Cyber Security Archive - Power Quality as a Service

Fachwissen erweitern, Generell gut zu wissen, Praxisbeispiele, Whitepaper & Fachberichte

Elektrische Datensicherheit

Die Zuverlässigkeit der Datensicherheit in Rechenzentren hängt von vielen unterschiedlichen Faktoren ab. So zum Beispiel von der Energieversorgung und Betriebssicherheit der Stromversorgung. Dies bezeichnen wir in diesem Blog als elektrische Datensicherheit. Die Bedingungen für elektrische Datensicherheit müssen zur Erreichung der Stufen Tier 1 – 4 ständig stetig überwacht werden. Dabei ist es für Sie ratsam, Parameter der Netzqualität, der Energie und der Fehlerstromerkennung als auch der Cyber-Security gemeinsam zu überwachen.

Bild 1: https://www.hpe.com/ch/de/what-is/data-center-tiers.html (31.1.2020); Quelle: Camille Bauer Metrawatt AG (eigenes Design)

Elektrische Datensicherheit und das Problem

Verschiedene Studien haben gezeigt, dass schlechte Netzqualität Kosten verursachen. Diese gehen jedes Jahr in die Milliarden. Schon im Jahr 2007 schätzte die Umfrage Pan-European LPQI Power Quality Survey, dass sich der Schaden jährlich auf umgerechnet 150 Milliarden Dollar beläuft. In der Zwischenzeit sind die damit für jeden einhergehenden Herausforderungen ständig gestiegen. Und das gilt besonders für Rechenzentren.

Die grundlegenden Anforderungen an ein Rechenzentrum

Bei der Planung der Energieversorgung eines Rechenzentrums sind viele Anforderungen zu berücksichtigen:

Sicherer Standort hinsichtlich Energieversorgung und Umweltbedingungen
Hohe Energieeffizienz zur Minimierung der Betriebskosten
Maximale Verfügbarkeit durch Redundanzen (USV, Generatoren)
Hohe Sicherheit (Brandschutz, Zugang, Abwehr von Cyberattacken)
Systemstabilität und Zuverlässigkeit der verwendeten Geräte
Möglichkeit für spätere Expansion
Kompatibilität mit der Norm z.B. nach DIN EN 50600 etc.
etc.

Mögliche Lösungen für eine Elektrische Datensicherheit

1. Investitionsabsicherung durch gute Netzqualität (PQ)

Bild 2: Netzqualität vereinfacht Quelle: Camille Bauer Metrawatt AG

2. Anlagenschutz durch Differenzstrom- und Fehlerstromüberwachung

Das Risiko

Differenzströme (Residual Current Monitoring – RCM) in Niederspannungsnetzen (z. B. Rechenzentren), die nicht oder zu spät erkannt werden, stellen ein wesentliches Sicherheitsrisiko dar:

Fehlerströme und Verfall der Isolation werden durch defekte / schlechte Komponenten hervorgerufen (z.B. Schaltnetzteile, LEDs, Serversysteme, PV usw.)
Im Rechenzentrum sollte / darf bei einem Fehler nicht abgeschaltet werden!
Überhitzte Kabelisolierung verursacht ein Brandrisiko!

Die Lösung

Entdecken riskanter Fehlerströme durch eine permanente Differenzstrommessung und dadurch Erhöhung des sicheren Betriebs von elektrischen Systemen.

Bild 3: Differenzstrom-Überwachung Quelle: Camille Bauer Metrawatt AG

Die Vorteile

Zeitaufwendige manuelle Überprüfungen werden nicht mehr benötigt (Abschaltthema)
Kontinuierliche Überwachung anstatt Status-Quo
Rechtliche Sicherheit hinsichtlich Gesetz, Wirtschaftsprüfern (Vermögensschutz) und Versicherungsgesellschaften
Permanente Schadensvermeidung an Mensch und Equipment

3. Elektrische Datensicherheit durch Cyber-Security

Bild 4: Bedrohung durch Cyber Attacken

Das Thema Cyber-Security wird aufgrund der stetig wachsenden Vernetzung immer wichtiger. Speziell in den Bereichen der kritischen Infrastruktur. Aufgrund der Bedrohungslage ist dort eine wirksame Cyber Security essenziell. Somit auch sehr spezifisch in Rechenzentren und betrachtet unter dem Thema “Elektrische Datensicherheit”.

Den kompletten Blog-Beitrag zur Cyber-Security finden Sie hier

Komplette Lösungen für Ihr Rechenzentrum finden Sie hier

August 20, 2021/0 Kommentare/von Sascha Engel

Fachwissen erweitern, Generell gut zu wissen, Produktneuheiten

Netzqualität sicherstellen im Kleinformat

Netzqualität sicherstellen! Diese Ansprüche werden immer stärker und lauter. So bestätigen uns Versorgungsunternehmen, Industriebetriebe aber auch viele der Elektrofachkräfte, die mehr und mehr mit dem Thema seitens ihrer Kunden konfrontiert werden. Dabei stellt sich oft die Frage, welches Messgerät mit welcher Fachkompetenz und mit welchem Budget angesetzt werden soll.

Die Netzqualität sicherstellen für den industriellen Bedarf. Dies bietet nun der Netzanalysator der Serie LINAX PQ1000 nach IEC61000-4-30 der Klasse S. Dabei ist das Messgerät speziell für den Bereich des “Demand Side Power Quality” (DSPQ) ausgelegt. Dort finden Sie den Prozess zur Absicherung der Netzqualität auf der Verbraucherseite (nach dem PoCC gemäss IEC TR 63191).

Warum aber Klasse S und nicht Klasse A

Messgeräte nach IEC 61000-4-30 Klasse A liefern grundsätzlich Messwerte, die Messgerät- und herstellerübergreifend vergleichbar sind. Im Falle von Rechtsfällen, ist Klasse A zwingend erforderlich und ist im Besonderen für die Verteilnetzbetreiber relevant.

Netzqualitätsanalysatoren nach IEC 61000-4-30 der Klasse S sind für die grundlegende / fortgeschrittene Netzqualitätsanalyse gedacht und liefern nützliche Überwachungsdaten. Instrumente, welche die Leistungsanforderungen der Klasse S erfüllen, werden für statistische Netzqualitäts-Erhebungen und andere Anwendungen und Messdienstleistungen eingesetzt. Dort bestehen keine potenziellen Streitigkeiten. Somit sind auch keine vergleichbaren Messungen zwingend erforderlich. Die Leistungsanforderungen für Klasse S sind weniger hoch als für Klasse A. Daraus resultiert unter anderem auch ein geringerer Preis. Sie werden oft in Industrie- und Versorgungstechnik am IPC eingesetzt (nach IEC [TR] 63191 ist dies die Netzverteilung nach dem Point of Common Coupling (PoCC)). Sogar in Rechenzentren werden diese gemäss der EN50600-2-2:2019-08 [Kapitel 6.2.3 Spannungsqualität] innerhalb der Infrastruktur dringend empfohlen.

Netzqualität sicherstellen mit Zertifizierung auch bei Klasse S

Ein sehr wichtiges Kriterium zur korrekten als auch wiederholgenauen Messung der Netzqualität sind die Einhaltung von Normen zum Messverfahren. Diese sind nicht zu verwechseln mit den Normen zur Einhaltung der Netzqualität. Aus diesem Grund sollten auch Messgeräte der Klasse S zertifiziert sein. Beim LINAX PQ1000 wird dies auf Basis der grossen Brüder LINAX PQ3000 & PQ5000 durch die METAS, dem Eidgenössischen Institut für Metrologie der Schweiz, sicher gestellt. Eben Schweizer Präzision.

Netzqualität sicherstellen mit höchstem Anspruch an die Cyber Security

Das Thema Cyber Security wird aufgrund der stetig wachsenden Vernetzung auch immer wichtiger. Speziell in den Bereichen der Energieverteilung, sei es in öffentlichen oder privaten Netzen. Aufgrund der Bedrohungslage ist eine wirksame Cyber Security essenziell. Hierzu bietet der LINAX PQ1000 viele der wirksamen Schutzeinrichtungen, wie seine grossen Geschwister. Dazu zählen:

Rollenbasierte Zugriffsrechte (RBAC)
Transportverschlüsselte Webseiten (https)
Client Whitelist zur Zugangs-Limitierung von Endgeräten
Audit-Log zur nahtlosen Überwachung von Änderungen und Operationen
Zertifizierte Firmware-Updates
Datenlogger als Redundanz ausserhalb des IT-Systems

Bauformen des LINAX PQ1000

Das Messgerät, nach Definition gemäss IEC 62586-1/2 zur Analyse der Netzqualität in Stromversorgungssystemen auch Power Quality Instrument (PQI) genannt, gibt es in diversen Optionen. Mit dem gängigen Formfaktor 96x96mm passt das Messgerät überall gut hin. Ob als Schalttafeleinbau mit TFT-Display oder zur Hutschienenmontage mit oder ohne TFT-Display. Alle Varianten sind möglich und bieten hohe Flexibilität. Hinzukommt die einfachste Bedienung und Kommunikation via integriertem Web-Browser. Ohne zusätzliche Software wird die Bedienung, Parametrierung als auch das Monitoring kinderleicht gemacht.

Mehr Tutorials (z. B. zu den Themen USV, PQ-Analyse, PQEasy-Reporting, Daten-Export, usw.) finden Sie hier

Juli 2, 2021/0 Kommentare/von Sascha Engel

Fachwissen erweitern, Praxisbeispiele, Whitepaper & Fachberichte

Cyber Security ist essenziell

Das Thema Cyber Security wird aufgrund der stetig wachsenden Vernetzung immer wichtiger. Speziell in den Bereichen Energie und SmartGrid. Aufgrund der Bedrohungslage ist dort eine wirksame Cyber Security essenziell.

Cyber Security ist essenziell

Mögliche Risiken (Datendiebstahl & Datenmanipulation)

Hacking & Cracking
Lauschen
Datamining
Diebstahl von Passwörtern und weiteren Informationen
Nicht authorisierter Zugang (Intranet, Endgeräte, Server, …)
Veränderung von Daten & Datentelegrammen
Löschen von Daten
Änderung von Konfigurationen
usw.

Datenfluss im Kontext der 7 Netzebenen

Die sieben Netzebenen

Elektrische Verbundnetze müssen untereinander kommunizieren
Integration in das World Wide Web (www)
Integration von mehr Messstellen
Anwender auf Netzebene 7 (lokales Verteilnetz <1kV) werden zum (App)Spezialisten (z. B. SmartHome, Energiebeschaffung, …)
SmartGrid-Anwendungen werden populär und auch eingefordert
Planung mit Simulation und Trends werden für die Netze immer wichtiger
Dynamisches Lastmanagement (z. B. Redispatch, …)

Das Grundproblem der Cyber Security

Risiken in der energetischen Infrastruktur bei Cyber Attacken

Individuelle Ansätze nehmen nur Teilaspekte der essenziellen Cyber Security auf
IT-Experten haben zumeist einen fachspezifischen Fokus und weniger auf den Gesamtkontext
Die ISO/IEC27001 zur Cyber Security bietet ein vollständiges, ganzheitliches Managementsystem und ist sehr komplex
Die IEC62443 zur Cyber Security ist prinzipiell nur für den Teilbereich der industriellen Automatisierung anwendbar
Es gibt noch keinen IT-Sicherheitsstandard nach IEC für Power Quality Instrumente als auch Power Monitoring Devices auf Geräteebene. Dieser wird aktuell in den Gremien der EC TC 85/WG 20 – Equipment for measuring and monitoring of steady state and dynamic quantities in Power Distribution Systems unter dem Projekttitel: “Cybersecurity aspects of devices used for power metering and monitoring, power quality monitoring, data collection and analysis” diskutiert.

Mögliche Lösungen

Cyber Security ist essenziell - und hier die Lösungen

Cyber Security ist essenziell und hier werden mögliche die Lösungen dargestellt

In diesem Beitrag sind Lösungsansätze auf der Ebene Messgeräte zu finden, die auch in Teilbereichen von Softwarelösungen zum Einsatz kommen. Daraus finden sich Ansätze aus der ISO/IEC27001 (Anhang A; Referenzmaßnahmenziele und -maßnahmen) wieder, wie. z. B.:

Zugriffskontrolle für Systeme und Anwendungen
Kryptographische Maßnahmen
Physische und umgebungsbezogene Sicherheit
Schutz vor Schadsoftware
Datensicherung
Protokollierung und Überwachung

Folgende Ansätze sollen auf der Ebene Messgeräte zu einer deutlichen Sicherheitserhöhung massgeblich beitragen:

Rollenbasierte Zugriffsrechte vergeben (RBAC)
Transportverschlüsselte Webseiten nutzen (https)
Client Whitelist zur Zugangs-Limitierung von Endgeräten
Audit-Log zur nahtlosen Überwachung von Änderungen und Operationen
SysLog zur Sicherung der Operationen (Nachverfolgung)
Zertifizierte Firmware-Updates auf Messgeräte und Software anwenden
Dezentrale Datenlogger als Redundanz ausserhalb des IT-Systems
Sichere Verbindungen bei Mobilanwendungen einsetzen
Unterbrechungsfreie Spannungsversorgung (zentral/dezentral)
Metrologisch zertifizierte Messgeräte einsetzen
Non-µP Messgeräte

Wie es konkret gelöst wird, erfahren Sie durch klicken.

Mai 31, 2021/0 Kommentare/von Sascha Engel

Fachwissen erweitern, Produktneuheiten

Rollenbasierte Zugriffskontrolle auf Basis Messinstrumente

Um Bedrohungen wie Datendiebstahl, Datenmanipulation als auch Fehlbedienung zu reduzieren, sind entsprechende Schutzmechanismen unabdingbar. Dazu zählen rollenbasierte Zugriffsrechte (RBAC), die einen ungewollten Zugriff auf Funktionen, Ansichten als auch Daten verhindern sollen.

April 13, 2021/0 Kommentare/von Sascha Engel

Schlagwortarchiv für: Cyber Security