<<< Previous topic - Next topic >>> |
|
Author |
Message |
kdw
Joined: 05 May 2006 Posts: 1462
|
Posted: 06.10.2015, 06:05 Post subject: VHPready 4.0 … |
|
|
Hallo Forum.
Durch eine neue Firmware wird das IGW/936-L die im September 2015 veröffentlichen VHPready 4.0-Spezifikationen des Industrieforums VHPready e.V. (https://www.vhpready.de/) erfüllen. Dadurch ergibt sich auch eine neue Gerätebezeichnung (IGW/936-L-VHP).
Gruß KDW
Last edited by kdw on 16.10.2015, 06:28; edited 1 time in total |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
Posted: 13.10.2015, 21:41 Post subject: OpenVPN für VHPready 4.0 … |
|
|
Hallo Forum.
Ab sofort steht eine IGW/936-OpenVPN-Konfiguration für VHPready 4.0 zur Verfügung. Hier die Eckdaten:
SSL/TLS-Version: TLS1.2
OpenSSL-Version: 1.0.2d
OpenVPN-Version: 2.3.8
Asymmetrischer Cipher: RSA 2048 Bit
Symmetrischer Cipher für den Steuerkanal (TLS Control Channel): AES-256-GCM-SHA384, AES-256-CBC-SHA256, AES-128-GCM-SHA256 oder AES-128-CBC-SHA256
Symmetrischer Cipher für den Datenkanal (TLS Data Channel): AES-256-CBC
HASH als Datenintegritätsschutz: HMAC-SHA512
Gruß KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
Posted: 04.07.2016, 15:17 Post subject: Drei Varianten … |
|
|
Hallo Forum.
Ein IGW/936-L-VHP mit der SSV-VHPready 4.0-Implementierung ist nun in drei unterschiedlichen Varianten verfügbar. Besonders wichtig ist dabei der durch die VHPready 4.0-Spezifikationen bzw. die ÜNB-Vorgaben geforderte Medienbruch, also die Trennung zwischen einer IP-fähigen Schnittstellenverbindung per geschlossene Benutzergruppe zur Leitwarte und der Anlagenschnittstelle. Die hier folgende Abbildung zeigt die Details:
Serielle Lösung: Die Verbindung zur Anlagensteuerung erfolgt per serieller Schnittstelle. Dieser Anwendungsfall liegt z. B. vor, wenn die Anlagensteuerung per Modbus-RTU mit dem IGW/936-L-VHP kommuniziert.
LAN Lösung: Die Verbindung zur Anlagensteuerung erfolgt per Ethernet-LAN, wobei für die LAN-Verbindung zur Anlage ein IGW/935 zum Einsatz kommt. Dieser Anwendungsfall liegt z. B. vor, wenn die Anlagensteuerung per Modbus-TCP oder OPC indirekt mit dem IGW/936-L-VHP kommuniziert. Der Medienbruch ist die serielle Schnittstellenverbindung zwischen IGW/935 und dem IGW/936-L-VHP.
I/O Lösung: Die Ankopplung an die Anlagensteuerung erfolgt mit Hilfe einer externen I/O-Baugruppe, z. B. der IO/5640 (5 x Digital-In, 6 x Digital-Out, 4 x Analog-In – siehe http://www.ssv-comm.de/forum/viewtopic.php?t=1313) und der durch die jeweilige Baugruppe zur Verfügung stehenden digitalen und analogen Ein- bzw. Ausgangssignale. Dieser Anwendungsfall liegt z. B. vor, wenn die Anlagensteuerung überhaupt keine geeignete Datenschnittstelle für die Kommunikation mit dem IGW/936-L-VHP besitzt.
Gruß KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
Posted: 06.11.2017, 17:50 Post subject: VHPready-Workshop … |
|
|
Hallo Forum.
Am 21.11.2017 halte ich auf der Flexcon in Amsterdam in meiner Funktion als Vorstandsmitglied des VHPready e. V. einen Workshop mit dem Titel „Virtual power plants with VHPready: protocols, security and data aspects“, siehe https://flexcon2017.eu/.
Der Workshop wird in englischer Sprache veranstaltet. Hier die einzelnen Punkte der Agenda:
1. Short introduction to VHPready e. V. and virtual power plants (VPP): Who is the VHPready e. V. and what are we doing? VPP: only a simple cluster of electricity generators, loads and storage systems?
2. VHPready technology building blocks: VHPready control center and VHPready gateway. IT security, remote access and control protocols for the WAN connection between control center and gateway. Data points for different decentralized energy systems.
3. Physical and logical connection to decentralized energy systems: Details of the physical interfaces and the “VHPready 4.0-specific media break”. What protocols are used within different systems and how to interface to these protocols?
4. VHPready use case: What data points are necessary to integrate a CHP (combined heat and power) system? How to interface the VHPready 4.0 gateway to the CHP system controller? What are the challenges with micro CHPs?
Anmeldungen sind über die Website des Veranstalters möglich: https://flexcon2017.eu/tickets/
VG KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
Posted: 07.04.2018, 08:36 Post subject: TR-069 unterbinden … |
|
|
Hallo Forum.
Ein VHPready-Gateway benötigt eine Update-Möglichkeit, damit die Software im Gateway auf dem neusten Stand gehalten werden kann und evtl. Schwachstellen beseitigt werden können. Die Update-Fähigkeit ist ein Bestandteil der VHPready 4.0-Secuirty.
Meines Erachtens sollten wir über die VHPready-Spezifikationen sicherstellen, dass aus Sicherheitsgründen auf garkeinen Fall eine TR-069-basierte Lösung zum Einsatz kommt. TR-069 ist zwar im Moment noch die weltweit am häufigsten genutzte Lösung für das Device Management, siehe auch:
https://ssv-embedded.de/doks/infos/TR-069poster.pdf
Der TR-069 fehlt aber vollständig der „Security-by-Design“-Gedanke. Eine empfohlene Transportverschlüsselung per SSL/TLS als einzige Sicherheitskomponente ist aus heutiger Sicht nicht mehr ausreichend. Es entspricht ebenfalls nicht mehr dem Stand der Technik, den Einsatz von TLS 1.2 nur zu empfehlen, aber nicht zu fordern (HTTP Basic Authentication per Internet mit werksseitig eingestelltem Benutzername/Password kann man eigentlich nicht mehr als Security-Baustein zählen). Insofern sind die Spezifikationen nicht mehr zeitgemäß und der TR-069-Einsatz in virtuellen Kraftwerken eigentlich nicht zu verantworten.
Die TR-069 IT-Security-Schwächen waren im November 2016 auch die Ursache für den erfolgreichen Hacker-Angriff auf zigtausend Telekom-Router. Dabei wurden diese Router durch unautorisierte RCE (Remote Code Execution) vom Angreifer in ein Botnet eingebunden, um andere Server im Internet anzugreifen (Mirai-Angriff auf unzählige Home Router).
Unter https://www.youtube.com/watch?v=rz0SNEFZ8h0 findet man ein Video und die Slides zu einem Vortrag von Shahar Tal (I Hunt TR-069 Admins: Pwning ISPs Like a Boss), der 2014 auf der DEF CON22 gehalten wurde.
VG KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1462
|
Posted: 11.09.2018, 11:56 Post subject: Durch Innovation zu VHPready 5.0 … |
|
|
... Mit dem Standard VHPready soll das Smart Grid in die Realität umgesetzt werden. Die Weiterentwicklung zu Version 5.0 soll den Standard fit für die Digitalisierung machen – mit künstlicher Intelligenz und protokollunabhängigen Informationsmodellen.
Siehe https://www.computer-automation.de/feldebene/vernetzung/artikel/157340/
VG KDW |
|
Back to top |
|
|
|