CHPCOM

Case

CHPCOM

Sikker datakommunikation i elnettet

Vi samarbejder med en række aktører på det danske energimarked om at udvikle en sikker teknisk platform til det intelligente elnet.

CHPCOM-projektet er et samarbejde mellem en række aktører på det danske energimarked og Alexandra Instituttet. Det overordnede mål med projektet er at skabe en fremtidssikret teknisk platform (et referencesystem) til de decentrale kraftvarmeværker, så de kan indgå i det intelligente elsystem med nye ydelser.

Datasikkerhed er en integreret del af løsningen.

Alexandra Instituttets Security Lab bidrager med at udvikle, teste og afprøve datasikkerhed i praksis mellem otte værker, tre balanceansvarlige, tre netselskaber og Energinet.dk.

Disse aktiviteter indgår i udviklingen af den tekniske platform til CHPCOM:

  • Standardisering af informationsudvekslingen: Projektet udvikler en teknisk platform baseret på internationale standarder.
  • Udvikling af af forretningsmodeller: Projektet udvikler nye og optimerer eksisterende anvendelsesscenarier for fleksibilitetsydelser. Derudover analyserer projektet det forretningsmæssige potentiale for alle elsystemets aktører.
  • Højnelse af sikkerhedsniveauet: Projektet sikrer, at informationsudvekslingen mellem aktørerne sker it-sikkerhedsmæssigt forsvarligt.
  • Implementering i praksis: Projektet installerer hardware og software hos de enkelte værker, således at de lettere kan håndtere og udveksle information med energisystemets aktører.

Konkret leverer Alexandra Instituttets Security Lab:

  • Sikkerhedsanalyser, -policies, og -guidelines
  • Software til CA/VA/RA
  • Guidelines for fremtidig anvendelse og governance

Alexandra Instituttet er desuden ansvarlig for projektledelse af en række arbejdspakker i projektet og for dialog med interessenter.

Alexandra Instituttet har udviklet en letvægts-PKI til CHPCOM-projektet. Den opfylder alle funktionelle krav, der er i CHPCOM, hvilket inkluderer:

  • Registrering af certifikater med en bestemt rolle og CVR-nummer.
  • Udstedelse af dette certifikat.
  • REST API til automatisk fornyelse, så maskine-til-maskine certifikater kan forny sig selv uden menneskelig interaktion.
  • Revokering af eksisterende certifikater.
  • Download af Certificate Revocation List (CRL).

PKI’en servicerer alle parter i projektet, der skal kommunikere sikkert, og overholder de internationale standarder (X.509 og IEC 62351) for, hvorledes et certifikat skal se ud.

Alexandra Instituttet har derudover medvirket til udviklingen af koden, der benytter certifikaterne til at kommunikere med. Da der endnu ikke findes produkter, der kan håndtere den internationale standard til sikker kommunikation mellem elsystemer, har CHPCOM i samarbejde med SISCO udviklet en såkaldt gateway, der sørger for kommunikationssikkerheden. Man kan se den som en firewall, der beskytter ressourcerne på værkerne (f.eks. den ressource der kan slukke for en varmepumpe). Alexandra Instituttet har lavet integrationen med Role Based Access Control (RBAC) i en dansk kontekst. Det inkluderer en adgangskontrolliste der, når en aktør forsøger at tilgå en ressource, tager som input rollen og CVR-nummeret, som begge er indkodet i certifikatet, og outputter hvorvidt personen har ret til at tilgå den specifikke ressource.

Der laves ydermere en sikkerhedsanalyse på CHPCOM-løsningen med fokus på interaktionen mellem PKI’en og værkerne. Denne analyse er baseret på den internationalt anerkendte metode OCTAVE.

Projektet vil afslutningsvis opsamle og dokumentere alle erfaringer i et whitepaper. Dette whitepaper – samt sikkerhedsanalysen – skal indgå i det fortsatte arbejde med at definere krav til et kommende udbud, herunder omhandlende den boks, som gateway-softwaren skal køre på.

Da Danmark er foregangsland inden for udvikling af nye standarder for kommunikation mellem elsystemer, er det også et naturligt resultat i projektet at føre relevant information og rettelser videre til standardisering, som er opdaget gennem projektets levetid.

Det forventes, at resultaterne fra CHPCOM-projektet vil få en betydelig og vedvarende indflydelse på kraftvarmeværkernes muligheder for at levere nye ydelser til fremtidens intelligente elsystem.

Det forventes, at arbejdet med datasikkerhed frembringer nye policies for og forslag til praktisk udrulning af en ’Public Key Infrastructure’.

Projektet sikrer desuden, at internationale standarder for sikker datakommunikation afprøves og udvikles i en dansk kontekst, således at nye systemer og enheder kan kobles op på et overordnet system, der er fremtidssikret og ensrettet. Dermed øges gevinsten ved fremtidens smarte energisystem.

De underliggende systemydelser vil desuden blive mere omkostningseffektive, hvilket resulterer i betydelige besparelser for samfundet og for energiforbrugeren.

Vi rådgiver energivirksomheder i smart grid og sikkerhed.

Kontakt os og hør nærmere.

Kontakt
IT-byen Katrinebjerg

Åbogade 34

8200 Aarhus N
+45 70 27 70 12
.