Open Day im Embedded Systems Labor des TÜV SÜD
Fit fürs Smart Grid
Fortsetzung des Artikels von Teil 1
IT Security: Bedrohungen auf allen Ebenen betrachten
Dr. Thomas Störtkuhl, Product Manager Industrial IT Security, skizzierte anschließend den ganzheitlichen Ansatz, den der TÜV SÜD zur Absicherung der Prozesse und Technologien von Kunden anwendet. Bedrohungen untersucht man auf allen Ebenen. Equipment, Software und Prozesse werden sowohl hinsichtlich Security (der Sicherheit vor Angriffen), als auch Safety (der Betriebssicherheit) getestet. Dabei lautet die Devise: »Safety First and Security for Safety«. Auf internationaler Ebene begegne man der Sicherheits-Problematik der Industrial IT mit der IEC 62443 Normenreihe über die »IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz« in ganzheitlicher Sichtweise.
Der TÜV SÜD bietet Kunden in seinem Industrial IT Security Lab umfangreiche Lösungen an, von der Erstellung und Überprüfung von Hersteller-Security Handbooks (etwa für Switches, Router, Firewalls und PLCs), über die Risikoanalyse insbesondere von Safety sowie Security-Checks, die technisch-prozessmäßige Überprüfung von Equipment, bis zum Erstellen von Handlungsplänen zur Schwachstellenbeseitigung. Im Labor des TÜV SÜD werden Penetration Tests von Hardware durchgeführt, die in Smart Buildings und Homes eingesetzt wird, etwa die bekannten Smart Meter.
Peter Pfisterer, Head of Laboratory und sein Mitarbeiter Antonello Gaviano erläuterten die Fähigkeiten des TÜV SÜD Smart Grid Labors, in dem Hardware auf seine Kompatibilität mit dem neuen Kommunikationsstandard IEC 61850 überprüft wird. Bislang ist es für die Hersteller schwierig, die Konformität ihrer Produkte mit dem Smart Grid-Standard festzustellen, denn es gibt weltweit nur sehr wenige Prüfinstitute, die die Konformität überhaupt zertifizieren können. In diese Lücke stößt der TÜV SÜD mit seinem hochautomatisierten Prüfstand, der schnell und kostengünstig Ergebnisse liefert. Im live laufenden Prüfprozess wurde ein Server einer Smart Grid-Simulation unterworfen, in der 200 Test-Cases durchlaufen wurden, die 1,6 Millionen Ethernet-Frames generierten. Nur mit hochautomatisierten Testabläufen ist die Überprüfung solcher Datenmengen überhaupt möglich.
Als nächstes wurde der TÜV SÜD Prüfstand VDE 4105 besichtigt. Hier demonstrierte Verena Schröpel den VDE 4105 Testbench, an dem aktuell die Überprüfung eines Wechselrichters auf seine Kompatibilität mit dem Standard „VDE 4105 - Erzeugungsanlagen am Niederspannungsnetz“ lief. Im Prüfstand kann getestet werden ob sich die Embedded Systeme auch bei Netzfrequenzschwankungen konform verhalten, damit die Stromnetzqualität bei großflächiger Einspeisung von Wind- und Sonnenstrom gewährleistet wird.
Roland Fiat erläuterte schließlich das Industrial IT Security Labor des TÜV SÜD. Kunden können hier ihre Industriesteuerungen in einem dreiphasigen Prozess überprüfen und zertifizieren lassen. Die drei Elemente der TÜV SÜD- Zertifizierung umfassen einen Communication Robustness Test, einen Penetrationstest sowie die Überprüfung des Entwicklungsprozesses. Die anschließende angeregte Diskussion machte deutlich, wie facettenreich die Problematik der IT Security ist.
Die Test-Capabilities des TÜV SÜD-Labors dürften in Europa einmalig sein. Zur Zertifizierung von Komponenten für IT-Sicherheits- und Kommunikations-Normen, ist das Labor in der Münchner Barthstraße 16 die erste Adresse.
- Fit fürs Smart Grid
- IT Security: Bedrohungen auf allen Ebenen betrachten
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
TÜV Süd warnt vor Smart-Grid-Vulnerabilität
Hackerbedrohung von Smart Grids wird unterschätzt
2.smart.grids.forum des TÜV SÜD
Stand der smarten Netze
