SICAM GridPass - Zertifikatsmanager

Evolution in der Schaltanlagenautomatisierung
Digital Substation – Verbindungsfähigkeit bringt Verantwortung

Beschreibung

Cybersicherheit für Energiesysteme

 

 

 

 

 

 


Cybersicherheit mit gestaffelten Sicherheitsebenen

Cybersicherheit für Energiesysteme -
Die Herausforderungen zur Sicherung digitalisierter Systeme

Cybersecurity steht bei der Digitalisierung von Stromnetzen im Vordergrund der Überlegungen von Netzbetreibern.
Cybersecurity lässt sich am besten mit einem Defense-in-Depth-Ansatz erreichen. Einer Kombination mehrerer Sicherheitskontrollen.
Dazu gehören:

  • Identitätsmanagement

  • Zugriffskontrolle

  • Gesicherte Kommunikation

  • Schutz vor Schadsoftware

  • Datensicherung

  • Schutz der Einstellwerte

Die Verwaltung dieser Sicherheitskontrollen kann mit der zunehmenden Zahl von digitalisierten und vernetzten Produkten und Dienstleistungen in Energiesystemen zu einer umständlichen und zeitaufwändigen Angelegenheit werden. Der Aufbau einer Public-Key-Infrastruktur (PKI) hilft, diese steigenden Anforderungen skalierbar zu bewältigen, indem sie zertifikatsbasierte Sicherheit in Energiesysteme bringt.

SICAM GridPass - basierend auf internationalen Standards, verwaltet digitale Zertifikate automatisch, um ein effektives und effizientes Management von Sicherheitskontrollen zu ermöglichen und bildet damit einen Eckpfeiler einer skalierbaren PKI für die nächste Generation von Unterstationen.

SICAM GridPass verwaltet die folgenden Aspekte:

  • Authenticate: Überprüfung der Identität und Authentizität von automatisierten Signaturanfragen

  • Issue: Automatische oder manuelle Signierung von Zertifikaten

  • Renew: Erneuerung von Zertifikaten

  • Revoke: Verwaltung und Veröffentlichung einer Liste widerrufener Zertifikate

SICAM GridPass – Funktionen im Überblick:

  • Verwaltung digitaler X.509-Zertifikate für den OT-Einsatz

  • Zertifizierungsstellen anlegen oder importieren (CA)

  • Automatisierte Zertifikatssignierung und -verwaltung mittels EST-Protokoll (Enrollment over Secure Transport) in Übereinstimmung mit IEC 62351-9

  • Manuelle Zertifikatserstellung und –export
    inkl. privater Schlüssel über PKI-Standards

  • Widerrufsliste für Zertifikate (CRL)

  • Verteilerservice

  • Webbasiertes Engineering und Verwaltung

  • Rollenbasierte Zugriffskontrolle nach IEC 62531-8 mit rollenbasierten Ansichten

  • Unterstützung für lokale Benutzer und
    RADIUS-basierte, zentral verwaltete Benutzer

  • Protokollierung von sicherheitsrelevanten Ereignissen über Syslog

  • Nur eine Installation (Softwarelizenz für 50, 250, 1.000 oder 10.000 Clients) in Ihrem Netz erforderlich