Projekt

Interoperable, ganzheitlich abgesicherte
IT-Infrastruktur für den Netzbetrieb
von Feldgerät bis zum
SCADA-Leitsystem

CloudEnerChain verbindet IEDs, RTUs, Cloud-Dienste und Netzleittechnik über eine HSM- und TCN-gesicherte Integrationsschicht zu einer durchgängigen, KRITIS-konformen Vertrauenskette vom Feldgerät bis zum Leitsystem

Schematische Darstellung der Systemlandschaft von Sekundärtechnik über eine Integrationsschicht bis zu digitalen Anwendungen in Netzführung und Betrieb.

Die Energiewende und der flächendeckende Smart-Meter-Rollout bringen mehr dezentrale Energieanlagen (PV, Wind, Batteriespeicher), steuerbare Lasten wie Elektrofahrzeuge und Wärmepumpen sowie einen stark wachsenden Bedarf an Beobachtbarkeit und Automatisierung im Verteilnetz. Konventionelle, unidirektionale Netzführungsansätze stoßen dabei an ihre Grenzen.

CloudEnerChain entwickelt eine cloudbasierte Integrationsschicht mit technologieoffenem Metadatenmodell auf Basis offener Standards wie IEC 61850 und IEC 61970. Hardware Security Modules (HSM) und Trusted Core Networks (TCN) sichern die gesamte Kommunikationskette von IEDs und RTUs über SCADA-Systeme bis zu Cloud-Plattformen durchgängig ab.

Damit wird eine zentrale Frage der Netzdigitalisierung adressiert: Wie lassen sich Interoperabilität, Cybersicherheit und operative Mehrwertdienste so realisieren, dass sie den Anforderungen an Verfügbarkeit, Echtzeitfähigkeit und KRITIS-Compliance im Netzbetrieb gerecht werden?

Stand der Technik und neuer Ansatz

Vernetzte Stromnetze brauchen interoperable Architekturen und eine durchgängig abgesicherte Vertrauenskette

IEDs, RTUs, SCADA-Systeme, Cloud-Plattformen und IoT-Geräte kommunizieren über Protokolle wie IEC 61850 und IEC 60870-5-104. Die zunehmende Digitalisierung und der bidirektionale Datenaustausch erhöhen die Anforderungen an Interoperabilität, IT-Sicherheit und durchgängig nachprüfbare Kommunikationsintegrität über alle Systemgrenzen hinweg.

KRITIS-KONFORME STROMNETZ-ARCHITEKTUR HSM-gesicherte Vertrauenskette von IEDs und RTUs bis zur Integrationsschicht und zum SCADA-Leitsystem IEC 61850 und IEC 60870-5-104. HSM-Anker sichern Identität und Integrität über die gesamte Kette. VERTRAUENSKETTE Sekundärtechnik Netz- und IT-Segmente Integration Betrieb und Leitstelle IED IED / RTU Feld- und Stations- technik IEC 61850 IT IT / Access Sicherer Übergang von der Station ins Netz IT IT / Aggregation Stations- und Netzsegmentebene IT IT / Core Verifikation und Integritätsprüfung HUB Integrations- schicht Herstelleragnostisch IEC 61850/61970 Metadatenmodell + TCN FW Firewall Schutzgrenze für Segmente und Übergänge SC Netzleitsystem Monitoring, Assistenz und Reaktion HSM HSM HSM HSM KERNIDEE Sicherheit entsteht nicht durch einzelne Bausteine, sondern durch HSM-gestützte, fortlaufende Verifikation von Identität, Integrität und Authentizität vom Feldgerät über die Cloud bis zum SCADA-Leitsystem.
Systemlandschaft eines vernetzten Stromnetzes: von Sekundärtechnik (IEDs, RTUs) über Stationsleittechnik und Integrationsschicht bis zum SCADA-Leitsystem, verbunden durch eine HSM-gestützte, durchgängige Vertrauenskette.

Stand von Wissenschaft und Technik

Moderne Stromnetze verbinden Sekundärtechnik (IEDs, RTUs), Stationsleittechnik, SCADA-Systeme und Cloud-Plattformen über Protokolle wie IEC 61850, IEC 60870-5-104 und MQTT. Sicherheits- und Informationsmodelle bleiben dabei häufig herstellerspezifisch und wenig interoperabel; Vendor Lock-in verhindert durchgängige Lösungen

Zentrale Lücke

Gateways, Firewalls und VPN-Strecken sichern Teilbereiche ab, schaffen aber keine durchgängige, nachweisbare Vertrauenswürdigkeit vom Feldendpunkt über Cloud-Dienste bis zum Leitsystem. Fehlende offene Standards verstärken diese strukturelle Sicherheitslücke

Innovationsgehalt von CloudEnerChain

CloudEnerChain verbindet eine Integrationsschicht mit technologieoffenem Metadatenmodell (IEC 61850/61970), HSM-basierten Vertrauensankern und TCN-Integration. KI-gestütztes Monitoring und Endpoint-Angriffserkennung ergänzen das Konzept zu einem ganzheitlichen Sicherheitsansatz

Zielbild

Weg von isolierten Systemgrenzen, hin zu einem belastbaren digitalen Zusammenspiel

Dafür verbindet das Projekt eine cloudbasierte Integrationsschicht mit offenen Informationsmodellen, Hardware Security Modules (HSM) und Trusted Core Networks (TCN). So sollen Angriffserkennung, Lastmanagement und weitere digitale Dienste interoperabel und betrieblich nutzbar werden.

Herstellerunabhängige Interoperabilität

Eine cloudbasierte Integrationsschicht mit technologieoffenem Metadatenmodell auf Basis von IEC 61850 und IEC 61970 verbindet heterogene Systemlandschaften aus IoT, Smart Metering und Sekundärtechnik ohne proprietäre Abhängigkeiten

Durchgängige Vertrauenskette mit HSM und TCN

HSM und TCN schaffen eine durchgängig abgesicherte Vertrauenskette vom Feldendpunkt bis zum Leitsystem, ergänzt durch Secure-by-Design-Architekturen, Endpoint Detection und reaktive Incident-Response-Mechanismen

Cloud und Edge für den Netzbetrieb

IoT-Plattformen, Smart-Meter-Gateway-Administration (SMGWA) und Edge-Computing ermöglichen skalierbare, echtzeitfähige Datenverarbeitung unter Einhaltung regulatorischer Anforderungen, ohne Abstriche bei IT-Sicherheit und Datensouveränität

Digitale Mehrwertdienste mit betrieblichem Nutzen

KI-gestützte Anomalieerkennung, Echtzeit-Lastmanagement und die Steuerung flexibler Verbraucher werden als konkrete Mehrwertdienste entwickelt, in Simulations-, Labor- und Feldtestumgebungen erprobt und auf Übertragbarkeit in unterschiedliche Netzkontexte evaluiert

KI-Monitoring und Leitwartenassistenz

Ein KI-gestütztes Assistenzsystem überwacht den Netzzustand in Echtzeit, erkennt IT-Sicherheitsereignisse und Anomalien frühzeitig und leitet konkrete Handlungsempfehlungen für das Leitstellenpersonal ab

Übertragbarkeit und Standardisierung

Alle Architekturkomponenten und Dienste werden auf regulatorische Konformität und branchenweite Übertragbarkeit ausgelegt. Die Ergebnisse dienen als dokumentierte Blaupause für die sichere Digitalisierung im Energiesektor

Anwendungsnahe Perspektive

CloudEnerChain richtet die Forschung auf den späteren Einsatz im Betrieb aus

Transparenz für den Netzbetrieb

Eine gemeinsame Integrationsschicht kann Beobachtbarkeit und Einordnung komplexer Netzsituationen verbessern

Sichere Einbindung verteilter Komponenten

Sekundärtechnik, Gateways, Plattformen und Netzleitsysteme sollen auch in heterogenen Umgebungen verlässlich zusammenspielen

Digitale Anwendungen mit betrieblichem Nutzen

Anwendungen wie Monitoring, Anomalieerkennung oder die Unterstützung flexibler Prozesse werden an konkreten Bedarfen des Netzbetriebs ausgerichtet