Identity- und Privacy-Management bei kommunikativen Endgeräten · Title: Corporate Design...
Transcript of Identity- und Privacy-Management bei kommunikativen Endgeräten · Title: Corporate Design...
Copyright © Siemens Enterprise Communications 2008. All rights reserved.Copyright © Siemens Enterprise Communications GmbH & Co KG 2008. All rights reserved.
Identity- und Privacy-Managementbei kommunikativen Endgeräten
Dr. Willi Kafitz PTB-Seminar, 28. Oktober 2009
Seite 2 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Agenda
Motivation eines Kommunikations-anbieters
smart grid oder die Frage nach dem QUO VADIS
Identity & Privacy bei Personen und Maschinen
Produkte und Lösungen -eine Positionierung
Seite 3 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Agenda
Motivation eines Kommunikationsanbieters
smart grid oder die Frage nach dem QUO VADIS
Identity & Privacy bei Personen und Maschinen
Produkte und Lösungen -eine Positionierung
Seite 4 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Selbstbewusstsein
Kommunikation erfordert
mehr Vorstellungskraft,
als sich viele Leute
vorstellen.
Cyril Northcote Parkinson
Seite 5 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Enge Zusammenarbeit EVU und IKT erwünscht
Energie- und IKT-Unternehmen müssen disziplinen-und branchenübergreifende Ziele bestimmen, die Aufgaben gemeinsam lösen und auch in wichtigenQuerschnittsfragen - wie z.B. Interoperabilität, Standardisierung, Sicherheitsanforderungen, Rechtsverträglichkeit oder Geschäftsmodelle – eng zusammenarbeiten.
Quelle: E-Energy -Informations- und kommunikationstechnologiebasiertes Energiesystem der ZukunftAusschreibungsrichtlinie BMWi April 2007
Seite 6 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Struktur der deutschen E-Energy Förderung -Zentrale Aufgabe von IKT-Lösungen
Seite 7 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Worüber rede ich nicht; worüber rede ich ?
Informationssicherheit (insbesondere IT-Security)
Sicherheit = Funktionssicherheit, Datenschutz und Informationssicherheit
Funktionssicherheit Daten- /Verbraucherschutz
Seite 8 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Aufgabe
Informationssicherheit (insbesondere IT-Security)
Technische Entitäten (inkl. Messgeräte)
in komplexen Szenarien
identifizieren
sicher vernetzen
verwalten und
schützen.
Seite 9 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Agenda
Motivation eines Kommunikations-anbieters
smart grid oder die Frage nach dem QUO VADIS
Identity & Privacy bei Personen und Maschinen
Produkte und Lösungen -eine Positionierung
Seite 10 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Heute und Morgen
ERZEUGEN
VERBRAUCHEN
ERZEUGEN, VERBRAUCHEN, SPEICHERN
smart grid
Seite 11 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Smart Grid: Konvergenz von Power Distribution und IT
IP
SecurityNetwork based Security, Information based Security
CommunicationsSIP, Unified Communications Infrastructure
PeopleApplicationsDevices
Transport(wired, wireless)
Seite 12 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Unsere Vision: SIP-enabled Smart GridsSichere Device Kommunikation (z.B. Smart Metering)
IP NetworksWired – Wireless, Privat – Service Provider
Unified Communications Infrastructure basierend auf SIPSIP Proxy, Registrierung, Weiterleitung, Session Border Controller, DNS Server. etc.
Unified CommunicationsVoice & Video
Instant MessagingConferencing / Collaboration
Voice MailPresence
Personen bezogeneGeräte
PC, Notebook, Telefon, PDA, Handy
Machine Communication Einmalige/regelmäßig Daten
senden oder empfangenAlarming
Real-time DatenströmeKommandos
Netzwerk bezogene GeräteMeter, Sensoren, Aktuator, Server,
Controller
Secure Networking und Access ControlIdentity Mgmt, Smart Card, Network Access Control, IPS, Traffic Control, etc.
Klassische IT IndustrialEthernet
Session Initiation Protocol =SIP
Seite 13 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Nachbarschaft
SIP Registrar
Back‐officeSystems
UnifiedCommunications
Kernbereich,Corporate Network
Datenkonsolidierung und Rücktransport
Zugriff undSteuerung
SIP Proxy
SIP Proxy
...
SIP Proxy
3rd‐Party,Extranet
UA
UA SIP User Agent
Data storage& Analysis
UA
AggregationAccess
ländlich
Heimnetz
Smart Grid CommunicationsIP und SIP-enabled Smart Grids
Seite 14 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Agenda
Motivation eines Kommunikations-anbieters
smart grid oder die Frage nach dem QUO VADIS
Identity & Privacy bei Personen und Maschinen
Produkte und Lösungen -eine Positionierung
Seite 15 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Geschäft und Sicherheit
Es geht darum, alles so einfach wie möglich zu machen.
Aber nicht einfacher.
ALBERT EINSTEIN
Seite 16 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Gemeinsamkeiten und Unterschiedeim Sicherheitsmanagement
Person (natürliche Entität)
Vor der Anwendung:
Registrierung der IdentitätZuweisung von Rolle und Rechten
Bei der Anwendung:
AuthentisierungVertraulichkeitIntegrität
Nach der Anwendung:
Compliance
Maschine (technische Entität)
Vor der Anwendung:
RegistrierungInbetriebname/ FirmwareaktivierungGgfs. Eichung
Bei der Anwendung:
VerfügbarkeitDevice AuthenticationKommunikationssicherheitIntegrität
Nach der Anwendung:
Compliance
Seite 17 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Maschinenauthentisierung nach RFC 802.1Xreicht nicht
Resource
Authenticator
Supplier 1
AuthenticationServer
(RADIUS)
Supplier 2
Authenticator
Seite 18 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
IDENTITY & PRIVACY für Feldgeräte:Secure Identity and Access Management weiterdenken
Systeme nachMDM/R-Spez.
Billing Systeme
AssetManagement
Systeme
etc
ersetze“User”durch“Feld-geräte”wie …
Zertifikats-Infrastruktur
Certificate-Lifecycle
Management
Secure RemoteManagement
Selbst-registrierung
Access & Admin Policies
Installations-und Change-Management
Device Management
Metadirectory
z.B. Strom-diebstahl,
Rechnungs-betrug
Age
nten
und
Kon
nekt
oren
SPML, LDAP, SOAP, Message Queues
Zielsysteme z.B.
Seite 19 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Agenda
Motivation eines Kommunikations-anbieters
smart grid oder die Frage nach dem QUO VADIS
Identity & Privacy bei Personen und Maschinen
Produkte und Lösungen -eine Positionierung
Seite 20 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
OpenScape SMART IDENTITY
Import der Komponentendaten
individuelles System
OpenScape SMART
Ändern, (De)Aktivieren von Security-relevanten
FunktionenPolicy-basierteZuweisungen
Automatische Provisionierung
mit Infos & Berechtigungennachgelagerter
Systeme
Autom. Provisionierungmit Informationen & Berechtigungen im
Directory
realtime
OpenScapeSmart Machine Access RighTs
Höhere ProduktivitätAutomatisierte
ProzesseEinfacher Zugriff für
alle Berechtigten
Seite 21 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
OpenScape SMART PRIVACY
Firmwaresignatur Sicherung der Integrität
von NetzgerätenOpenScape SMART
Ändern, (De)Aktivieren von Security-relevanten
FunktionenStarke Authentisierung
am Gerät
Signatur und Archivierung
von Rechnungs-
daten
Autom. Erneuerungvon Sicherheitsankern
Im Betrieb
realtime
OpenScape SMART PRIVACY
Höhere ProduktivitätAutomatisierte
ProzesseEinfacher Zugriff für
alle Berechtigten
Seite 22 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Schaffen von mehreren Vertrauensräumen unter einem Dach
gesetzlichen RegelungEntflechtung Energiemarktunabhängige Vertrauensräume
(Neu)positionierung füralte und neue Marktrollen
Neue Chancen für alle Beteiligten:• Kostensenkung durch Remote-Prozesse• Kostensenkung durch Nutzung Standardnetzinfrastrukturen• Kostensenkung mit elektronischen Prozessen
Copyright © Siemens Enterprise Communications 2008. All rights reserved.
Potenzialbewertung Next steps Strategie
1. Kunden2. Produkte3. Skills4. Wirtschaftlichkeit
1. Technologie-konzept und Prozessmodell
2. Demonstrator3. Projektion
bestehender Produkte
Unser weiteres Vorgehen
1. Implementierung optimierter Technologie
2. Prozess-anpassungen
3. Organisations-anpassungen
Optimiertes,zukunftsfähiges
Kundenmanagement
Verlässliche,risikominimierteProjektplanung
Objektive, belastbareZustands- und
Potenzialaussage
Seite 24 Sept 2009Copyright © 2009. All rights reserved.
Siemens Enterprise Communications
Technische und wirtschaftliche Vertrauensgrundlage
Blindes Vertrauen
schenkt man nur
nach sorgfältigst getroffenen
Vorsichtsmaßregeln.
EMANUEL WERTHEIMER