Anforderungskatalog: Ende-zu-Ende-Sicherheit für Smart Metering

Dieser Katalog beschreibt die Mindestanforderungen für Ende-zu-Ende-gesichertes Smart Metering in Österreich. Diese Anforderungen gelten für Hersteller bei Ausschreibungs-verfahren für Smart Meter, (Hybrid-)Gateway, Zentrales System und ihre Kommunikations-verbindungen. Die Anwendung der Ende-zu-Ende-Sicherheit entspricht den empfohlenen Maßnahmen der von der E-Control Austria (ECA) am 27. Februar 2014 vorgelegten Risikoanalyse [1] für die Informationssysteme der Elektrizitätswirtschaft. 

Der Begriff Smart Metering ist nicht mit dem Begriff Smart Grid zu verwechseln; die Sicherheit von Steuerungs- und Telekommunikationssystemen für die Stromübertragung und -verteilung ist beispielsweise nicht Teil dieses Anforderungskatalogs. Die zugrunde liegende Ende-zu-Ende-Sicherheitsarchitektur für Smart Metering wird in Kapitel B beschrieben. 

Die Maßnahmen dieses Katalogs orientieren sich am aktuellen Stand der Technik in der IKT-Sicherheit, d.h. der Sicherheit der Informations- und Kommunikationstechnik. Ziel der IKT-Sicherheit ist es, die Authentizität und Integrität von Informationen im digitalen Datenverkehr1 zu gewährleisten und vertrauliche Daten geheim zu halten. Die Begriffe "sicher", " gesichert" und "Sicherheit" sind in diesem Katalog im Kontext der IKT-Sicherheit zu verstehen. Andere Auslegungen, wie Sicherheit im Sinne von Betriebssicherheit oder Unfallverhütung, sind ausdrücklich gekennzeichnet. 

Dieses Dokument beschreibt die Anforderungen der Netzbetreiber an Hersteller und Lieferanten bei der Ausschreibung von Geräten und Systemen, die im Smart Metering mit Ende-zu-Ende-Sicherheit eingesetzt werden.