Startseite > Smarter World > Smart Building / Smart Home > Gateway-Administration mit zentraler Funktion

Vorbereitung für den Rollout von Messsystemen

Gateway-Administration mit zentraler Funktion

12. September 2014, 9:48 Uhr | Karsten Vortanz und Peter Zayer, VOLTARIS GmbH

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Oberstes Ziel: Höchstmaß an Datenschutz und Datensicherheit

Hintergrund war die Novellierung des Energiewirtschaftsgesetzes und die im vergangenen Sommer vom Bundesministerium für Wirtschaft und Energie (BMWi) in Auftrag gegebene Kosten-Nutzen-Analyse, die Bewegung in die Diskussionen um den Rollout von intelligenten Zählern und Messsystemen gebracht hat. Das daraus resultierende Verordnungspaket »Intelligente Netze«, dessen Verabschiedung die Energiewirtschaft gegen Ende des zweiten Halbjahres erwartet, wird den rechtlichen Rahmen für das gesamte Messwesen neu ordnen. Betroffen sind davon alle Marktrollen: Netzbetreiber ebenso wie Lieferanten und Messstellenbetreiber. Neben der Rollout-, Datenkommunikations- und Lastenmanagementverordnung ist auch eine Messsystemverordnung geplant. Diese liegt als Entwurf vor und hat bereits die EU-Notifizierung durchlaufen. Ziel der Verordnung ist die Definition von technischen und organisatorischen Mindestanforderungen im Zusammenhang mit dem Betrieb von intelligenten Messsystemen.

Dabei berücksichtigt der Entwurf insbesondere die Verrechtlichung von Schutzprofilen und Technischen Richtlinien für intelligente Messsysteme, um Datenschutz, Datensicherheit und Interoperabilität zu gewährleisten. Für Energieversorger ist damit nicht nur der Einbau von intelligenten Zählern und BSI-zertifizierten Messsystemen verpflichtend, sondern auch das Betreiben der Smart Meter Gateways, mit denen die geforderten Sicherheitsrichtlinien eingehalten werden sollen. Oberstes Ziel ist dabei, ein Höchstmaß an Datenschutz und Datensicherheit zu erreichen. Die Konsequenzen sind neue, hochkomplexe Prozesse und hohe Investitionen in eine neue IT-Umgebung. Neue Software-Produkte für das Meter Data Management und die Gateway-Administration müssen die Technischen Richtlinie TR-03109 des BSI erfüllen. Gerade für viele kleinere und mittlere Stadtwerke ist es daher wirtschaftlich sinnvoll, den Betrieb der neuen Messsysteme und die Dienstleistung des Gateway-Administrators an externe Dienstleister zu vergeben, die das erforderliche Know-how besitzen.

Gateway-Administration als zentrale Funktion im Messwesen

Die Verordnung enthält darüber hinaus die technischen und organisatorischen Anforderungen an den Gateway-Administrator, der in Zukunft eine zentrale Funktion im Messwesen haben wird. Im Rahmen der Zuordnung durch die Technische Richtlinie des BSI ist der Gateway-Administrator der Einzige, der aktiv auf das Gateway zugreifen kann. Als vertrauenswürdige Instanz ist er unter anderem für die Initialisierung des Messsystems, die Verwaltung der Auslese- und Tarifprofile sowie für die Authentifizierung und Autorisierung der Marktteilnehmer verantwortlich. Dabei muss er den Anforderungen an den sicheren Betrieb sowie die sichere Abwicklung des Messstellenbetriebs erfüllen und gleichzeitig die Mindestanforderungen an Informationssicherheit gewährleisten: Betrieb und Dokumentation eines Managementsystems für Informationssicherheit (ISMS) nach ISO 27001 beziehungsweise IT-Grundschutz, physische Sicherheit der genutzten IT-Infrastruktur, logische Informationssicherheit sowie personelle Maßnahmen.

Zu den Aufgaben des Gateway-Administrators gehören dabei folgende Aufgaben:

Beschaffung, also die Auswahl und Bestellung der Komponenten, ggf. die Vorpersonalisierung des Smart Meter Gateways und die Warenannahme einschließlich der Qualitätsannahmeprüfung.
Die Installation der Smart Meter Gateways und Basiszähler, die technische Machbarkeitsprüfung sowie die Kontrolle der Hardware und Kommunikationsanbindung.
Inbetriebnahme inklusive dem eigenständigen Aufbau der Wide-Area-Network-Verbindung (WAN-Verbindung) von Smart Meter Gateway zum Gateway-Administrator, Übertragung der Sensor-, Auswertungs- und Kommunikationsprofile, Bereitstellung der Zugangsdaten zum Home Area Network (HAN-Zugangsdaten).
Erstmalige Einrichtung und fortlaufende Administration des Smart Meter Gateway auf Basis der Verträge zwischen Anschlussnutzer und externen Marktteilnehmern.
Regelbetrieb und Administratorentätigkeiten: Daten erfassen und übertragen, Profilverwaltung, Statuskontrollen und Fehlerbehandlung, Bereitstellung von CLS-Services, Schlüssel- und Zertifikatsmanagement, Integration der Systemumgebung in die Public-Key-Infrastructure (PKI), Firmenware- und Softwareupdates, Synchronisation über Zeitserver, Monitoring der Datenkommunikation, Datenrouting.

Eine besondere Herausforderung besteht in der Zertifizierung des Gateway-Administrators. Dazu sind in der Messsystemverordnung die Grundzüge festgelegt, die im Detail durch spezielle Anlagen der Technischen Richtlinie des BSI aufgezeigt werden. So muss der Gateway-Administrator unter anderem ein »Information Security Management System« und ein durchgängiges IT-Sicherheitskonzept umsetzen. Als Nachweis, dass die Anforderungen erfüllt sind, ist ein Zertifikat des BSI erforderlich.