Worldline Energy Security Suite

Transcription

Worldline Energy Security Suite
WL Energy Security Suite
Hochverfügbare
IT
Security
für die Energiewirtschaft
Energy Security Suite
Neue Herausforderungen
in der liberalisierten
Energiewirtschaft
Neben der technischen Umsetzung stellen
neue organisatorische Anforderungen
die Energiewirtschaft vor enorme
Herausforderungen innerbetriebliche
Strukturen und Prozesse aufzusetzen, um
den Anforderungen des 2011 novellierten
Energiewirtschaftsgesetzes und der
entsprechenden Rechtsverordnungen zu
genügen.
Eine kritische Anforderung an die
neuen intelligenten Messsysteme in
der Energiewirtschaft ist die sichere
und vertrauliche Übertragung von
Verbrauchsdaten vom Smart Meter über
das Gateway an externe autorisierte
Marktteilnehmer. Ein rechtlicher Rahmen
definiert die Aufbereitung und Übertragung
der Daten zwischen Verbrauchszählern
und Versorgungsunternehmen - lückenlos
verschlüsselt - als End-to-End-Security.
Als zuverlässiger und kompetenter Partner
steht Worldline bei der Umsetzung der
gesetzlich geforderten technologischen wie
auch organisatorischen Anforderungen mit
erstklassiger IT Security-Expertise zur Seite.
Gesetzeskonforme
Security-Lösungen für die
Versorgungswirtschaft
Die Forderung nach End-to-End-Security
führt zu tiefgreifenden Folgen für das
Gerätemanagement und die GatewayAdministration. Hierzu gehören die Integration
anspruchsvoller kryptografischer Verfahren,
hochverfügbare Hardware-Sicherheitsmodule,
die sichere Speicherung kryptografischer
Schlüssel sowie ein zertifizierter
Rechenzentrumsbetrieb.
Die Energy Security Suite von Worldline
basiert auf über 40-jähriger Erfahrung mit der
Umsetzung höchster Sicherheitsstandards
und der Zuverlässigkeit für elektronische
Zahlungssysteme. Die ausgereifte und
erprobte Gesamtlösung bietet eine modulare
Architektur.
Messsystem
Die Suite ermöglicht Energieunternehmen die
sichere und rechtskonforme Kommunikation
für Smart Metering bei optimalen
Durchsatzraten, höchster Verfügbarkeit
und Zuverlässigkeit sowie einfacher und
bedarfsgerechter Skalierbarkeit.
Die Energy Security Suite besteht aus den
Produktkomponenten
• Energy Security Service
• Crypto Proxy
• PKI Manager
• Crypto Support
• Worldline Hardware Security Modul (ASM)
Die Kernkomponente bildet dabei der Energy
Security Service.
Die Energy Security Suite ist mandantenfähig
und bietet neben einfacher Wartbarkeit
und hohem Investitionsschutz auch eine
kosteneffiziente Möglichkeit zum Outsourcing
an Dienstleister.
Netzbetreiber/EVU
Displays
Rechenzentrum
Metering Application
HAN
Daten
Daten
Energy Security
Service
Daten
Gateway
Daten
Communication
Hub
Firewall
WAN /TLS
Crypto
Proxy
Firewall
Gas
Wärme
Smart Meters
Elektrizität
Crypto
Support
PKI Manager
LMN
Wasser
Daten
HAN Home Area Network
LMN Local Metrological Network
WAN Wide Area Network
TLS Transport Layer Security
Certification
Authority
Modulare Sicherheitssysteme
Applikationsorientierte Schnittstellen erleichtern die Integration in bestehende
Netzmanagement-Systeme, unabhängig von der Anbindung und der Verfügbarkeit von
Hardware-Sicherheitsmodulen. Die Java API liefert die vom Bundesamt für Sicherheit in der
Informationstechnik geforderten symmetrischen und asymmetrischen kryptografischen
Funktionen. Sie wird mit dem Worldline Hardware Security Modul (ASM) Crypton CS3
betrieben. ASM Crypton CS3 basiert auf bewährter, zertifizierter Crypto Server Hardware. Der
Energy Security Service und Crypton CS3 bilden gemeinsam eine in sich geschlossene, autarke
Sicherheitsumgebung, die physikalisch von der Applikationsplattform getrennt werden kann.
Der Energy Security Service beinhaltet alle Funktionen für das Routing und die Kommunikation
mit den Hardware-Sicherheitsmodulen:
• Die Java API vereinfacht die Integration gesetzlicher Sicherheitsanforderungen in der
Energiewirtschaft
Effiziente Gerätekommunikation und
Gateway-Administration
• Kosteneffiziente IT Security-Lösung
für hohe Durchsatzraten
• Datenströme können nicht
manipuliert werden
• Übermittlung gefälschter Messdaten
ist nicht möglich
• Schutz gegen Hacker
• Adressierung der angeschlossenen Hardwaresicherheitsmodule an die Routing-Engine
• Zuverlässiger Betrieb aufgrund
integrierter Lastverteilung und
Ausfallsicherheit
• Steuerung der Lastverteilung zwischen den Hardwaresicherheitsmodulen
• Die Umsetzung der Applikationsanforderungen in das HSM-Protokoll
• Grafische Benutzeroberflächen für die ASM-Administration, ASM-Schlüsselverwaltung
• Einfache Integration über bewährte
Technologien
• Zeit- und funktionsabhängiges Routing sowie verschiedene Schlüsselspeicherbereiche
ermöglichen den Aufruf von kundenspezifischen Funktionen in jedem
Hardwaresicherheitsmodul
Der Crypto Proxy stellt die Kommunikations-Schnittstelle zu dem Smart Meter Gateways dar.
Er baut die TLS-Kanäle auf und stellt Funktionen für die Integration der transparenten Ver- und
Entschlüsselung von Inhaltsdaten bereit. Die Inhalte selber sind für den Crypto Proxy transparent.
Der PKI Manager bildet die Schnittstelle zur PKI. Er prüft Zertifikate, leitet Zertifikatsanfragen an
die PKI (Root-CA, Sub-CAs) weiter und gleicht regelmäßig die von ihm verwalteten Zertifikate mit
den heruntergeladenen PKI-Sperrlisten ab.
• Hoher Investitionsschutz
durch optimale Skalierbarkeit
und Erweiterbarkeit auch bei
zukünftigen gesetzlichen oder
kundenspezifischen Anforderungen
• Modulare Unterstützung der
Gateway Administration
Der Crypto Support stellt eine Schnittstelle zur Verfügung, welche Datenpakete signieren und
verifizieren und Zertifikatsanfragen erzeugen kann. Zudem ermöglicht er den Zugriff auf die
geforderten symmetrischen und asymmetrischen kryptografischen Funktionen und Schlüssel
des ASM.
Metering
Application
Interface
Maintenance GUI
ASM Schlüssel Import/Export
SecurityFunktionen
ASM Schlüssel löschen
Crypto
Support
Klonen von ASMs
An-/Abmeldung ASM
SystemFunktionen
Function/Time dep. Routing
Überwachung konfigurierbares Routing
ASM Crypton
CS3
Crypto
Proxy
PKI
Manager
Energy
Security
Service
Hardware
SicherheitsModul
Über Worldline
Worldline [Euronext:WLN] ist der europäische Marktführer
im Bereich Zahlungsverkehrs- und Transaktionsdienste.
Worldline bietet Services der neuen Generation, mit denen
Unternehmen ihren Endkunden innovative und reibungslos
funktionierende Lösungen bereitstellen können. Auf Basis
der über 40-jährigen Erfahrung im B2B2C-Umfeld unterstützt
Worldline Unternehmen aller Branchen und Größenordnung
und verhilft ihnen in dem sich ständig weiterentwickelnden
Marktumfeld von heute zum Erfolg. Das Unternehmen
bietet ein einzigartiges und flexibles Geschäftsmodell, das
auf einem wachsenden, globalen Portfolio basiert und einen
durchgängigen Support ermöglicht. Das Service-Angebot
umfasst folgende drei Bereiche: Merchant Services &
Terminals, Mobility & e-Transactional Services sowie Financial
Processing & Software Licensing. Worldline beschäftigt mehr
als 7.300 Mitarbeiter weltweit und erwirtschaftete im Jahr
2014 einen Umsatz von 1,15 Milliarden Euro. Worldline ist eine
Atos Tochtergesellschaft.
08-2015
Durch die digitale Revolution werden bestehende B2CProzesse neu definiert. Es gibt noch nie dagewesene
Möglichkeiten, mit weniger mehr und Besseres zu
erreichen. Die damit verbundenen Herausforderungen
zur Innovation sind allerdings riesig. Die Kunden von
Worldline erwarten einen End-to-End Partner, der sie
bei der Entwicklung innovativer digitaler Produkte
unterstützt. Dabei greift Worldline auf seine Erfahrungen
aus den verschiedensten Branchen zurück. Während neue
gemeinsame Geschäftsszenarien entwickelt werden, sorgt
Worldline für einen reibungslosen Ablauf des entsprechenden
Änderungsmanagements. Worldline bietet vollständige Endto-End-Datenverarbeitungsservices zur Digitalisierung von
Geschäftsprozessen einschließlich neuer, kontextabhängiger
digitaler Produkte für Business Innovationen und
Wirtschaftlichkeit. Dazu gehören zum Beispiel ein integriertes
Reisemanagement, Services im Bereich Connected Living
oder der Digitalisierung.
Für weitere Informationen kontaktieren Sie bitte in:
Deutschland: infoWL-de@worldline.com
Österreich: infoWL-at@worldline.com
de.worldline.com / at.worldline.com
Worldline ist ein eingetragenes Markenzeichen von Worldline S.A. Mai 2013 © 2013 Worldline.