Skip links
Use Case - Energie

Sichere Datenkommunikation für die Energiewende.

Verschlüsselter Austausch von Informationen zwischen Liegenschaften und Leitstand für einen Wasserverband.
Digitalisierung und Energiewende verändern die Rahmenbedingungen in der Energie- und Versorgungsbranche. Die kritische Infrastruktur wird immer intelligenter und vernetzter. Die Vernetzung stellt jedoch auch eine Gefahr dar, sofern die Einrichtung und Verwaltung essentieller Sicherheitsmechanismen nicht wirksam geschieht.
DEVITY hat mit KEYNOA ein Versorgungsunternehmen dabei unterstützt zahlreiche Liegenschaften sicher zu vernetzen. Überwachungsdaten werden nun von den Standorten gesammelt und verschlüsselt mithilfe von x.509 Zertifikaten an die zentrale Datenplattform gesendet.

Industrie

Energie, Versorgung, Kritische Infrastruktur, Prozessindustrie

Standort

Deutschland

Service

KEYNOA, Zertifikatsmanagement (PKI), IT-Sicherheitskonzept, Datensicherung

Ausgangssituation

Propriätere Lösungen sind für die zentrale Verwaltung einer hohen Anzahl von Standorten nicht geeignet.

Wie die meisten Versorgungsunternehmen verfügt auch der Kunde über große Datenmengen aus den verschiedenen Liegenschaften und Anlagen im Netz. Diese Daten können ein großes Potenzial zur Verbesserung der Überwachung und Instandhaltung sowie zur Erzielung von Maßnahmen wie Redispatch 2.0 darstellen.

 

Leider waren Daten schwer und fragementär zugänglich. Viele Liegenschaften hatten eigene lokale Prozessleitsysteme, die proprietäre Technologien nutzten. Nur wenige Anlagen waren über VPN/ MPLS Leitungen verbunden. Zudem ist die Unterhaltung der Firewalls und VPN-Verbindungen sehr kostenintensiv und störanfällig. So ist lediglich eine lokale Verwaltung möglich – zentrale Wartungsvorgänge und Dienste wie die Installation von neusten Updates waren nicht realisierbar.

 

Der Kunde möchte ein Zusammenführen der Störmeldeerfassung mit einer virtuellen Datenplattform erreichen. Ziel ist eine Standardisierung der Datenkommunikation, sodass für jede Liegenschaft die gleiche Logik für die Datenverarbeitung bis in das Leitsystem genutzt wird. Auch unterhalb der Steuerungsebene (Feldebene) soll eine Vereinheitlichung stattfinden. Zudem sollen neuste IT-Sicherheitsmethoden gemäß IEC 62443 und ISO 27001 angewendet werden.

Transparenz

Steigern Sie die Flexibilität und Kompatibilität für verschiedene Ökosysteme von Betreibern.

Netzwerk-Sichtbarkeit

Aktivieren Sie eine angemessene Geräteauthentifizierung und -autorisierung.

Datenschutz

Verringern Sie die Kosten, die durch eine Vorkonfigruation von Geräten entstehen.

Cloudintegration

Helfen Sie Ihren Kunden zu einem verbesserten Erlebnis bei der Installation Ihrer Geräte.

Lösung

Passende Hardware und KEYNOA als flexible Plattform zum Gerätemanagement.

DEVITY hat auf Basis der vorhandenen Infrastruktur ein Konzept zur verschlüsselten Kommunikation zwischen den Liegenschaften und dem Leitstand entwickelt. Dafür wurden im ersten Schritt Möglichkeiten zur Nachrüstung evaluiert und passende Geräte für eine redundante Datenverbindung ausgewählt. Die Wahl fiel auf ein IoT-Gateway des DEVITY-Partners Janz Tec, welches mit KEYNOA ausgestattet ist.

Die Umsetzung erfolgte durch eine einheitliche Prozessschnittstelle. Dafür wurde ein einheitliches Datenmodell für die Geräte definiert. Die Schnittstellen basiern auf Standards wie REST, MQTT und OPC UA und bieten dank KENYOA ein Maximum an IT-Sicherheit bei der Übermittlung von Informationen.

Die Einrichtung und Konfigurationen aller zu installierenden IoT-Gateways erfolgt durch KEYNOA. Jedes Gerät wurde in Werkseinstellung ausgeliefert. Sobald eine sichere Verbundung mit dem Internet besteht, nimmt das Gerät selbständing Kontakt zum zentralen KEYNOA Enrollment Service auf. Anschließend erhält jedes Gerät die zugewiesenen Softwareimages und Konfigurationen automatisch von KEYNOA.

Zuvor wurde der KEYNOA Enrollment Service mit wichtigen Systemen wie der Public Key Inftrastruktur (PKI), dem IAM-System und dem Leitssystem verbunden. KEYNOA bietet die Überwachung des Gerätestatus, den Fernzugriff und das Management von Software-Containern in einem cloudbasierten Setup.Damit bildet das System die Grundlage, um den Service- und Supportaufwand der Anlagen nachhaltig zu reduzieren.

Ergebnis

Effiziente Inbetriebnahme und kostengünstige Verwaltung der Verbindungssicherheit.​

Die Kosten der Inbetriebnahme können sehr schnell die Ausgaben für die Hardware übersteigen. Mit KEYNOA wurde dieser Aufwand für das Projekt auf ein Minimum reduziert. Neben dem zentralen Monitoring der Liegenschaften ermöglicht die hier vorgestellte Lösung eine direkte Verwaltung aller eingesetzer Geräte über eine Plattform. So können Updates zentral über KEYNOA ausgerollt sowie die Überwachung von autorisierten Benutzern und der Zugriffsentzug einfach abgebildet werden.

Durch KEYNOA wurde die bedingungslose Verwendung von x.509 Zertifikaten automatisiert. Jede digitale Identität kann über den Abgleich der Zertifizierungsstelle eindeutig bestätigt werden. So wird Integrität und Authentizität der Daten gewährleistet und sichergestellt, dass lediglich mit abgesicherten, vertrauenswürdigen Endpunkten kommuniziert wird. Dadurch wurde das Sicherheitslevel deutlich gesteigert und die Verwaltungskosten verringert.

Get in Touch

info@devity.eu