Beskyttelse av kommunikasjon mellom AMS-måler og sentralsystem
Kommunikasjonen i nettverket mellom AMS-måler og sentralsystem skal være beskyttet med ende-til-ende-kryptering. Ved bruk av eget datanettverk, stengt for uvedkommende, kan kravet om ende-til-ende-kryptering fravikes.
Beskrivelse av kravet
Dette kravet gjelder for kommunikasjon i nettverket mellom AMS-måler og sentralsystemet, og at denne kommunikasjonen skal beskyttes med ende-til-endre-kryptering. Hvis det brukes eget datanettverk for denne kommunikasjonen, hvor ingen uvedkommende har adgang, er det ikke krav om ende-til-ende-kryptering. Det er også mulig å benytte en løsning hvor deler av kommunikasjonen er beskyttet med kryptering og deler er beskyttet med bruk av et eget datanettverk som er stengt for uvedkommende.
Eget datanettverk for kommunikasjon mellom AMS-målere og sentralsystem
Dette er normalt aktuelt for AMS tilknyttet høyspenningsanlegg eller konsentratorer i nettstasjoner, og ikke AMS tilknyttet målepunkt hos sluttbruker i lavspenningsanlegg.
Ordforklaring
| Sentralsystem | Se illustrasjon av AMS-system (AMS infrastruktur) |
Hvordan oppfylle kravet
Beskyttelse av av kommunikasjon melom AMS-måler og sentralsystemet inkluderer følgende sikkerhetsområder:
- Sikkerhet i kommunikasjon i AMS-løsningen
- Oppbevaring av sikkerhetssertifikater og krypteringsnøkler
Sikkerhetsområdet er forklart med kontrollmål og hensikt, med påfølgende eksempler.
Sikkerhet i kommunikasjonen i AMS-løsningen
| Kontrollmål | Vurdering av krav |
|
a. All kommunikasjon mellom måler og sentralsystem og øvrig utstyr i AMS skal foregå på en sikker måte slik at innsyn, avlytting eller manipulering av signaler og informasjon ikke er mulig. |
SKAL |
| b. Signalene og informasjonen bør krypteres ende-til-ende mellom måler og HES. | BØR |
Hensikt
Kommandoer, målerdata og annen sensitiv informasjon som overføres i AMS løsningen skal beskyttes mot uautorisert innsyn, avlytting eller endring.
Utstedelsen av offentlige nøkkel-sertifikater skal skje gjennom en sertifikat-policy eller fra en anerkjent tjenesteleverandør. Nøkkelgenerering og -håndtering skal gjøres på en sikker måte for å forhindre at løsningen blir sårbar. Kryptografimoduler, algoritmer og nøkler må være sikret.
Eksempel: Symmetrisk krypteringsnøkkel
Nettselskapet har tatt i bruk en AMS-løsning der hver måler har en unik symmetrisk krypteringsnøkkel, og sentralsystemet har en beskyttet database med oversikt over hvilken nøkkel som hører til hvilken AMS-måler. Den symmetriske nøkkelen brukes til gjensidig utfordring-svar-autentisering mellom sentralsystem og måler, og til å etablere en sesjonsnøkkel som i sin tur brukes til å kryptere all data som sendes mellom måleren og sentralsystemet.
Oppbevaring av sikkerhetssertifikater og krypteringsnøkler
| Kontrollmål | Vurdering av krav |
|
a. Nettselskapet skal utarbeide retningslinjer for sikker oppbevaring av sikkerhetssertifikater og krypteringsnøkler som benyttes i AMS. |
SKAL |
| b. Enheten skal lagre påloggingsinformasjon, sikkerhetssertifikater og annen sikkerhetsinformasjon sikkert. | SKAL |
| c.Autentisering bør gjøres ved bruk av flere faktorer | BØR |
Hensikt
Forhindre kompromittering av krypteringsnøkler og sikkerhetssertifikater for AMS-løsningen.
Eksempel: Oppbevaring av sikkerhetssertifikater og krypteringsnøkler
Nettselskapet har etablert et system for oppbevaring av krypteringsnøkler til hver enkelt måler. Krypteringsnøklene oppbevares kryptert, og kun navngitte medarbeidere har tilgang via sentralsystemet etter autentisering.
Private nøkler til digitale sertifikater oppbevares kryptert i en maskinvarebasert sikkerhetsmodul (HSM), og er beskyttet av egne passord og autentiseringkode (multi-faktor autentisering).