Im Master Studium Komplexe Softwaresysteme an der Hochschule Bremen Fakultät 4 wurde im Wintersemester 2014 das Projekt “Sicheres Monitonitoring im Smart Grid” angeboten. Als Teil des Forschungsprojektes SPIDER war es Ziel des Projektes SiMonSmart, das sichere Monitoring in Smart Grids zu konzipieren und prototypisch zu realisieren. Das Monitoring musste hierbei unter Berücksichtigung der BSI Richtlinien realisiert werden.

Sicheres Monitoringim Smart Grid.

Das Monitoring unter der Berücksichtigung der BSI Richtlinien für Smart Meter ist in einigen Punkten noch nicht eindeutig. Die Erweiterung und Konzeption eines Monitoring nach BSI Richtlinen, bedeutet das passive Monitoring der Smart Meter und aktive Monitoring von Infrastruktur-Elementen. Der Gateway Administrator muss für das passive Monitoring abgefragt werden, die dafür notwendigen Funktionen müssen hierfür erweiter oder angepasst werden.

Zur Umsetzung des Projektes wurden Scripte und Programme geschrieben, die an verschiedenen Systemen die für ein Monitoring notwendigen Daten extrahieren oder simulieren. Zur Service-Überwachung wurde das Monitoring Werkzeug Icinga in der Version 2 verwendet. In einem weiteren Schritt, wird das SIEM System OSSIM der Firma Alienvault verwendet, um ein sicheres Monitoring zu realisieren.

Aufgabe Idee  Umsetzung

SiMonSmart: Sicheres Monitoring von Smart Grids

Informatik M.Sc. Sommersemester 2014

Partner / Richtlinien

Studierende: Ruth Chedjou, Mark-Oliver Würz, Oliver Pohling, Andreas Peichert, John Philip Schnake Betreuer: Prof. Dr. Richard Sethmann

Icinga2 Daschboard: Zur Überwachung von Smart Meter Gateways und der dazu gehörigen Infrastruktur wurde das Monitoring System Icinga2 verwendet. Die dafür notwendigen Monitoring Daten werden von den zu überwachenden Systemen an einen Syslog Server gesendet, welcher die Daten an das Icinga2 System weiterleitet.

Alienvault OSSIM Daschboard: Zur erweiterten sicheren Überwachung der Smart Meter Gateways und der dazuge-hörigen Infrastruktur wird im zweiten Teil des Projektes das SIEM System OSSIM verwendet. Das SIEM durchsucht die Logs der Systeme auf Anomalien und Sicherheitsvorfälle.

Gateway Administrator

1001010100101010001010010

0101001010011001010010101

0100101001010100101011010

010101001010001000101

001010101001010010101

001010101001010101001

100101010010101000101001

001010010100110010100101

010100101001010100101011

01010100101000100010

10010101010010100101

01001010101001010101

100101010010101000101001001010010100110010100101010100101001010100101011010010101001010

010101001010001000101001010101001010010101001010101001010101001010101001010

10010101001010100010100100

10100101001100101001010101

00101001010100101011010010

010101001010001000101001010

101001010010101001021010101

010010101010010101010011010

PLC = Power Line Communication WAN = Wide Area Network LAN = Local Area Network

<- LAN -><- LAN ->

<- LAN ->

<- WAN ->

<- PLC ->

<- PLC ->

<- PLC ->

<- PLC ->

<- PLC ->

<- PLC ->

<- PLC ->