastgangaufzeichnung
Visualisierung für Verbraucher
ersion
AAkktutueelllleeVVe0rs.5io0n
v
0
TTRR-0-033110099 v00.5
2
1
.2
5
vvoomm2255.0.05.2d0)1. 2
(5(500%%-S-Statannd).
Ausleseservice Deutsche Telekom
 Anschluss vieler unterschiedlicher MID-konformer Zähler
 Dezentrale Datenhaltung im Gateway (abfragebasiert)
() Kryptologische Trennung der Klienten im Gateway
(Software, Integration Encryption-Chip vorbereitet)
()Tarifzuordnung im Gateway (implizit vorhanden)
 Gesicherte, autorisierte WAN-Kommunikation (IPSec)
zwischen Gateway und Leitstelle
Erforderliche Anpassungen
Integration Encryption-Chip (Sicherheitsmodul)
TLS-Kanalsicherung für LMN (Standardisierung)
Messwertsignatur im Gateway
Richtung des Verbindungsaufbaus vom Gateway durch
den GW-Admin (Wake-up-call)
PK-Infrastruktur und Austausch der Zertifikate (Markt)
Schnittstelle zu CLS (Controllable Local Systems)
Tarifzuordung (Konzept am 01.06.2012 vorgestellt)







Wirtschaftlichkeit durch Sicherheit: Hohe Telekom-Sicherheitsstandards sind ideale
Voraussetzung zur Erfüllung der Anforderungen des BSI zum Gateway
13.06.2012
21
Datenmanagement.
1
2
3
4
5
Fazit
13.06.2012
22
Unsere Ableitung für den Marktansatz in Deutschland.
„Wirtschaftlichkeit durch Sicherheit“.
Allgemeine Darstellung Transport- und Verarbeitungsschema von Messdaten
Zähler
Gateway
InhouseKommunikation
IP-Netzwerk
Drahtlos
Drahtlos
Draht
Draht
Gateway-/
Zählermgmt.
Auslesemgmt.
Datenmgmt.
Netzkomp.mgmt.
MDM
Backend
Ma-Ko
Portal
MDM
Backend
Ma-Ko
Portal
Abgeleitetes integriertes Serviceangebot der Deutschen Telekom
Zähler
Modulares Angebot
eines gemanagten Auslesedienstes
 Die Metering Services Plattform der Deutschen Telekom bietet als integrierte Dienstleistung den jeweiligen Marktrollen
Zählerwerte zur Weiterverarbeitung an.
 Die integrierte Dienstleistung entlastet von technologischen und wirtschaftlichen Risiken bei allen Herausforderungen der
Zähleranbindung (im Haus und außer Haus), des Kommunikationsbetriebes sowie der Messdatenbereitstellung.
 Von Anfang an ist „Privacy by design“ betrieben worden, um das Auslesenetz vor Angriffen von Außen zu schützen.
13.06.2012
23
Fragen?
13.06.2012
24
Schlussbemerkung.
Es gibt zwei Arten von Narren. Der Eine sagt: ‚Das ist alt, es muss gut sein.‘
Der Andere sagt: ‚Das ist neu, es muss besser sein.‘
aus „Der Schockwellenreiter“ von John Brunner, britischer Science-Fiction-Autor
* 24.09.1934
† 26.08.1995
13.06.2012
25

Kommunikation zwischen Gateway und elektronischem

Transcrição

Documentos relacionados

GATEWAY 300 mit Textanzeige (inkl. Dock Cable) für VW mit CAN

Genau und hygienegerecht Dosieren

Anfahrt - Meininger

Direkte Bahnverbindung Euromax-Terminal

Gateway AntiVirus

Zertificon Z1 Secure Mail End2End

Museo2D_Scanner_über_Profibus

G DATA ANTIVIRUS BUSINESS

ADSL-Router mit WirelessLAN und integriertem 4-Port-Switch

Freie und Hansestadt Hamburg Neues Merkblatt „Schulen ans Netz

Product Overview SMG/Web/German

Intranator Security Gateway

EU5C-SWD-ETHERCAT