Entdeckt, erklärt
Sichere Kommunikationsadapter nach TR-03109-5 für Smart-Meter-Gateways (SMGW)
Das Smart-Meter-Gateway (SMGW) gilt als das funktionale Herzstück jedes intelligenten Messsystems (iMSys). Um eine kommunikative Anbindung von technischen Einrichtungen an die HAN-Schnittstelle des SMGWs zu gewährleisten, werden CLS-Kommunikationsadapter eingesetzt. Dass diese auch wirklich sicher sind sowie den Stand der Technik erfüllen, belegen Hersteller mit einer Prüfung nach TR-03109-5.
Die Technische Richtlinie TR-03109-5 soll die sichere kommunikative Anbindung von technischen Einrichtungen, z. B. fernsteuerbaren Verbrauchs- und Erzeugungsreinrichtungen, an ein Smart Meter Gateway (SMGW) gewährleisten. Hierfür enthält sie funktionale Mindestanforderungen an die Sicherheit von CLS-Kommunikationsadaptern.
Ziel der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Richtlinie ist es, eine vertrauliche und interoperable Kommunikation zwischen dem CLS-Kommunikationsadapter und dem SMGW zu ermöglichen. Damit stellt die TR-03109-5 einen wichtigen Schritt hin zu einer sicheren digitalen Energiewende dar.
Sie möchten Ihren Smart Meter mit CC zertifizieren lassen? Dann folgen diesem Link.
Die BSI TR-03109-5 dient als Grundlage für die Zertifizierung eines CLS-Kommunikationsadapters. Sie definiert entsprechende Sicherheitsziele sowie Mindestanforderungen, die an die Sicherheitsleistung einer CLS-Komponente gestellt werden.
Gegenstand der Prüfung und Zertifizierung ist immer die gesamte physische CLS-Komponente, die den CLS-Kommunikationsadapter realisiert. Eine reine Software-Prüfung ist nicht möglich.
Abhängig von den Voraussetzungen bestehen zwei Möglichkeiten einer Zertifizierung:
Die TR richtet sich an Hersteller von CLS-Komponenten, also von Geräten im HAN (Home-Area Network) des SMGW, die einen CLS-Kommunikationsadapter realisieren.
Eine BSZ ist dann notwendig, wenn die CLS-Komponente weitere IT- oder Fernzugriffsschnittstellen enthält. Mit der BSZ wird sichergestellt, dass die Komponente sich und das HAN des SMGW wirksam vor Angriffen aus den weiteren Netzwerken schützt.
Ein CLS-Kommunikationsadapter ist eine logische Einheit, die zur Nutzung der vom SMGW bereitgestellten TLS-Proxy-Funktion vorgesehen ist und die den TLS-Endpunkt dieses TLS-Proxy-Kanals im HAN des SMGW darstellt.
Der CLS-Kommunikationsadapter ist Teil einer (physischen) CLS-Komponente.
Die Anforderungen der TR-03109-5 sind zum 1. Januar 2024 in Kraft getreten.
Der Nachweis zur Erfüllung der Anforderungen der BSI TR-03109-5 und der Einhaltung des Stands der Technik nach § 22 Absatz 2 MsbG: