IT-Sicherheit für kritische InfrastrukturenSecurity Made in Germany
Produkte

MTG-Crypto Controller (MCC)

Überblick

MTG-CryptoController (MCC) wird für die Smart Meter Gateway Kommunikation gemäß TR-03109 benötigt. Um verschlüsselte (Massen-)Daten empfangen und lesen zu können, müssen sich u.a. Externe Marktteilnehmer und Gateway Administratoren über einen sicheren Kanal beim Smart Meter Gateway authentifizieren.
Damit ist der MCC ein sehr wichtiger Baustein für alle Teilnehmer, die im Smart Meter Markt Produkte herstellen, Werte messen, Geräte steuern und untereinander kommunizieren wollen.

MTG Security Bausteine für Smart Meter Applikationen  im Überblick MTG Security Bausteine für Smart Meter Applikationen im Überblick (© MTG)

Im Idealfall können alle wesentlichen Smart Meter Applikationen auf einer einheitlichen und abgesetzten MCC Security Infrastruktur angeschlossen werden.

Einheitliche Security Infrastruktur für alle Applikationen Einheitliche Security Infrastruktur für alle Applikationen (© MTG)

Die Infrastrukturkosten, resultierend aus den komplexen Anforderungen aus der BSI TR-03109, können damit effektiv  verteilt werden. Das gilt auch für die Zertifizierungsaufwände, wenn GWA und zusätzlich der aktive EMT zertifiziert werden soll.

 

MCC-EMT (für Externe Marktteilnehmer)

MDM wird über die MCC API angeschlossen MDM wird über die MCC API angeschlossen (© MTG)

Messstellenbetreiber (MSB), die ihre Messdaten gemäß den  BSI Vorgaben aus der TR 03109 empfangen wollen, benötigen eine BSI-konforme Security Infrastruktur. Etablierte MDM Systeme stehen damit auf dem Prüfstand. Denn nicht jedes System beherrscht die vorgeschriebenen Security Prozesse. Dank des MCC EMT sind MDM Systeme ab sofort in der Lage, verschlüsselte Messwerte zu empfangen, zu entschlüsseln und anschließend wie bisher weiter zu verarbeiten. Dem MDM System steht hierfür eine offene Schnittstelle des MCC zur Verfügung, die mit einem relativ geringen Integrationsaufwand  angeschlossen werden kann. Mit dem exklusiven smartHSM EMT bleiben die Investitionen und Betriebskosten der für die Security vorgeschriebenen Hardware Security Module (HSM) sehr gering.

MCC-GWA  (für Gateway-Administratoren)

Technisch betrachtet, handelt es sich bei der Gateway Administration nicht um eine neue Rolle, sondern eine neue Funktion, um die Smart Meter Gateways über den Admin- und Managementkanal im Auftrag des zuständigen Messstellenbetreibers / EMT zu verwalten.
Lieferanten der Gateway Administrationssoftware haben so die Möglichkeit ihre Systeme schnell und einfach an den MTG-CryptoController anzuschließen und damit alle technischen Anforderungen aus der TR 03109 zu erfüllen.
Unser Kooperationspartner GÖRLITZ verwendet MCC GWA und MCC EMT für seine Produkte IDSpecto GWA und IDSpecto DAYOS mit HES Adapter.

ID Specto-HES und -GWA von GÖRLITZ mit MTG Software ID Specto-HES und -GWA von GÖRLITZ mit MTG Software (© GÖRLITZ AG)

 

MCC-KOM (Marktpartner Kommunikation)

Kommunikation zwischen Marktpartnern(© MTG AG) Kommunikation zwischen Marktpartnern (© MTG)

Aktuell gibt es noch keine verbindliche Regelung, wie in Zukunft die gesicherte Kommunikation zwischen den Marktpartnern gestaltet werden soll. Wir gehen davon aus, dass vergleichbare Standards gesetzt werden, wie sie auch für die WAN Kommunikation vorgeschrieben sind. MCC-GWA und MCC-EMT können bereits heute auf diesem hohen Security Standard miteinander kommunizieren.

MCC-CLS (CLS Steuerung)

Bei der CLS-Steuerung kommt es darauf an, dass Steuerbefehle in Sekundenbruchteilen sicher übermittelt werden. Hierfür ist es notwendig, eine Vielzahl von Standleitungen gleichzeitig zu halten. Serverseitig sorgt der MCC-CLS dafür, dass aus dem Headendsystem verschlüsselte Befehle über das SMGW an die Steuerbox übermittelt werden können. Der GWA muss hierfür vom aktiven EMT beauftragt werden, über das SMGW eine Verbindung zwischen der CLS-Applikation und der Steuerbox herzustellen. Auf der Ebene der Steuerbox sorgt der MCC-CLS in der Clientsoftware dafür, dass die Befehle sicher umgesetzt werden können. Mehr Infos unter CLS Steuerung.

MCC-EPS (für SMGW-Hersteller)

Bestückungsprozess mit SMGW-H Zertifikaten in der Produktion Bestückungsprozess mit SMGW-H Zertifikaten in der Produktion (© MTG)

Hersteller von Smart Meter Gateways können mit Einsatz der MTG-Metering-CA und des MCC-EPS sehr schnell und flexibel die Hardware mit den geforderten Gütesiegelzertifikaten ausstatten. Auch die eigene Firmware kann mit Zertifikaten geschützt werden, um u. a. sicher zu stellen, dass das SM-GW nur mit Original-Herstellersoftware betrieben werden kann (nach CC gefordert).

Ähnliche Themen

Mehr Informationen zu MTG-CARA finden Sie im Security Bereich.

  • 15.07.2015 MTG erhält Innovationspreis Vor dem Hintergrund "Schutz kritischer Infrastrukturen für Wirtschaft und Staat" wurde das Darmstädter Unternehmen MTG im Rahmen des bundesweiten Innovationswettbewerbs „Deutschland – Land der Ideen“ für seine Verschlüsselungssoftware MTG-CryptoController ausgezeichnet.
  • 08.05.2015 GÖRLITZ kooperiert mit MTG Um mit seinem Metering-System IDSpecto auch den höchsten Security-Ansprüchen gerecht zu werden, setzt GÖRLITZ auf die Zusammenarbeit mit der media transfer AG (MTG).
  • 02.03.2015 MTG-CryptoController im Test Sicherheitsprozesse der Gateway-Administration erfolgreich getestet. Im Labor ist es gelungen, das Zusammenspiel derjenigen Komponenten zu testen, die gemäß der BSI TR-03109 die sicherheitsrelevanten Abläufe betreffen.

Downloads