Pracovní skupina NAP SG A17P12 24. dubna 2017
zadání a) Analýza možností řešení a hodnocení základních bezpečnostních parametrů řešení včetně provozních dopadů. b) Návrh řešení pro jednosměrné poskytování dat v OPM s možností konfigurace na obousměrné. c) Návrh doporučené technické realizace poskytování dat efektivním způsobem včetně řešení zabezpečení dat. 2
postup řešení Funkční analýza (148/2012) Technologická analýza Bezpečnostní analýza Legislativní analýza Uvažovaná řešení Doporučení 3
Rozhraní na OPM dle CEN/CENELEC (2011) Zdroj: CEN-CLC-ETSI TR 50572:2011 'Functional reference architecture for communications in smart metering systems'
Bezpečnostní analýza a doporučení Obecná (CIA důvěrnost, integrita, dostupnost) Specificky pro AMM/HAN Nelze spoléhat pouze na verbální zabezpečení, tzn. předpisy a bezpečnostní plomby Nelze očekávat stoprocentní dostupnost Používat otevřených šifrovacích standardů Nepodceňovat ochranu soukromí Regulovat charakteristiky servisního rozhraní, fyzicky oddělovat rozhraní dle účelu Řádně zabezpečit přístup k zákaznickému portálu Provádět průběžné kontroly dat
Legislativní analýza Základní právní aspekty poskytování dat zákazníkovi Instalace měřicího zařízení standardně vs. na žádost zákazníka Modul pro předávání naměřených dat (integrován v ELM, instalován všem vs. volitelně) Úhrada nákladů Předávání dat Mechanismy předávání vs. ochrana osobních údajů (v místě spotřeby dle použitého média nebo v internetu - rizikovější, ale vychází z bezpečnosti celého AMM) Odpovědnost za úplnost a správnost údajů Odpovědnost za škodu způsobenou zařízením (vzájemně PDS<>zák) Úpravy smluvních ujednání
Uvažovaná řešení bezpečnost Hlavní zásady pro zajištění minimální úrovně (kybernetického) zabezpečení: Dodržovat oddělení portů elektroměru pro různé účely (servisní vs. zákaznické). Dodržovat nezávislost portů Umožnit použití certifikované kryptografie v případě symetrické např. AES-128 a vyšší Nastavit a provázat procesně kybernetické zabezpečení lokálního poskytování dat zákazníkovi s celkovým zabezpečením systému AMI 7
Uvažovaná řešení úrovně Úroveň 0 ZERO Stávající stav Stávající displej ELM příp. rozhraní S0 -> omezené pokrytí požadavků 148/2012 EC Úroveň 1 BASIC Stávající technologie, nové využití Využít stávající optické rozhraní nebo obdobně speciálním modulem kvůli oddělení a omezení - > omezené kybernetické zabezpečení, nutnost úprav FW ELM 8
Uvažovaná řešení úrovně (2) Úroveň 2 STANDARD Standardní řešení Jednosměrná šifrovaná komunikace s jedním zařízením na bázi M-Bus nebo Wireless M-Bus. Fungování elektroměru jako zařízení slave. Obdoba např. rakouského modelu HAN na OM. Zajišťuje základní zajištění kybernetické bezpečnosti předávání dat v místě spotřeby Využívá otevřených standardů a vazeb jak na oblast AMI (DLMS/COSEM), tak HAN (KNX) Využití DLMS/COSEM nad RS-485 je jako alternativní možnost řešení k další diskusi 9
Uvažovaná řešení rozšířené úrovně Úroveň 2m MULTI-UTILITY Sběr dat z dalších měřidel volitelným rozšířením Úrovně 2 vhodná v případě, kdy domácí automatizace využije dostupnosti dat z dalších měřidel přes rozhraní elektroměru možnost synergie k třetím stranám, utilitám (plyn, voda, teplo/chlad) služby dálkového měření, evt. Další Úroveň 3 SMART-GRID Plná obousměrná komunikace Obousměrná komunikace s domácí automatizací Úroveň bezpečnosti aktuálně nedořešena nedefinovány konkrétní use case 10
Závěr aktuální stav doporučení Úroveň 2 STANDARD Standardní řešení Minimálně: jednosměrná šifrovaná komunikace s jedním zařízením na bázi M-Bus nebo Wireless M-Bus. Fungování elektroměru jako zařízení slave. Zajišťuje základní zajištění kybernetické bezpečnosti předávání dat v místě spotřeby Využití DLMS/COSEM nad RS-485 zůstává jako možná alternativa k diskusi Pro rozšíření na obousměrnou komunikaci je nutné definovat use case 11
Děkuji za pozornost
Zdroje CEN CENELEC Architektura referenční architektura komunikací SM CEN-CLC-ETSI TR 50572:2011 'Functional reference architecture for communications in smart metering systems' Dostupné standardy DLMS/COSEM - EC 62056 M-BUS - EN 13 757 Vhodné pro H1/H2/H3