AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK

... konulu sunumlar: "AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK"— Sunum transkripti:

1 AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK
ICSG 2013, Istanbul DR. ÜNAL KÜÇÜK, ELEKTRONİK VE YAZILIM GRUBU MÜDÜRÜ MAKEL ELEKTRİK , ELEKTRONİK MALZ. SAN. TİC. A.Ş. ”Dünya için üretiyoruz”

2 Makel – Bazı Rakamlar 1977 – MAKEL 1977 yılında elektrikli cihazların satışı ile faaliyete başladı. 1987 – Anahtar ve Priz üretimine başlandı. 1998 – Elektrik sayaçları üretmek üzere Mak-say kuruldu. Bugün - Makel, ürün yelpazesini , grup soketler, devre kesiciler, sigorta kutuları, kompakt şalterler, elektrik sayaçları, reaktif güç kontrol röleleri, panelmetreler, GSM/GPRS modem/gateway’ler, OSOS yazılımlarına genişletmiştir. Makel bugün m2 kapalı alanda 900 işçi ile 550 den fazla ürünü değişik varyant ile üreterek müşterilerine sunmaktadır. Makel’in kalitesi pek çok uluslar arası organizasyon tarafından sertifikalandırılmıştır. ISO 9001:2000, ISO14000 Makel, ”dünya için üretiyoruz.”  sloganıyla ürünlerinin %65’ ini 40’ın üzerinde ihraç etmektedir ve 30 un üzerinde ülkede markasını tescil ettirmiştir. Makel, yurtiçi ofislerinin yanı sıra Almanya, Rusya ve Ukrayna ofisleri ile de müşterilerine hizmet sunmaktadır.

3 AKILLI ŞEBEKELER-1 BİLGİ TOPLUMU VE İLETİŞİM
Bilgi toplumu, bilgiye kolaylıkla erişen, onu kullanarak yeni ürünler, sistemler ve yeni bilgiler üreten ve paylaşan toplumlardır. 21. Yüzyıl,20. Yüzyıldan başlayarak bilgi toplumu ve sayısal bölünmenin kavram olarak hayatımıza girdiği bir yüzyıldır. Bilgi = Güç ve Kalkınma İletişim teknolojilerindeki ilerleme, Bilgi toplumuna geçişi sağlamıştır.

4 AKILLI ŞEBEKELER-2 Veri trafiği her geçen yıl hızlı bir şekilde artmaktadır. 2000 yılında küresel internet trafiği 75 petabyte (76800 TB), 2011 sadece mobile data trafiği 600 petabyte ( TB) Mobil internet bağlantılı cihaz sayısı 2012 yılı sonunda dünya nüfusunu geçmiştir. 2016 yılında ,akıllı telefonların toplam mobil internet trafiğinin yarısını, M2M ve Home Gateway lerin ise trafiğin %10 oluşturacağı düşünülmektedir. Bu şüreç içerisinde, geleneksel şebekeler, akıllı şebekelere dönüşmektedir. ADET (MİLYAR) 50 İnternet bağlantılı cihazlar: bilgisayar, beyaz eşyalar, navigasyon cihazları vs.. Kişiler Sabit bağlantılar 5 1900 2000 2025 YILLAR

5 AKILLI ŞEBEKELER-3 Geleneksel şebeke – Kaynak odaklı
Akıllı şebeke, sistemi oluşturan, bileşenlerin bir kontrol merkezi yada merkezleri ile yada birbirleri ile haberleşebildiği, Enerji üretimi ,dağıtımı ve kullanımını yönetmemizi sağlayan, kendi kendini yönetebilen dinamik, yaşayan bir sistemdir. Akıllı Şebeke – Müşteri odaklı

6 NEDEN AKILLI ŞEBEKE Daha güvenilir ve esnek Daha ekonomik Daha verimli
Gelişmiş gözlemleme ve yönetim sistemleri ile akıllı şebekeler kesintiler ve arıza durumlarında, enerjiyi yönlendirerek tüketiciye daha güvenilir ve kaliteli hizmet sunarlar. Akıllı şebekeler esnek yapılar sunarak doğal felaketlere daha bağışıklı ve hızlı bir şekilde yeniden devreye giren sistemler sunarlar. Daha ekonomik Akıllı şebekeler enerji sunumu ve talebini iyi yöneterek daha adil tüketim bedelleri ve daha dengeli kaynak kullanımı sağlarlar. Operasyonel maliyetlerde azalma sağlarlar (endeks okuma, arıza tespiti, denetim) Gelirlerin toplanması, uyuşmazlıkların çözümü daha hızlı ve kolaydır. Daha verimli Minimum iletim, dağıtım kayıpları ve kaçağı Planlı ve plansız kesintilerin daha iyi analizi ve yönetilmesi Daha etkin enerji üretimi, Kaynaklardan optimum oranda yararlanma, daha etkin varlık yönetimi Detaylı analizler ile optimum şebeke planlama ve yatırımı Kullanıcılarına, bilgi ve kontrol imkanı sağlayarak tüketimlerini yönetimi ve şebekenin dengeli olması. Daha Çevre dostu Akıllı şebekeler ile çevre dostu yenilenebilir enerji kaynaklarının güvenli bir şekilde kullanımı ve enerjinin depolanması mümkün olmaktadır. Daha Emniyetli Akıllı şebekeler, kamuya yada çalışanlarına daha az zarar verirler.

7 Akıllı şebeke sistem bileşenleri
OMS/DMS SCADA/EMS CRM ERP CIS AKILLI ŞEBEKE GIS Faturalama Web Portal MWM MDM/AMI Work & Asset Management

8 AKILLI sayaçlar ve AMI Akıllı şebeke akıllı sayaçlara ihtiyaç duyar.
AMI, akıllı sayaçlar ile çift yönlü haberleşmenin sağlandığı bir altyapıyı oluşturur Akıllı sayaçlar HeadEnd MDM / OSOS Faturalama, MBS MDM / OSOS Headend

9 Akıllı sayaçlar Sayaçlar sistemin en önemli elemanıdır. Yazar kasa gibi görev yaparlar. Çok tarifeli Çok kanallı geniş yük profilli Anti Tamper Çift yönlü Haberleşme Arayüzü Veri değişimi Parametre güncelleme Yük kontrolü Enerji kalitesi Müşteri Arayüzü Diğer sayaçlar için arayüz Enerji akışı Haberleşme arayüzü Metroloji Uygulama Diğer sayaçlar Elektrik sayacı Müşteri arayüzü

10 Makel Elektronik Elektrik Sayaçları
Makel gerek OSOS sistemlerinde gerekse de klasik kullanımlar için geniş bir yelpazede akıllı elektronik sayaçlara sahiptir. Tamamı çok tarifeli, arka aydınlatmalı, Haberleşmeli, Yük profilli Kesme özellikli Monofaze sayaçlar, Tek ve çift yönlü doğrudan bağlantılı yada akım trafolu, kesme özellikli Trifaze sayaçlar Tek yada çift yönlü, Doğrudan bağlantılı, akım ve gerilim trafolu, %1 ve %0.5 sınıfı Endüstriyel sayaçlar %100 test ve doğrulama Sayaç tebliği, Tedaş asgari şartları ve MID uyumluluğu Çalışma sıcaklığı aralığı -40 ile +85 derece arasındaki pazardaki tek sayaç Tüm modellerinde Geniş yük profili: 90 gün 15dk. Manyetik alan algılaması Artırılmış surge koruması Geniş ekran Saat ve Kristal kalibrasyonlarıyla, çok düşük zaman kayması Haberleşme Arayüzleri ile AMR/AMI sistemlerine uyumlu

11 MAKEL SAYAÇLAR T500 serisi C500 serisi, Class 1 C500.K0Y/K0T serisi
tek ve çift yönlü M500 –M550 serisi Monofaze Farklı Model Trifaze 20 den Fazla Model Kombi 20 den Fazla Model

12 AMI - Tipik OSOS Sistemi
Metro Ethernet OSOS Sistem Merkezi GSHDSL modem vs.. GPRS, PLC, Ethernet (DSL) .. RS232 Sunucular GPRS, PLC, Ethernet (DSL) .. GPRS, PLC, Ethernet (DSL) .. Database RS232 RS485 Internet kullanıcıları Intranet kullanıcıları

13 AMI – Haberleşme Teknolojileri
AMI sistemlerinin bir ucunda internet’e erişim sağlayan Headend sistemi, diğer ucunda, internete doğrudan yada dolaylı yollarla erişen sayaçlar bulunmaktadır. GPRS-EDGE / 3G / LTE PLC: Prime, G3, SFSK … DC, MUC: PLC, Kab. ISM, Ethernet, GPRS/3G DLMS/COSEM, OBIS, SML Kab. ISM band haberleşme: WMbus, Zigbee… IEC , SML TCP/IP RSxxx, PSTN, Optik port,PLC, Kab. ISM Ethernet, GPRS/3G, PLC Ethernet, Wifi (DSL) RS485, RS232, CL Haberleşme arayüzleri Sayaç ile bütünleşik olabilir. Ancak her bir sayaç için modül kullanmak gerekecek yada arıza durumunda sayaç ve modül birbirini etkileyecektir.

14 AMI – Taşıma Teknolojileri-1
GPRS/3G/LTE – WAN teknolojileri Mobil internetin teknolojileri aslında sabit noktalar için tasarlanmamış olsa da önemli bazı avantajları nedeni ile özellikle ayrık noktalar için AMI sistemlerinde yaygın kullanım oluşturmuştur. Kurulum noktasında herhangi bir altyapı gerektirmez. Bağlantı, yönlendirme ayarları gibi ayarların yapılması gerekmez. Doğrudan internete çıkıldığı için özel bir ara yüze ihtiyaç yoktur. Standartlar oturmuştur, birlikte çalışabilirlik (interoperabilite) söz konusudur. Uzaktan sayaç okuma uygulamaları için GPRS dahil hızlar yeterlidir. Tipik bir sayaç okuma uygulamasında veri aktarım miktarları günlük olarak kbyte’lar düzeyindedir. Ancak önümüzdeki yıllarda sayaçların bir gateway olarak kullanılması söz konusu olduğunda daha yüksek hızlar 3G ,LTE gerektirebilecektir. Bunun yanısıra bazı önemli problemleri nedeniyle kullanımı sınırlanmaktadır Abonelik ücretleri söz konusudur. Veri transfer ücretleri diğer sistemlere oranla yüksektir. Özellikle dağlık alanlar ve ülkenin bazı bölgelerinde halen kapsama alanı sorunu bulunmaktadır. Kestirilemeyen gecikmeler, mobil ve sabit şebekeler arasındaki sinyalleşme problemleri. GPRS en fazla 170kbit/s 3G - UMTS W-CDMA (PHY), UMTS : 2Mbit/s, HSPA: 14Mbit/s (downlink), HSDPA :42 Mbit/s 5.6Mbit/s (uplink) LTE - 4G OFDMA (PHY), 300Mbit/s (downlink), 75.4Mbit/s (uplink)

15 AMI – Taşıma Teknolojileri-2
PLC - NAN ve HAN teknolojileri PLC için iç pazarda oluşmuş bir standart ve gerçek anlamda kullanım bulunmamaktadır. PLC de S-FSK tabanlı teknolojiler dünyada yaygındır. Ancak bu teknolojiler yerini daha hızlı ve daha güvenilir teknolojilere yerini terketmektedir. OFDM tabanlı standartlaşan teknolojiler: Prime, G3, IEEE CENELEC A band PLC haberleşmesi KHz, Enerji firmaları için ayrılan band Teknoloji farklılıkları S-FSK bps, PRIME 97 Kanal :128 Kbps, G3 36 kanal :33600 bps PRIME ve G3 sayaç haberleşmesine yönelik olarak tasarlanmıştır. PRIME ve G3 de OFDM in sağladığı hız artışı PRIME’a göre, G3 daha güçlü kodlamaya sahip PRIME açık standart MAC ve Network katmanı standartları PRIME ve G3 de iyi tanımlanmış G3 , IPV6 uyumluluğu var. PRIME ve G3, S-FSK ye göre yüksek güç harcamasına sahiptir. PRIME, G3 daha pahalıdır PLC avantajları Harici bir kablolama gereksiz ISM band RF in çekmediği noktalarda sorunsuz çalışabilir. veri toplayıcısına kadar Ücretsiz haberleşme Elektrik sayaçları için uygun

16 AMI – Taşıma Teknolojileri-3
Kablosuz haberleşme, Zigbee, W-MBUS, Diğer - HAN, NAN teknolojileri Ülkemizde AMI uygulamalarına bakıldığında kablosuz haberleşme sistemleri ile ilgili olarak ISM band kullanılacağı dışında herhangi bir standart belirtilmemektedir. Zigbee, W-Mbus gibi standartların uygulanması ön plana çıkmaktadır. Bunun dışında özel standartlar söz konusudur. Teknik karşılaştırmalar Zigbee (IEEE ) 2.4 GHz , WMBus (EN ) 169, 433, 868 Mhz bandlarında çalışmaktadır. Zigbee , Mesh network tanımlar. WMBus tekrarlatıcılarında içinde olduğu hiyerarşik bir yapı tanımlar Zigbee 250 kbps, WMBus 1200 – 9600 bps Zigbee , HAN sistemleri için daha uygundur. Yayılımı kısa mesafelidir. WMBus aynı güçte daha uzun mesafeler katedebilir. Zigbee , Yüksek güç harcar. WMBus değişik güç profillerine sahiptir. Ancak pilli uygulamalar için çok uzun kullanım ömrü sağlar. W-Mbus sayaçlara yönelik olarak tasarlanmıştır. WMBus, Gaz ve Suz sayaçları için WMBus idealdir. Elektrik sayaçları için hız düşüktür, ancak Elektrik sayaçlarının MUC görevi görmesi sözkonusu olduğunda önemlidir. Zigbee genel amaçlıdır. Wmbus sayaç haberleşmesine yöneliktir. Ücretsizdir, abonelik gerektirmez.

17 AMI – Taşıma Teknolojileri-4
Wired Ethernet, Wifi - NAN teknolojileri Doğrudan IP ağına bağlanırlar. Yönlendirme ayarları gerekecektir. Alt yapı gerektirir. Veri kullanım ücretleri düşüktür. Gecikmeler kestirilebilir. Hız yüksektir.

18 AMI Sistemlerinde Birlikte Çalışabilirlik
Birlikte Çalışabilirlik nedir? Birlikte çalışabilirlik farklı üreticilerinin benzer ürünlerinin aynı sistem üzerinde çalışabilmesi anlamına gelir. Birlikte Çalışabilirlik Açık ve kesin standartlar gerektirir. Ürünlere ilişkin ortak çalışabilirlik için sertifikasyonlar gereklidir. Türkiyedeki Mevcut Durum OSOS sistemleri üzerinde uçtan uca tam olarak belirlenmiş standartlar yoktur. Özellikle, modemler ve Head-end sistemleri arasında farklı taşıma teknolojileri nedeniyle belirgin bir standard oluşmamış ve oluşturulması zaman alacaktır. Kurulu yada Kurulacak OSOS sistemlerine entegrasyon aşaması, bu belirsizlikler nedeniyle sorunlu olacaktır. Şu anda GPRS erişiminin ağırlıklı olarak oluşturduğu OSOS sistemlerinde farklı üreticilerin GPRS, PLC, ISM band ve Ethernet üzerinde çalışan ürünleri mevcut sistemlere nasıl eklenecektir?

19 Birlikte Çalışabilirlik – 2
AMI sistemlerinde birlikte çalışabilirlik çok önemli bir sorun olarak karşımıza çıkmaktadır. Sayaçların haberleşmesine yönelik uygulama ve sunum katmanı standartları bulunmakla birlikte fiziksel, veri bağlaşım ve ağ katmanları standartları genellikle serbest bırakılmıştır. OSGP gibi bazı standartlar ise belirli taşıma teknolojileri ile sınırlandırılmıştır. EN obis, DLMS-COSEM, SML, OSGP gibi veri değişim standartları tanımlanmakla birlikte ilk üç katman halen belirsizdir. But katmanlarda, GPRS, 3G, PLC, Wmbus, Zigbee, RSxxx, CL, Mbus gibi pek çok standart tanımlıdır. IDIS (Interoperable Device Interface Specifications) cihazların birlikte çalışmasını amaçlayan ilk girişimlerden birisidir. DLMS – Cosem tabanlı bu sistemde ilk üç katman da tanımlanmaya çalışılmış ancak fiziksel katman 1. sürümde SFSK ile sınırlandırılmıştır de yayınlanacak sürümünde, WMBus ve OFDM tabanlı sürümlerde tanımlanmaya çalışılmıştır. Halen 4 üyesi bulunan bu kuruluş standartları geliştirme aşamasındadır. Henüz WAN arayüzü tanımlanmamıştır.

20 Birlikte Çalışabilirlik – 3
Uygulama DLMS, OBIS, SML OBIS Sunum Oturum Taşıma TCP, UDP Ağ Prime, G3, WMbus, Zigbee, vs. GPRS, 3G, LTE, Ethernet Veri bağlantı HDLC RS xxx, CL Fiziksel OSI KATMANLARI VE STANDARTLARIN İLİŞKİSİ

21 Birlikte Çalışabilirlik – 4
Birlikte çalışabilirlik ile ilgili standartların gelişmesi uzun yıllar alacaktır. Mevcut sistemler ne olacaktır? En hızlı ve güvenli çözüm Headend ve MDM arasında Servis Odaklı Mimariye dayalı bir standart oluşturulmalıdır. Sanayi Bakanlığı bünyesinde, SAYKOM (Sayaçlar Komisyonu) tarafından bu amaçla bir çalışma grubu oluşturmaktadır. AKM (MBS, Faturalandırma, vs. Web servisleri MDM Headend Internet GPRS, 3G, SFSK, Prime, G3, Wmbus vs.

22 Birlikte çalışabilirlik – 5
Sistem servis odaklı yapıda oluşturulmalı (SOA) MDM ve Headend servisleri ayrıştırılmalıdır. MDM ile Headend’ ler arasında Standart MVDP - Modem Veri Değişim Protokolü tanımlanmalıdır. YAZILIM DONANIM AKM (MBS, Faturalandırma, vs.) AKM Sunucusu Web servisleri Diğer sistemler SCADA, CRM vs. MDM/OSOS MVDP OSOS, Veritabanı, Depolama Headend Servisi 1 Headend Servisi 2 Headend Servisi n INTRANET Headend Sunucusu INTERNET Modemler ve sayaçlar

23 MVDP- Modem Veri Değişim Protokolü-1
OSOS sistemi ile Headend haberleşme servisleri arasında kullanılır. Farklı marka headend’lerin beraber çalışmasını sağlamaktadır. MVDP, TCP /IP üzerinde çalışan asimetrik bir protokoldür. İçeriği XML olarak belirlenmiştir. Karşılıklı web servisleri yada TCP/UDP protokolleri üzerinde çalışır. Nesneler tanımlar: Sayaç nesnesi, Modem nesnesi, Okuma ve Kontrol nesneleri v.s. ve onlara ilişkin metodları tanımlar. içeriği xml dir. Aşağıda bir örnek verilmiştir. <YeniKayit> <KayitTuru>MODEM_KAYIT </KayitTuru> <ModemTipi>GSM/GPRS</ModemTipi> <ModemImei> </ModemImei> <ModemTel> </ModemTel> …. Diğer modeme özel parametreler …. </YeniKayit>

24 MVDP- Modem Veri Değişim Protokolü-2
MVDP nin desteklediği bazı metodlar • Sayaç Readout Okuma • Sayaç Uzun Readout Okuma • Sayaç Yük Profili Okuma • Sayaç Paket Okuma • Sayaç Zaman Ayarlama • Sayaç Tarifeleri Değiştirme • Modem Paket Tanımlama • Modem Loglarını Okuma • Modem Loglarını Silme • Modem Yazılım Versiyonu Okuma • Modem Otomatik Reset Emri Oluşturma • Modem Otomatik Reset Emri Silme • Modem Tarih ve Saat Bilgisi Okuma • Modem Tarih ve Saat Bilgisi Ayarlama • Modem Rölesini Çekme • Modem Rölesini Bırakma • Modem Otomatik Röle Kontrolü Oluşturma • Modem Otomatik Röle Kontrolü Pasifleştirme • Modem Parametrelerini SMS ile Yükleme • Modem Parametre Bilgisi Sorgulama • Modem Bilgisi Kaydetme • Sayaç Bilgisi Kaydetme • Okuma Durumunu Sorgulama • Okuma İsteğini İptal Etme • Çoklu Okuma İsteği Oluşturma • Okuma Verisini Sorgulama

25 MAKEL AMI ÇÖZÜMLERİ:USOBİM-1
4000’in üzerinde kurulu yer %100 web arayüzü Sayaç veri toplama,yönetim ve raporlama yazılımı Değişik seviyelerde Yetkilendirme Sanal lokasyonlar Peryodik yada anlık Okuma ve kontrol talimatları Kullanıcılar arası veya sistem kullanıcı arası mesajlaşma Veri erişimi ve içerik güvenliği Gelişmiş sorgulama seçenekleri Alarm tetiklemeleri: Reaktif aktif oranı, Başarısız haberleşmeler, Tüketim tutarsızlıkları…. Değişik sistemler için çıktılar: OSF formları, xls, txt, pdf, JPG, PNG…. Servis Odaklı Mimari (SOA) Farklı Headend’ ler ile MVPD aracılığı ile haberleşme MVDP - Modem veri değişim protokolu : web servisler ile çalışan bir nesne erişim protokolü. Web servisler aracılığıyla ile diğer sistemler arasında veri değişimi (CBS, MBS, SCADA, OMS …)

26 MAKEL USOBİM-2 İsteğe göre uyarlanabilen gelişmiş raporlama seçenekleri. En az aşağıdaki rapor çeşitleri alınabilir. - Son Okunan Endeksler - Okunan Tüm Endeksler - Ay Geçiş Endeksleri - Ay Sonu Tüketimleri - Yük Profili Kayıtları - Sayaç Faz Kesilmeleri - Hata Uyarı Adetleri - Sayaç Tarihi ve Sistem Tarihi Farkları SQL Server veri tabanı

27 MAKEL Headend Haberleşme servisi
SOA uyumlu, AMI haberleşme servisi: Windows üzerinde Arka planda çalışır. USOBİM ile doğrudan yada Hibrit sistemler için MVDP üzerinden haberleşme Güvenlik :Modemlerle TCP/IP üzerinden DES şifreleme algoritmasıyla haberleşir. Sayaç haberleşmesinde IEC ve DLMS-COSEM protokollerini destekler. Tüm yerli sayaçlar ile Actaris, Elster ve Landis&Gyr sayaçların pek çok modeli ile haberleşir. Yeni bir sayaç modeli ekleme mümkündür. Sayaçlardan; Readout verilerinin tamamı, sadece istenilen paketler, belli tarih aralığındaki ya da bütün yük profili bilgisini transfer etmektedir. Sayaçlardan transfer ettiği verilerde format yönünden uygunluk, kimlik doğrulaması gibi kontrollerini yapar. Bir modeme bağlanan birden çok sayacı okuyabilir.

28 AMI Sistemlerinde Güvenlik-1
Akıllı şebekelerde güvenlik çok çeşitli noktalarda söz konusudur. Ancak, AMI sistemlerinde bunu sayaç ve Headend arasında indirebiliriz. Sayaç ve Headend servisleri arasındaki güvenlik bölgeleri ise ikiye ayrılabilir Sayaç ve modem cihazı arasındaki güvenlik (lokal) Modem ve headend servisi arasındaki güvenlik (internet) Öte yandan güvenlik iki şekilde düşünülmelidir. İçerik güvenliği (içeriğin kriptolanması) Güvenli otantikasyon: değiştirilebilir parametrelerin değiştirilebilmesi için güvenli yetkilendirme. İçerik güvenliği ve otantikasyon internet üzerinde önemliyken, lokal işlemlerde içerik güvenliği ikinci planda kalmaktadır. Güvenli otantikasyon önemlidir.

29 Güvenlik -2 Türkiye deki duruma bakıldığında;
Sayaçlar ile modem arasındaki lokal haberleşmede EN protokolü kullanılmakta , içerik koruması yapılmamakta ve otantikasyon güvenliği seviye 1 de dir. EN protokolü kriptolu otantikasyona izin vermekte ancak kriptolama standardını açık bırakmaktadır. Uygulamada Modem ve Headend servisleri arasında ise, DES, 3DES, AES, Blowfish gibi simetrik anahtarlı kriptolama algoritmaları kullanılmaktadır. Ancak Data concentrator arasında da bir güvenlik sağlanmalıdır. EN 1.Seviye Otantikasyon güvenliği, içerik koruma yok DES, 3DES, AES vs. Otantikasyon ve içerik koruma

30 EN ve 61 OBIS \?!\r\n Sayaçlar protokolu üzerinde obis sistemi ile okunabilir. Okuma optik port ya da RS232/RS485 portu üzerinden yapılır. İçerik kriptolaması yoktur. Herkes haberleşme portunu dinleyebilir ve veriyi görebilir. Parametre değiştirmeye ilişkin Otantiksayonda şifreleme önemlidir. Request Ident Ident Response MSY012365\r\n [ACK]050\r\n Request Readout Readout Response [STX] 0.0.0( ) 0.8.0(15*min) 0.9.1(09:21:06) 0.9.2( ) [ETX][BCC]

31 Güvenlik -3 Modemler ve Headend arasındaki haberleşmede kriptolama mevcut olduğundan, Sayaçlar ve harici modemler arasındaki kriptolama tanımlanmalıdır. Güvenlik ile ilişkili olarak SAYKOM bir veri güvenliği komisyonu oluşturmuş ve komisyon çalışmalarına başlamıştır. Sayaçlar ve modem cihazları arasındaki veri güvenliğinde aşağıdaki hususlara dikkat edilmelidir. Sayaçların asli işi olan ölçümü arka planda bırakmamalıdır. Mevcut tasarımlar üzerinde de kolayca uygulanabilmeli, kompakt ve kırılması zor olmalıdır. Yazılım uygulaması basit ve kaplayacağı kod alanı küçük olmalıdır. Güvenli anahtarlara sahip olmalıdır. Standart bir yöntem olmalı ve kolayca sertifikalandırılabilmelidir. Yerel veri değişimi için içerik koruma çok anlamlı değildir. Bilgiler sayaçlar üzerinden de okunabilir.

32 Güvenlik -4 Temel Kriptolama teknikleri
Simetrik Anahtarlı kriptolayıcılar Blok kriptolayıcılar (AES, DES, 3DES, IDEA, BLOWFISH …) Akış kriptolayıcılar (RC4, FISH, SEAL..) Asimetrik kriptolayıcılar (RSA, ECC…) Şifreleme ve çözmede public ve private key kullanılır Anahtar Anahtar Bilgi Kriptolu bilgi Bilgi Kriptolayıcı Kripto çözücü

33 Güvenlik - 5 Asimetrik anahtarlı algoritmalar, çok yavaştır ve donanım revizyonları gerektirecektir RC4 (SSL, WEP, WPA, PDF…) algoritması , gömülü sistemlerde uygulamak üzere elverişlidir. Hızlıdır ve az kod alanı gerektirir. Anahtarı yeterince dikkatli tasarlanırsa oldukça güvenlidir. AES (HTTPS …) daha modern bir tekniktir ancak kapladığı kod alanı çok daha fazla ve hızı daha yavaştır.

34 TEŞEKKÜRLER…