Identity- und Privacy-Management bei kommunikativen Endgeräten · Title: Corporate Design...

Copyright © Siemens Enterprise Communications 2008. All rights reserved.Copyright © Siemens Enterprise Communications GmbH & Co KG 2008. All rights reserved.

Identity- und Privacy-Managementbei kommunikativen Endgeräten

Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009

Seite 2 Sept 2009Copyright © 2009. All rights reserved.

Siemens Enterprise Communications

Agenda

Motivation eines Kommunikations-anbieters

smart grid oder die Frage nach dem QUO VADIS

Identity & Privacy bei Personen und Maschinen

Produkte und Lösungen -eine Positionierung



Agenda

Motivation eines Kommunikationsanbieters






Selbstbewusstsein

Kommunikation erfordert

mehr Vorstellungskraft,

als sich viele Leute

vorstellen.

Cyril Northcote Parkinson



Enge Zusammenarbeit EVU und IKT erwünscht

Energie- und IKT-Unternehmen müssen disziplinen-und branchenübergreifende Ziele bestimmen, die Aufgaben gemeinsam lösen und auch in wichtigenQuerschnittsfragen - wie z.B. Interoperabilität, Standardisierung, Sicherheitsanforderungen, Rechtsverträglichkeit oder Geschäftsmodelle – eng zusammenarbeiten.

Quelle: E-Energy -Informations- und kommunikationstechnologiebasiertes Energiesystem der ZukunftAusschreibungsrichtlinie BMWi April 2007



Struktur der deutschen E-Energy Förderung -Zentrale Aufgabe von IKT-Lösungen



Worüber rede ich nicht; worüber rede ich ?

Informationssicherheit (insbesondere IT-Security)

Sicherheit = Funktionssicherheit, Datenschutz und Informationssicherheit

Funktionssicherheit Daten- /Verbraucherschutz



Aufgabe

Informationssicherheit (insbesondere IT-Security)

Technische Entitäten (inkl. Messgeräte)

in komplexen Szenarien

identifizieren

sicher vernetzen

verwalten und

schützen.



Agenda







Heute und Morgen

ERZEUGEN

VERBRAUCHEN

ERZEUGEN, VERBRAUCHEN, SPEICHERN

smart grid



Smart Grid: Konvergenz von Power Distribution und IT

IP

SecurityNetwork based Security, Information based Security

CommunicationsSIP, Unified Communications Infrastructure

PeopleApplicationsDevices

Transport(wired, wireless)



Unsere Vision: SIP-enabled Smart GridsSichere Device Kommunikation (z.B. Smart Metering)

IP NetworksWired – Wireless, Privat – Service Provider

Unified Communications Infrastructure basierend auf SIPSIP Proxy, Registrierung, Weiterleitung, Session Border Controller, DNS Server. etc.

Unified CommunicationsVoice & Video

Instant MessagingConferencing / Collaboration

Voice MailPresence

Personen bezogeneGeräte

PC, Notebook, Telefon, PDA, Handy

Machine Communication Einmalige/regelmäßig Daten

senden oder empfangenAlarming

Real-time DatenströmeKommandos

Netzwerk bezogene GeräteMeter, Sensoren, Aktuator, Server,

Controller

Secure Networking und Access ControlIdentity Mgmt, Smart Card, Network Access Control, IPS, Traffic Control, etc.

Klassische IT IndustrialEthernet

Session Initiation Protocol =SIP



Nachbarschaft

SIP Registrar

Back‐officeSystems

UnifiedCommunications

Kernbereich,Corporate Network

Datenkonsolidierung und Rücktransport

Zugriff undSteuerung

SIP Proxy

SIP Proxy

...

SIP Proxy

3rd‐Party,Extranet

UA

UA SIP User Agent

Data storage& Analysis

UA

AggregationAccess

ländlich

Heimnetz

Smart Grid CommunicationsIP und SIP-enabled Smart Grids



Agenda







Geschäft und Sicherheit

Es geht darum, alles so einfach wie möglich zu machen.

Aber nicht einfacher.

ALBERT EINSTEIN



Gemeinsamkeiten und Unterschiedeim Sicherheitsmanagement

Person (natürliche Entität)

Vor der Anwendung:

Registrierung der IdentitätZuweisung von Rolle und Rechten

Bei der Anwendung:

AuthentisierungVertraulichkeitIntegrität

Nach der Anwendung:

Compliance

Maschine (technische Entität)

Vor der Anwendung:

RegistrierungInbetriebname/ FirmwareaktivierungGgfs. Eichung

Bei der Anwendung:

VerfügbarkeitDevice AuthenticationKommunikationssicherheitIntegrität

Nach der Anwendung:

Compliance



Maschinenauthentisierung nach RFC 802.1Xreicht nicht

Resource

Authenticator

Supplier 1

AuthenticationServer

(RADIUS)

Supplier 2

Authenticator



IDENTITY & PRIVACY für Feldgeräte:Secure Identity and Access Management weiterdenken

Systeme nachMDM/R-Spez.

Billing Systeme

AssetManagement

Systeme

etc

ersetze“User”durch“Feld-geräte”wie …

Zertifikats-Infrastruktur

Certificate-Lifecycle

Management

Secure RemoteManagement

Selbst-registrierung

Access & Admin Policies

Installations-und Change-Management

Device Management

Metadirectory

z.B. Strom-diebstahl,

Rechnungs-betrug

Age

nten

und

Kon

nekt

oren

SPML, LDAP, SOAP, Message Queues

Zielsysteme z.B.



Agenda







OpenScape SMART IDENTITY

Import der Komponentendaten

individuelles System

OpenScape SMART

Ändern, (De)Aktivieren von Security-relevanten

FunktionenPolicy-basierteZuweisungen

Automatische Provisionierung

mit Infos & Berechtigungennachgelagerter

Systeme

Autom. Provisionierungmit Informationen & Berechtigungen im

Directory

realtime

OpenScapeSmart Machine Access RighTs

Höhere ProduktivitätAutomatisierte

ProzesseEinfacher Zugriff für

alle Berechtigten



OpenScape SMART PRIVACY

Firmwaresignatur Sicherung der Integrität

von NetzgerätenOpenScape SMART

Ändern, (De)Aktivieren von Security-relevanten

FunktionenStarke Authentisierung

am Gerät

Signatur und Archivierung

von Rechnungs-

daten

Autom. Erneuerungvon Sicherheitsankern

Im Betrieb

realtime

OpenScape SMART PRIVACY

Höhere ProduktivitätAutomatisierte

ProzesseEinfacher Zugriff für

alle Berechtigten



Schaffen von mehreren Vertrauensräumen unter einem Dach

gesetzlichen RegelungEntflechtung Energiemarktunabhängige Vertrauensräume

(Neu)positionierung füralte und neue Marktrollen

Neue Chancen für alle Beteiligten:• Kostensenkung durch Remote-Prozesse• Kostensenkung durch Nutzung Standardnetzinfrastrukturen• Kostensenkung mit elektronischen Prozessen

Copyright © Siemens Enterprise Communications 2008. All rights reserved.

Potenzialbewertung Next steps Strategie

1. Kunden2. Produkte3. Skills4. Wirtschaftlichkeit

1. Technologie-konzept und Prozessmodell

2. Demonstrator3. Projektion

bestehender Produkte

Unser weiteres Vorgehen

1. Implementierung optimierter Technologie

2. Prozess-anpassungen

3. Organisations-anpassungen

Optimiertes,zukunftsfähiges

Kundenmanagement

Verlässliche,risikominimierteProjektplanung

Objektive, belastbareZustands- und

Potenzialaussage



Technische und wirtschaftliche Vertrauensgrundlage

Blindes Vertrauen

schenkt man nur

nach sorgfältigst getroffenen

Vorsichtsmaßregeln.

EMANUEL WERTHEIMER



The End



Noch Fragen ?

Identity- und Privacy-Management bei kommunikativen Endgeräten · Title: Corporate Design...

Documents

Transcript of Identity- und Privacy-Management bei kommunikativen Endgeräten · Title: Corporate Design...