« 米国 GAO 国防省の委託事業者のサイバーセキュリティについての認証フレームワークの改善 | Main | 中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。 »

2021.12.11

ドイツ BSI TR-03109-1に従った初のスマートメーターゲートウェイ認定

こんにちは、丸山満彦です。

ドイツのBSIがPower Plus Communications AG社のゲートウェイに初めてのTR-03109-1に従ったスマートメーターゲートウェイ認定をおこなっていますね。。。

● Bundesamt für Sicherheit in der Informationstechnik: BSI

・2021.12.10 (press) BSI zertifiziert Smart-Meter-Gateway der PPC AG nach TR-03109-1 - Digitalisierung der Energiewirtschaft schreitet voran

BSI zertifiziert Smart-Meter-Gateway der PPC AG nach TR-03109-1 BSIはTR-03109-1に基づいてPPC AGのスマートメーターゲートウェイを認証しました。
Digitalisierung der Energiewirtschaft schreitet voran エネルギー産業のデジタル化が進む
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute das erste TR-Zertifikat auf Basis der Technischen Richtlinie BSI TR-03109-1 für ein Smart-Meter-Gateway erteilt. Die BSI TR-03109-1 enthält u. a. Anforderungen an die Kommunikation mit den Akteuren im intelligenten Stromnetz (Zählern, Anschlussnutzer, Gateway-Administratoren, etc.) sowie die Tarifierung. Im Rahmen des TR-Zertifizierungsverfahrens musste das Gateway der Power Plus Communications AG („SMGW, Version 1.2“) nachweisen, dass es die funktionalen Anforderungen an die Interoperabilität intelligenter Messsysteme erfüllt. Dies wurde in einem Konformitätsbewertungsverfahren mit hoher Prüftiefe belegt. Die Erfüllung der Sicherheitsvorgaben wurden bereits auf Basis des Schutzprofils für das Smart-Meter-Gateway durch eine Common Criteria Zertifizierung belegt. ドイツ連邦情報セキュリティ局(BSI)は本日、スマートメーターゲートウェイの技術ガイドライン「BSI TR-03109-1」に基づく初のTR証明書を発行しました。BSI TR-03109-1には、特に、スマートグリッドのアクター(メーター、接続ユーザー、ゲートウェイ管理者など)との通信や、料金設定に関する要件が記載されています。TR認証手続きの一環として、Power Plus Communications AG社のゲートウェイ(「SMGW, Version 1.2」)は、スマートメータリングシステムの相互運用性のための機能要件を満たしていることを証明する必要がありました。このことは、高いレベルのテストを伴う適合性評価手順で証明されました。セキュリティ要件を満たすことは、スマートメーターゲートウェイの保護プロファイルに基づいて、コモンクライテリア認証によってすでに証明されています。
Anlässlich der Erteilung des TR-Zertifikats an das Unternehmen betonte BSI-Präsident Arne Schönbohm: „Das ist ein weiterer wichtiger Schritt auf dem Weg zur Digitalisierung der Energiewirtschaft. Durch die TR-Zertifizierung des BSI können wir gewährleisten, dass die gesetzlichen Mindestanforderungen aus dem Messstellenbetriebsgesetz eingehalten werden. Die Funktionalität muss dabei stets unter Einhaltung der Sicherheitsvorgaben gegeben sein. Nur so können Akzeptanz und Vertrauen in die Technologie bei Verbraucherinnen und Verbrauchern hergestellt und eine sichere Digitalisierung der Energiewirtschaft umgesetzt werden.“ BSIのアルネ・シェーンボーム理事長は、同社へのTR証明書の授与に際し、「これは、エネルギー産業のデジタル化に向けた重要な一歩です」と強調しました。BSIのTR認証により、計量法の最低限の要求事項を満たしていることが保証されています。機能性は、常にセキュリティ要件に準拠して提供されなければなりません。これは、消費者の間で技術に対する受容と信頼を生み出し、エネルギー産業の安全なデジタル化を実施するための唯一の方法です」と述べています。
Mit der Novellierung des Messstellenbetriebsgesetzes hat der Gesetzgeber den systemischen Ansatz des intelligenten Messsystems sowie die schrittweise Weiterentwicklung der technischen Standards entlang der BMWi/BSI-Roadmap gestärkt. Die Digitalisierung der Energiewende kann so weiter beschleunigt werden und orientiert sich dabei neben den gesetzlichen Vorgaben auch an den Bedürfnissen der Marktakteure. Metering Point Operation Actの改正により、立法者はスマートメータリングシステムのシステム的アプローチを強化するとともに、BMWi/BSIのロードマップに沿って技術基準を段階的に発展させることになりました。このようにして、エネルギー移行のデジタル化はさらに加速され、法的要件だけでなく、市場関係者のニーズにも対応することができます。
Informationen zur Digitalisierung der Energiewende エネルギー転換のデジタル化に関する情報
Für Verbraucherinnen und Verbraucher, die sich über die Digitalisierung der Energiewende und das Thema Smart-Meter-Gateway informieren möchten, stellt das BSI umfassende und leicht verständliche Informationen zur Verfügung. Dort steht ergänzend zu den FAQs zum Thema Smart-Meter-Gateway ein Erklärfilm zur Verfügung, der die darin gestellten Fragen und Antworten aufgreift und die Zusammenhänge ausführlich erklärt. BSIは、エネルギー移行のデジタル化やスマートメーターゲートウェイの話題について知りたい消費者のために、包括的で分かりやすい情報を提供しています。スマートメーターゲートウェイをテーマにしたFAQに加えて、そこで提起された質問と回答に対応し、相互関係を詳細に説明した解説フィルムが用意されています。
Detaillierte Fachinformationen zum Thema Smart-Metering sind außerdem unter (webabrufbar. また、スマートメータリングに関する詳しい専門情報は、 (web

 


追記 2022.02.10

第2弾の認証についてのプレスも行われていますね。。。

・2022.02.08 BSI zertifiziert weitere Smart-Meter-Gateways nach TR-03109-1 - Nunmehr drei Hersteller erbringen den Nachweis der Interoperabilität nach MsbG


 

規準はこちら。。。

Technische Richtlinie (BSI-TR-03109-1)

BSI-TR-03109-1 „Smart-Meter-Gateway“

20220215-60224

20220215-60334

Anlagen

 

 

Smart Metering Systems

Smart Metering Systems / Intelligente Messsysteme スマート・メータリング・システム
Hintergrund 背景
Mit intelligenten Informationsnetzen können Energieerzeugung und -verbrauch effizient verknüpft und ausbalanciert werden. Wichtige Elemente eines solchen Netzes sind intelligente Messsysteme, auch "Smart Metering Systems" genannt. Auf der einen Seite sorgen sie für Verbrauchstransparenz, auf der anderen Seite für die sichere Übermittlung von Messdaten. Mit der zusätzlichen Fähigkeit, eine Plattform für die Steuerung von elektronischen Verbrauchsgeräten und Erzeugungsanlagen zu bieten, verbessern sie zudem das Last- und Erzeugungsmanagement im Verteilnetz. Zentrale Komponente eines intelligenten Messsystems ist das Smart-Meter-Gateway (SMGW) als Kommunikationseinheit mit integriertem Sicherheitsmodul. インテリジェントな情報ネットワークにより、エネルギーの生産と消費を効率的に結びつけ、バランスをとることができます。このようなネットワークの重要な要素は、「スマートメータリングシステム」とも呼ばれるインテリジェントな計測システムです。一方では、消費の透明性を提供し、他方では、計測データの安全な送信を可能にします。また、家電製品や発電所を制御するプラットフォームとしての機能も備えており、配電網の負荷や発電量の管理を向上させることができます。スマートメータシステムの中心となるのは、セキュリティモジュールを内蔵した通信ユニットであるスマートメータゲートウェイ(SMGW)です。
Da es beim Aufbau und der Nutzung eines intelligenten Netzes nicht zuletzt auch um die Verarbeitung personenbezogener Daten geht, sind die Sicherheit und der Schutz eben jener eine zentrale Voraussetzung für die öffentliche Akzeptanz intelligenter Messsysteme. Die zukünftigen Energieversorgungssysteme, insbesondere die dafür verwendeten intelligenten Messsysteme, erfordern somit verbindliche und einheitliche sicherheitstechnische Vorgaben sowie funktionale Anforderungen zur Wahrung der Interoperabilität. スマートグリッドの構築と使用には個人データの処理も含まれるため、このデータのセキュリティと保護は、スマートメータリングシステムが一般に受け入れられるための中心的な前提条件となります。したがって、将来のエネルギー供給システム、特にこの目的のために使用されるスマートメータリングシステムには、相互運用性を確保するための機能要件だけでなく、拘束力のある統一されたセキュリティ仕様が必要となります。
Im Auftrag des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) entwickelt das BSI daher Anforderungen an vertrauenswürdige Produktkomponenten (Smart-Meter-Gateway mit integriertem Sicherheitsmodul), deren sicheren IT-Betrieb (Administration) und an die vertrauenswürdige Kommunikationsinfrastruktur (Smart Metering PKI). Die Einhaltung der Vorgaben werden im Rahmen eines Zertifizierungsverfahrens durch das BSI überprüft. Eingebunden in die Entwicklung wurden verschiedene Verbände aus den Bereichen Telekommunikation, Informationstechnik, Energie, Wohnungswirtschaft und Verbraucherschutz sowie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, die Bundesnetzagentur sowie die Physikalisch-Technische Bundesanstalt. そこでBSIは、連邦経済・気候保護省(BMWK)に代わって、信頼できる製品コンポーネント(セキュリティモジュールを統合したスマートメーターゲートウェイ)、その安全なIT運用(管理)、信頼できる通信インフラ(スマートメーターPKI)の要件を策定しています。仕様に準拠しているかどうかは、認証手続きの一環としてBSIによって検証されます。開発には、電気通信、情報技術、エネルギー、住宅産業、消費者保護などの分野のさまざまな団体のほか、連邦データ保護・情報公開委員会、連邦ネットワーク庁、ドイツ物理工学協会などが参加しました。
Gegenstand des neuen Stammgesetzes über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz – MsbG) sind die Festlegung der technischen und organisatorischen Vorgaben des BSI zur Gewährleistung von Datenschutz und Datensicherheit (§§ 19 bis 28 in Artikel 1). スマートエネルギーネットワークにおける計測点の操作とデータ通信に関する新しい親法(Metering Point Operation Act - MsbG)の主題は、データ保護とデータセキュリティを確保するためのBSIの技術的・組織的要件の規定である(第1条第19条から第28条まで)。
Das Smart Meter Gateway - Cyber-Sicherheit für die Digitalisierung der Energiewirtschaft スマートメーターゲートウェイ - エネルギー産業のデジタル化のためのサイバーセキュリティ

20220215-61007

 

|

« 米国 GAO 国防省の委託事業者のサイバーセキュリティについての認証フレームワークの改善 | Main | 中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 GAO 国防省の委託事業者のサイバーセキュリティについての認証フレームワークの改善 | Main | 中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。 »