Die Energy-Management-Gateway-Vision rückt näher
Arbeitskreis schafft Sicherheit für Home-Gateways
Das Energy Management Gateway kommt: Wie auf dem 1. Smart Home & Metering Summit der Energie & Technik im Oktober 2011 diskutiert, wird es nicht dem BSI-Schutzprofil unterliegen.
Wohl aber muss es konkrete Sicherheitsanforderungen erfüllen. Die dazu erforderlichen Normen legt jetzt ein Arbeitskreis fest.
Das Bundeswirtschaftsministerium und das BSI halten es nicht für erforderlich, dass die Energy Management Gateways das Sicherheitsprofil der Smart Metering-Gateways erfüllen müssen, über die ableserelevante Daten laufen. Allerdings halten sie es sehr wohl für erforderlich, dass die Energy Management Gateways festgelegte Sicherheitsbedingungen erfüllen, um nicht zum ungesicherten Einfallstor für Angriffe auf die Energiewirtschaft zu werden.
Um zu definieren, welchen Sicherheitsanforderungen die Energy Management Gateways genügen müssen, haben jetzt das BSI (Bundesamt für Sicherheit in der Informationstechnik) und der DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE) einen Arbeitskreis gegründet, der eine normative Beschreibung eines Sicherheitskonzeptes für Energiemanagement in Gebäuden erstellen soll. Vorsitzender des Arbeitskreises ist Peter Kellendonk, Geschäftsführer von Kellendonk. Basierend auf den Ergebnissen wird dann das BMWi festlegen, welche konkreten gesetzlichen Anforderungen Energy Management Gateways erfüllen müssen.
Der Arbeitskreis hat sich bereits letzte Woche zu einer ersten Sitzung getroffen, um das weitere Vorgehen zu diskutieren. In den nächsten Schritten will der Arbeitskreis laut Peter Kellendonk Bedrohungsszenarien entwerfen und analysieren. Auf dieser Basis eruieren die Experten, welche Normen heute bereits existieren, die Sicherheitsaspekte abdecken, und wo sich Lücken auftun. Um sie zu schließen, müsste der Arbeitskreis dann vorhandene Normen erweitern oder weitere Normen schaffen.
»Wir spielen relevante Anwendungsfälle durch, um ein Anforderungsprofil zu erarbeiten, das alle Sicherheitsaspekte abdeckt, aber auch nicht mit Kanonen auf Spatzen schießt«, sagt Peter Kellendonk.
Bedeutet dies eine Verzögerung gegenüber den bisherigen Plänen? Dieser Ansicht ist Kellendonk nicht: »Ich bin zuversichtlich, dass wir diese normative Beschreibung innerhalb von zwei bis drei Quartalen verabschieden können.« Was auf dem 1. Smart Home & Metering Summit der Energie & Technik disktuiert wurde – der „zweite Weg zur Smart Home Gateway“ – werde im Wesentlichen so umgesetzt.
»Mit der Normung wollen wir schnell den Weg zu einem regulatorisch akzeptiertem – Stichwort EnWG- Novelle – Management Gateway frei machen, das das Smart Home steuert, Energy-Management-Aufgaben übernehmen kann und alle möglichen Arten von Mehrwertdiensten abbilden kann, die die heute angedachte Architektur von Smart Meter Lösungen überfrachten würde.Damit erhalten die Hersteller Klarheit über die Anforderungen und wir schaffen die Investitionssicherheit, die sie benötigen, um schnell mit Entwicklungen beginnen zu können«, so Kellendonk. »Bis zum Herbst sollte das Thema vom Tisch sein, die Vision des Smart Home & Metering Summits – also der zweiten Weg zur Home Automation – wird jetzt schnell und nachhaltig umgesetzt.«
Soll so durch die Hintertür doch ein umfangreiches Schutzprofil definiert werden, das nahezu identisch konzipiert ist wie das für die Smart Meter Gateways?
Das bestreitet Kellendonk: » Die Normung läuft heutzutage innerhalb eines europäischen – wenn nicht eines globalen – Rahmens ab. Nationale Alleingänge in der Standardisierung kann sich keiner mehr erlauben. Eine auf Normen basierte Lösung wird also per se andere Akzente setzen, als ein reines Schutzprofil, das das BSI originär zunächst nur für Smart Meter Gateways erstellt hatte. Es wird den zweiten Weg geben – er muss im Interesse aller sicher sein und darf das bisher festgeschriebene Sicherheitsniveau im Bereich vom Smart Metering keinesfalls schwächen.
Kellendonk weiter: »Allein die Tatsache, dass sich das BSI und das DKE an einen Tisch setzen, um einen normativen Weg zu beschreiben, zeigt, dass es den Parteien um eine Konsenslösung im Sinne der Industrie und den Sicherheitsbedürfnissen des Gesetzgebers geht. Ein einfaches Anwenden des bereits heute exisiterenden Schutzprofils vom Smart Metering auf das Energiemanagement hätte eines solchen AKs nicht bedurft“.
Ist das Thema Schutzprofil für Energiemanagement Gateways – egal wie es auch immer aussehen könnte – damit vom Tisch?
»Wir – und damit meine ich DKE und BSI – können immer nur technische Grundlagen schaffen. Wir wollen uns im ersten Schritt zunächst einmal darauf konzentrieren. Was der Gesetzgeber damit im zweiten Schritt macht, entscheiden in unserer Republik die gewählten Volksvertreter und die daraus abgeleiteten Ministerien. Wir sind – zum Glück – ein demokratischer Staat«, so Kellendonk.
