Kontakt
+49 941 58692 888

Rückrufservice

Projektanfrage

Seitennavigation:

Fernwirken in der Praxis
Intelligente Ortsnetzstation:
» Vernetzung
» Datenkommunikation
» Automatisierung
» Sicher in KRITIS
Mehrwerte
FAQ

Fernwirken in der Praxis

Diese und weitere Kunden aus der Energiewirtschaft setzen bereits erfolgreich auf Kommunikationstechnik von INSYS icom.

„Gamechanger“ in der Energiewirtschaft: Die intelligente Ortsnetzstation

Vernetzung – Trafostationen kommunikationstechnisch anbinden

Bei der Messdatenübertragung in Energienetzen gilt es häufig, zwei Ausgangspunkte zu betrachten: Einerseits laufen die Daten von Smart-Metering-Systemen aus Haushalten und Unternehmen in der Ortsnetzstation zusammen und werden in der Cloud des Metering Backends gesammelt. Andererseits müssen die Aktualwerte zur Nieder- und Mittelspannung aus der Trafostation selbst zu den SCADA- und Management-Systemen in der Netzleistelle gelangen, um den sicheren und stabilen Netzbetrieb zu gewährleisten (§14a EnWG).

Smart Grid Router in der Ortsnetzstation machen dies möglich, indem sie Wege via DSL, LTE, gegebenenfalls sogar LTE450 oder Fiber für die Vernetzung eröffnen. Eine sichere Übertragung der Daten garantieren dabei mehrere VPN-Tunnel parallel zu den Systemen der unterschiedlichen Stakeholder, auch über private Netze.

LTE450 MHz Mobilfunk für KRITIS

  • Vollständige Netzabdeckung
  • Höchste Verfügbarkeit
  • KRITIS-konforme IT-Sicherheit
Mehr zu LTE450

Sichere Vernetzung via Multi-VPN

  • Mehrere parallele VPN-Tunnel
  • Client und Server
  • Kryptographische Verfahren nach BSI TR-02102
  • VPN-Technologien: OpenVPN, IPSec, GRE, Dynamic VPN

Datenerfassung – von lokal zu remote

Vor Ort integrierte Sensoren sind verantwortlich für die Erfassung der vielfältigen Daten. So ergeben sich auf Verbraucherseite vor allem Informationen zur aktuellen Leistung sowie zu Zu- und Abschaltnotwendigkeiten. An der Ortsnetzstation werden unter anderem Aktualwerte zur Spannung, Leistung, Frequenz oder Temperatur ersichtlich.

Um diese Datenflut gezielt vom lokalen Sammelpunkt zur entfernt gelegenen Cloud oder Netzleitstelle zu bekommen, lohnt sich die Vorverarbeitung der Informationen auf dem zwischengelagerten Smart Grid Router. Edge Computing macht dies möglich und minimiert dabei nicht nur die Datenmenge, sondern auch die Übertragungskosten.

Container-Umgebung für individuelle Anwendungen

  • Daten vor Ort erfassen, vorverarbeiten und auswerten
  • Datenmengen und Kosten für die Übertragung minimieren
  • Vorverarbeitete Daten einfach an Cloud-Dienste übergeben
Zum Edge Computing

Automatisierung – Effizienz in der Energiewende

Die angestrebte Energiewende bedingt einen massiven Ausbau des Energienetzes. Demgegenüber steht ein allgemeiner Fachkräftemangel, der auch vor der Energiebranche nicht Halt macht. Die Lösung: So viele Punkte wie möglich digitalisieren und automatisieren.

Nötig sind dafür Systeme, die skalierbar sind und ein hohes Maß an Effizienz erlauben. Ein zentrales Device Management deckt dies bei Smart Grid Routern in der Regel gut ab, so dass der Fokus in der täglichen Arbeit auf anderen Bereichen liegen kann.

Sicherer Rollout und Betrieb großer Router-Flotten

  • Zentrale Überwachung aller Router
  • Massenrollouts und automatisierte Abläufe
  • Regelmäßige Updates von Firmware, Zertifikaten und Software
Zum icom Router Management

Sicher in KRITIS

Energiebetreiber müssen den zuverlässigen Transport von Energie und Daten gewährleisten. Beide Güter sind jedoch aufgrund ihres hohen Wertes höchst angreifbar, weshalb die Energiebranche zu den kritischen Infrastrukturen (KRITIS) zählt. Während die Versorgungssicherheit von anderen Stellschrauben abhängt, nimmt der Smart Grid Router bei der IT-Sicherheit eine zentrale Rolle ein.

  • KRITIS konform; Anbieter mit den meisten Installationen in kritischer Infrastruktur
  • MRX3-LTE Router zertifiziert nach BSI BSZ für kritische Infrastrukturen
  • Firmware Update signiert und verschlüsselt
  • Supportpakete verschlüsselt
  • Kryptographische Verfahren konform zur BSI TR-02102-2
  • Gehärtete Firmware
  • Regelmäßige Penetration Tests
  • UpdatePolicy

  • 8 Wochen Update-Zyklus für Router Firmware
  • White-List Industrial Firewall mit IP-Paket- und MAC-Filter
  • Keine Default Passwörter
  • User/PW, RADIUS oder Zertifikatsbasierte Authentifizierung
  • X.509 Zertifikate und Nutzung eigener PKI

Jetzt Beratungstermin vereinbaren!

Router kostenlos testen

Mehrwerte der Lösung von INSYS icom

Umfangreiche Routing-, VPN- und Firewall-Funktionen

OSPF, RIP, GRE, IPsec, OpenVPN, DMVPN, parallele Tunnel, EST, stateful Firewall, IP/MAC,Port-Filter

null

Analyse- & Debugging-Tools

Werkzeuge zur Analyse des Netzwerks: ping/icmp, tcpdump, traceroute, …

null

Multi-VPN

Aufbau mehrerer paralleler VPN-Tunnel möglich (IPsec, OpenVPN); Client und Server vorhanden

null

Webproxy-Funktion

Zugriff auf Weboberfläche (z. B. von Videokameras ohne VPN-Client) vom Smartphone, Tablet und Browser aus

null

Eigene Software-Container

LXC-Container-Technologie zur Installation eigener Anwendungen auf dem Router; dedizierter IP-Endpunkt für volle Firewall-Kontrolle

Die Applikationssoftware icom Data Suite ermöglicht dem Betreiber, Daten direkt auf dem Router zu erfassen und zu verarbeiten (Edge Computing).

Qualität

Langlebige Produkte in bewährter Industriequalität

null

Standardkonform

Kompatibilität mit allen gängigen Netzwerkprodukten und Protokollen, z. B. Cisco, Fortinet, Juniper

null

Schnittstellen

Neben Ethernet auch analoge und digitale IOs sowie serielle Schnittstellen (z.B. Modbus)

Durch die flexiblen MRcards schafft der modulare Router MRX mit bis zu 17 Ethernet-Ports, seriellen Schnittstellen oder digitalen und analogen I/Os viele verschiedene Anwendungs-Schnittstellen.

Alle Produkte und Dienste werden zudem regelmäßig von unabhängiger Stelle getestet. Mehr dazu finden Sie hier.

Kommunikationstechnik für Smart Grid – Häufig gestellte Fragen

Ist der Parallelbetrieb mehrerer VPN-Tunnel möglich?

Mit den Routern von INSYS icom kann ein Multi-VPN-Betrieb umgesetzt werden. Es ist möglich, sowohl OpenVPN als auch IPsec-Tunnel zu unterschiedlichen Gegenstellen parallel zu betreiben. Die Netzwerke sind gegeneinander vollständig isoliert und können so auch für externe Teilnehmer genutzt werden.

Ist INSYS icom zertifiziert für KRITIS?

INSYS icom hat für den MRX3-LTE ein Sicherheitszertifikat für kritische Infrastruktur des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Darüber hinaus werden für alle Produkte regelmäßige Penetration Tests von unabhängiger Stelle durchgeführt. Weitere Informationen zur IT-Sicherheit finden Sie hier.

Erfüllen die Produkte von INSYS icom gesetzliche Anforderungen?

Die in Gesetzen wie z. B. NIS2 vorgegebenen Standards betreffen normalerweise nicht unsere Router und Services direkt. Tatsächlich sind unsere Produkte aber in der Regel kompatibel mit den Systemen, die Anforderungen aus dem gesetzlich vorgegebenen Umfeld erfüllen müssen.
Auf unserer Seite zur IT-Sicherheit finden Sie eine ausführliche Dokumentation, die gegebenenfalls für einen Audit in diesem Zusammenhang notwendig ist.

Wie kann ein Smart Grid Router die Umsetzung von §14a EnWG unterstützen?

In §14a des Energiewirtschaftsgesetzes wird die „netzorientierte Steuerung von steuerbaren Verbrauchseinrichtungen und steuerbaren Netzanschlüssen“ geregelt. Ein Eckpunkt ist die Datenerhebung im Energienetz und die damit verbundene Überwachung und Digitalisierung der Ortsnetzstationen. Dabei müssen Netzbetreiber den Spagat schaffen, die geltenden Vorschriften zeitnah und kosteneffizient umzusetzen und zugleich eine langfristig flexible Lösung anzustreben, sollten sich Vorgaben ändern.
Die Router-Serie MRX von INSYS icom ist modular aufgebaut und kann mit unterschiedlichen Einsteckkarten je nach Schnittstellen- und Verbindungsbedarf erweitert werden. Investitionen beschränken sich daher zunächst auf die derzeitigen Anforderungen, einer flexiblen Nachrüstung in den Ortsnetzstationen steht jedoch nichts im Weg.

Darf ich als KRITIS-Betreiber Cloud-basierte Services nutzen?

Die aktuelle Gesetzeslage schließt die Nutzung von Cloud-Diensten nicht aus. KRITIS-Kunden von INSYS icom nutzen durchaus unsere Lösungen wie die icom Connectivity Suite – VPN oder das icom Router Management. Letztlich hängt die Implementierung von firmenspezifischen Regulierungen ab.

Kann ich Device Management für Router umsetzen, wenn Cloud-Lösungen nicht zugelassen sind?

Für das icom Router Management ist eine „On Premises“-Installation in einem privaten Netzwerk möglich. Je nach Anzahl der betriebenen Router empfiehlt es sich, einen Server oder ein Data Center zu integrieren. Weitere Informationen zum icom Router Management finden Sie hier.

Wie und wo werden Industrie Router montiert?

Industrie Router werden im elektrischen Schaltschrank auf eine Hutschiene (DIN-Rail) geklickt oder direkt mit dem Gehäuse oder einer Halterung verschraubt.
Bei Mobilfunkroutern wird die externe Mobilfunkantenne aus dem Schaltschrank geführt und an der Gebäudeaußenwand montiert.

Über welche Schnittstellen für Betrieb und Monitoring verfügen die Router?

Unsere Smart Grid Router sind mit folgenden Schnittstellen problemlos in vorhandene Überwachungssysteme integrierbar: REST-API, CLI, SNMP.
Informationen zu einer Lösung für zentrales Monitoring gemeinsam mit unserem Partner Paessler finden Sie hier.

Noch Fragen? Wir beraten Sie gerne!