Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TÜBİTAK Mayıs, 2014 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) TÜRK STANDARDLARI ENSTİTÜSÜ Ortak Kriterler Belgelendirme.

Benzer bir sunumlar


... konulu sunumlar: "TÜBİTAK Mayıs, 2014 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) TÜRK STANDARDLARI ENSTİTÜSÜ Ortak Kriterler Belgelendirme."— Sunum transkripti:

1 TÜBİTAK Mayıs, 2014 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) TÜRK STANDARDLARI ENSTİTÜSÜ Ortak Kriterler Belgelendirme Sistemi (OKBS) 1

2 TÜBİTAK 2 Sunum Planı 2 Akıllı Şebekeler ve Güvenliği Avrupa’da Yapılan Çalışmalar Koruma ProfiliTürkiye için Koruma Profili HazırlanmasıKoruma Profili KapsamıYol Haritası ve Sonuç

3 TÜBİTAK 3 Akıllı Şebekeler ve Avantajları Klasik şebeke yapısının enerjinin daha esnek, ekonomik, güvenli ve verimli bir şekilde yönetimi için, modern bilgisayar ve ağ teknolojileri ile entegre edilmesiyle ortaya çıkan şebeke yapısıdır. Kaynak: Renesas 3

4 TÜBİTAK Akıllı Şebekelerin Güvenliği Şebekeye yapılabilecek ciddi bir saldırı en iyi ihtimalle çok büyük miktarda ekonomik kayba neden olacaktır. Akıllı Şebekelerin yaygınlık düzeyi arttığında bu ihtiyaç çok daha derinden hissedilecektir. Bilgi güvenliğinde temel kural, bilgiyi üretildiği ilk noktada korumaya başlamaktır. İster çok gelişmiş ister temel düzey olsun Akıllı Şebeke’de güvenlik yönünden kritik konumu değişmeyen bileşen Akıllı Sayaç’tır. 4

5 TÜBİTAK Avrupa’daki Çalışmalar Avrupa Komisyonunun Kritik Faaliyetleri;  M/441 EN, 12 Mart 2009: Elektrik, gaz, su ve ısı sayaçlarının uyumluluk standartları  Smart Grid Task Force Group (SGTF): Şebekelerin verimli bir şekilde oluşturulması  M/490 EN, 1 Mart 2011: Smart Grid Mandate : Güvenlik konusunda somut isterler.  "Expert Group 2: Regulatory Recommendations For Data Safety, Data Handling And Data Protection" - 16 Şubat 2011  26. sayfa "Where appropriate, adequate protection profiles should be defined for security sensitive Smart Grid components according to ISO/IEC 15408" 5

6 TÜBİTAK Ortak Kriterler ve Koruma Profili  BT ürün güvenliği konusunda uluslararası geçerliliğe sahip tek standart: ISO  14 farklı ürün grubu için o 1936 adet ürün değerlendirmesi o 254 adet PP Koruma Profilleri :  Spesifik bir ürünün sağlaması gereken güvenlik gereksinimlerini belirler.  Üretici, değerlendirici ve son kullanıcı arasında ortak bir bakış açısı oluşturur.  Ürünün güvenlik teknik şartnamesi olarak tanımlanabilir. 6

7 TÜBİTAK Genel Koruma Profilinin Yapısı  Koruma Profili sıradan bir teknik kılavuz değildir. Belli bir sistematik içerisinde sistemin güvenlik ihtiyaçlarını belirler. 7 Varlıklar Varsayımlar Tehditler Politikalar Güvenlik Hedefleri Çevre İçin Güvenlik Hedefleri Ürün Güvenlik Hedefleri BT Güvenlik Gereksinimleri

8 TÜBİTAK Akıllı Şebekelerde Koruma Profili BSI Koruma Profili Çalışması-1;  Alman hükümeti tarafından fonlanmıştır (2009).  Dağıtım şirketleri, üreticiler ve akademik gruplar çalışmıştır.  Gelişmiş bir akıllı şebeke yapısı ele alınmıştır.  Sayaçlar için değil, farklı ağları birbirine bağlayan «Smart Meter Gateway» ve bu birim içindeki «Güvenlik Modülü» için 2 ayrı koruma profili yazılmıştır. 8

9 TÜBİTAK Akıllı Şebekelerde Koruma Profili 9 BSI Koruma Profili Çalışması-2;  Çalışmaya yönelik bazı eleştiriler olsa da, BSI ve Üreticiler ile yapılan yazışmalarda; çalışmanın uygulanmasına yönelik bir şüphe görülmemektedir.  Üreticiler kendi sayfalarında, bu dokümana uyumluluk iddia eden ilanlar vermektedirler. • • • protection-supervisors-opinion-on-smart-metering/ protection-supervisors-opinion-on-smart-metering/ •

10 TÜBİTAK Türkiye’de Akıllı Şebeke Yapısı ve Güvenlik Kaynak: [Makel, ICSG-2013]  Sistemin bir akıllı şebekeden ziyade gelişmiş bir uzaktan okuma sistemi olduğu göze çarpmaktadır.  Sistem güvenliği büyük ölçüde akıllı sayaç ve çevre bileşenlerinin güvenliğine dayanmaktadır. 10

11 TÜBİTAK Koruma Profili Çalışması Süreci  Ülkemizde uygulanan sistemin ihtiyaçları doğrultusunda Akıllı sayaç ve çevre bileşenleri için bir Koruma Profili oluşturma çalışması yapılmıştır. o Bilim, Teknoloji ve Sanayi Bakanlığı tarafından SAYKOM bünyesinde koordine edilmiştir. o Maddi olarak TSE tarafından fonlanmıştır. o Uluslararası sertifikalı bir CC laboratuvarı olan TÜBİTAK BİLGEM-OKTEM tarafından hazırlanmıştır.  Çalışma sürecinde; o Yapılan toplantılar ile EPDK, Dağıtım Şirketleri ve Sayaç Üreticilerinin görüş ve tavsiyeleri öğrenilerek dikkate alınmıştır. 11

12 TÜBİTAK Koruma Profili ve Güvenlik Mimarisi Kapsamı-1 Koruma Profili Kapsamında Esas Alınan «TÜRKİYE Gelişmiş Ölçüm Altyapısı» Genel Mimarisi 12

13 TÜBİTAK Koruma Profili ve Güvenlik Mimarisi Kapsamı-2  Hazırlanan Koruma Profili ve Güvenlik Mimarisi; o Akıllı Sayaçların Güvenliği, o Sayaçlarda üretilen verilerin güvenli bir şekilde Veri ve Kontrol Merkezi’ne iletilmesi o Veri ve Kontrol Merkezi’nden gönderilen verilerin Akıllı Sayaç tarafından güvenli bir şekilde alınması konularını kapsar.  MODEM tarafından sağlanması gereken güvenlik özellikleri Koruma Profili dokümanında politika olarak belirtilmiştir.  Uzaktan Okuma ve Kontrol Merkezi (DCC) için fiziksel ve siber güvenliğin sağlanması bu çalışmanın kapsamı dışındadır. 13

14 TÜBİTAK Koruma Profili ve Güvenlik Mimarisi Kapsamı-3  Koruma Profili ve bunun içine yerleştirilen güvenlik mimarisi ile ilgili olarak; o Sistemin fonksiyonel özellikleri güvenlik kapsamına girmemektedir. o Uzaktan yalnız okuma değil kontrol ve yükleme de yapabilen bir sistem esas alınmıştır. o Sistem güvenliğini sağlamak için Akıllı Sayaç, çevre bileşenleri ve iletim hattının güvenliği beraber düşünülmüştür. o Sistem maliyetini minimum düzeyde tutacak bir Güvenlik Mimarisinin oluşturulması hedeflenmiştir. 14

15 TÜBİTAK Koruma Profili ve Güvenlik Mimarisi Kapsamı-3 Güvenlik Fonksiyonel Gereksinimleri (SFRs)  Depolanan tüketim verilerinin güvenliğini  Anahtar ve sertifikaların güvenli bir şekilde saklanmasını  Sayaç-Haberleşme Modülü arasında güvenli haberleşme kanalını  Haberleşme Modülü-Kontrol Merkezi arasında güvenli haberleşme kanalını 15

16 TÜBİTAK Koruma Profili ve Güvenlik Mimarisi Kapsamı-4 16 Güvenlik Fonksiyonel Gereksinimleri (SFRs)  Sayaç modülünün uzaktan güvenli bir şekilde kontrol ve konfigürasyonunu  Hem lokal hem uzak işlemlerde erişim kontrolünü  Yapılan müdahalelerde olay kayıtlarının üretimi ve devamında güvenliğini  Ürün güvenlik fonksiyonlarının devamlılığını sağlayan bir güvenlik mimarisi tasarlanmıştır.

17 TÜBİTAK Yol Haritası ve Sonuç  Koruma Profili Dokümanı ve kriptografik gereklerin tanımlandığı Güvenlik Mimarisi Dokümanı küçük detaylar dışında tanımlanmıştır.  Türkiye’deki tüm paydaşlarla ilgili dokümanlar paylaşılacaktır.  Yapılan toplantılarla Koruma Profili konsepti taraflara anlatılacaktır.  TÜBİTAK ve diğer paydaşlar tarafından üretilen ek dokümanların Koruma Profili’ne entegre edilecektir.  Gerekli yasal altyapı hazırlanarak Koruma Profiline uygun ürünlerin üretilmesi ve değerlendirilmesi sağlanacaktır. 17

18 TÜBİTAK 18TEŞEKKÜRLER 18


"TÜBİTAK Mayıs, 2014 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) TÜRK STANDARDLARI ENSTİTÜSÜ Ortak Kriterler Belgelendirme." indir ppt

Benzer bir sunumlar


Google Reklamları