Sicherheitkonzept beim Smart-Meter Pilotprojekt der Linz AG

Die Linz AG hat im Rahmen eines Pilotprojetes derzeit 71.000 smarte Stromzähler im Einsatz, dazu 4.500 smarte Lastschaltgeräte und 5.000 smarte Fernwärmezähler die über 550 angebundene (Daten)-Konzentratoren einmal täglich abgelesen werden. Die tagesaktuellen Werte stehen den Unden über eine Internetschnittstelle zur Verfügung.

In Ihrer Infrastruktur setzt die Linz AG bei diesem Pilotprojekt auf folgende Sicherheitsmaßnahmen:

Technische Sicherheitsmaßnahmen

  • Zähler manipulationsgeschützt
  • Zählerdaten nicht personalisiert
  • Zähleridentität mit individuellen Schlüsseln
  • Zählerschnittstellen versperrbar
  • Datenübertragung Stromnetz verschlüsselt
  • Datenkonzentrator manipulationsgeschützt
  • Datenkonzentrator zugangsgesichert
  • Übertragungsnetzwerk mittels eigenen Lichtwellenleiter- Infrastruktur
  • Datenübertragung mittels privaten Netzwerk (VPN)
  • Temporäre Datenübertragung mit Mobilfunk über DMZ (= Sicherheitszone) undVerschlüsselung
  • Web Zugang auf Kundenplattform mittels SSL
  • Managementsysteme in abgeschotteten Netzwerk
  • Datenspeicherung und Datenverarbeitung getrennt
  • Redundante Datenhaltung (Rechenzentrum)

Organisatorische Sicherheitsmaßnahmen
 
  • Kontinuierliches Risikomanagement
  • Zertifizierung nach ISO 27001 – Informationssicherheits- Managementsystem
  • Zertifizierung nach ISO 9001 – Qualitätsmanagement
  • Differenzierung von Admin- und User Berechtigungen
  • Schulungen für Mitarbeiter Awareness
  • IMS – Integriertes Management System für Qualitätssicherung, Informationssicherheit und Arbeitssicherheit
     
Weitere Sicherheitsmaßnahmen
 
  • CERT – computer emergency response team
  • Österreichs Energie – IKT Sicherheit, Anforderungen aus Sicht des Netzbetreibers
  • Penetration Tests mit externen Unternehmen
  • PRECYSE – EU Projekt im FP7 Secure methodology for critical infrastructure through cyber attacks
  • FI –PPP –EU Programm im FP7 Future Internet – Public Private Partnership generic enablers in Future Internet services