Worldline Energy Security Suite
Transcription
Worldline Energy Security Suite
WL Energy Security Suite Hochverfügbare IT Security für die Energiewirtschaft Energy Security Suite Neue Herausforderungen in der liberalisierten Energiewirtschaft Neben der technischen Umsetzung stellen neue organisatorische Anforderungen die Energiewirtschaft vor enorme Herausforderungen innerbetriebliche Strukturen und Prozesse aufzusetzen, um den Anforderungen des 2011 novellierten Energiewirtschaftsgesetzes und der entsprechenden Rechtsverordnungen zu genügen. Eine kritische Anforderung an die neuen intelligenten Messsysteme in der Energiewirtschaft ist die sichere und vertrauliche Übertragung von Verbrauchsdaten vom Smart Meter über das Gateway an externe autorisierte Marktteilnehmer. Ein rechtlicher Rahmen definiert die Aufbereitung und Übertragung der Daten zwischen Verbrauchszählern und Versorgungsunternehmen - lückenlos verschlüsselt - als End-to-End-Security. Als zuverlässiger und kompetenter Partner steht Worldline bei der Umsetzung der gesetzlich geforderten technologischen wie auch organisatorischen Anforderungen mit erstklassiger IT Security-Expertise zur Seite. Gesetzeskonforme Security-Lösungen für die Versorgungswirtschaft Die Forderung nach End-to-End-Security führt zu tiefgreifenden Folgen für das Gerätemanagement und die GatewayAdministration. Hierzu gehören die Integration anspruchsvoller kryptografischer Verfahren, hochverfügbare Hardware-Sicherheitsmodule, die sichere Speicherung kryptografischer Schlüssel sowie ein zertifizierter Rechenzentrumsbetrieb. Die Energy Security Suite von Worldline basiert auf über 40-jähriger Erfahrung mit der Umsetzung höchster Sicherheitsstandards und der Zuverlässigkeit für elektronische Zahlungssysteme. Die ausgereifte und erprobte Gesamtlösung bietet eine modulare Architektur. Messsystem Die Suite ermöglicht Energieunternehmen die sichere und rechtskonforme Kommunikation für Smart Metering bei optimalen Durchsatzraten, höchster Verfügbarkeit und Zuverlässigkeit sowie einfacher und bedarfsgerechter Skalierbarkeit. Die Energy Security Suite besteht aus den Produktkomponenten • Energy Security Service • Crypto Proxy • PKI Manager • Crypto Support • Worldline Hardware Security Modul (ASM) Die Kernkomponente bildet dabei der Energy Security Service. Die Energy Security Suite ist mandantenfähig und bietet neben einfacher Wartbarkeit und hohem Investitionsschutz auch eine kosteneffiziente Möglichkeit zum Outsourcing an Dienstleister. Netzbetreiber/EVU Displays Rechenzentrum Metering Application HAN Daten Daten Energy Security Service Daten Gateway Daten Communication Hub Firewall WAN /TLS Crypto Proxy Firewall Gas Wärme Smart Meters Elektrizität Crypto Support PKI Manager LMN Wasser Daten HAN Home Area Network LMN Local Metrological Network WAN Wide Area Network TLS Transport Layer Security Certification Authority Modulare Sicherheitssysteme Applikationsorientierte Schnittstellen erleichtern die Integration in bestehende Netzmanagement-Systeme, unabhängig von der Anbindung und der Verfügbarkeit von Hardware-Sicherheitsmodulen. Die Java API liefert die vom Bundesamt für Sicherheit in der Informationstechnik geforderten symmetrischen und asymmetrischen kryptografischen Funktionen. Sie wird mit dem Worldline Hardware Security Modul (ASM) Crypton CS3 betrieben. ASM Crypton CS3 basiert auf bewährter, zertifizierter Crypto Server Hardware. Der Energy Security Service und Crypton CS3 bilden gemeinsam eine in sich geschlossene, autarke Sicherheitsumgebung, die physikalisch von der Applikationsplattform getrennt werden kann. Der Energy Security Service beinhaltet alle Funktionen für das Routing und die Kommunikation mit den Hardware-Sicherheitsmodulen: • Die Java API vereinfacht die Integration gesetzlicher Sicherheitsanforderungen in der Energiewirtschaft Effiziente Gerätekommunikation und Gateway-Administration • Kosteneffiziente IT Security-Lösung für hohe Durchsatzraten • Datenströme können nicht manipuliert werden • Übermittlung gefälschter Messdaten ist nicht möglich • Schutz gegen Hacker • Adressierung der angeschlossenen Hardwaresicherheitsmodule an die Routing-Engine • Zuverlässiger Betrieb aufgrund integrierter Lastverteilung und Ausfallsicherheit • Steuerung der Lastverteilung zwischen den Hardwaresicherheitsmodulen • Die Umsetzung der Applikationsanforderungen in das HSM-Protokoll • Grafische Benutzeroberflächen für die ASM-Administration, ASM-Schlüsselverwaltung • Einfache Integration über bewährte Technologien • Zeit- und funktionsabhängiges Routing sowie verschiedene Schlüsselspeicherbereiche ermöglichen den Aufruf von kundenspezifischen Funktionen in jedem Hardwaresicherheitsmodul Der Crypto Proxy stellt die Kommunikations-Schnittstelle zu dem Smart Meter Gateways dar. Er baut die TLS-Kanäle auf und stellt Funktionen für die Integration der transparenten Ver- und Entschlüsselung von Inhaltsdaten bereit. Die Inhalte selber sind für den Crypto Proxy transparent. Der PKI Manager bildet die Schnittstelle zur PKI. Er prüft Zertifikate, leitet Zertifikatsanfragen an die PKI (Root-CA, Sub-CAs) weiter und gleicht regelmäßig die von ihm verwalteten Zertifikate mit den heruntergeladenen PKI-Sperrlisten ab. • Hoher Investitionsschutz durch optimale Skalierbarkeit und Erweiterbarkeit auch bei zukünftigen gesetzlichen oder kundenspezifischen Anforderungen • Modulare Unterstützung der Gateway Administration Der Crypto Support stellt eine Schnittstelle zur Verfügung, welche Datenpakete signieren und verifizieren und Zertifikatsanfragen erzeugen kann. Zudem ermöglicht er den Zugriff auf die geforderten symmetrischen und asymmetrischen kryptografischen Funktionen und Schlüssel des ASM. Metering Application Interface Maintenance GUI ASM Schlüssel Import/Export SecurityFunktionen ASM Schlüssel löschen Crypto Support Klonen von ASMs An-/Abmeldung ASM SystemFunktionen Function/Time dep. Routing Überwachung konfigurierbares Routing ASM Crypton CS3 Crypto Proxy PKI Manager Energy Security Service Hardware SicherheitsModul Über Worldline Worldline [Euronext:WLN] ist der europäische Marktführer im Bereich Zahlungsverkehrs- und Transaktionsdienste. Worldline bietet Services der neuen Generation, mit denen Unternehmen ihren Endkunden innovative und reibungslos funktionierende Lösungen bereitstellen können. Auf Basis der über 40-jährigen Erfahrung im B2B2C-Umfeld unterstützt Worldline Unternehmen aller Branchen und Größenordnung und verhilft ihnen in dem sich ständig weiterentwickelnden Marktumfeld von heute zum Erfolg. Das Unternehmen bietet ein einzigartiges und flexibles Geschäftsmodell, das auf einem wachsenden, globalen Portfolio basiert und einen durchgängigen Support ermöglicht. Das Service-Angebot umfasst folgende drei Bereiche: Merchant Services & Terminals, Mobility & e-Transactional Services sowie Financial Processing & Software Licensing. Worldline beschäftigt mehr als 7.300 Mitarbeiter weltweit und erwirtschaftete im Jahr 2014 einen Umsatz von 1,15 Milliarden Euro. Worldline ist eine Atos Tochtergesellschaft. 08-2015 Durch die digitale Revolution werden bestehende B2CProzesse neu definiert. Es gibt noch nie dagewesene Möglichkeiten, mit weniger mehr und Besseres zu erreichen. Die damit verbundenen Herausforderungen zur Innovation sind allerdings riesig. Die Kunden von Worldline erwarten einen End-to-End Partner, der sie bei der Entwicklung innovativer digitaler Produkte unterstützt. Dabei greift Worldline auf seine Erfahrungen aus den verschiedensten Branchen zurück. Während neue gemeinsame Geschäftsszenarien entwickelt werden, sorgt Worldline für einen reibungslosen Ablauf des entsprechenden Änderungsmanagements. Worldline bietet vollständige Endto-End-Datenverarbeitungsservices zur Digitalisierung von Geschäftsprozessen einschließlich neuer, kontextabhängiger digitaler Produkte für Business Innovationen und Wirtschaftlichkeit. Dazu gehören zum Beispiel ein integriertes Reisemanagement, Services im Bereich Connected Living oder der Digitalisierung. Für weitere Informationen kontaktieren Sie bitte in: Deutschland: infoWL-de@worldline.com Österreich: infoWL-at@worldline.com de.worldline.com / at.worldline.com Worldline ist ein eingetragenes Markenzeichen von Worldline S.A. Mai 2013 © 2013 Worldline.