Single post

REVIEW STANDARISASI ETSI UNTUK M2M

ETSI logo (1)

Apa itu ETSI?

        European Telecommunications Standards Institute (ETSI) adalah sebuah organisasi non-profit yang menetapkan standar telekomunikasi untuk Eropa. Standar  ETSI bersifat sukarela dan hampir selalu sesuai dengan standar yang dihasilkan oleh badan-badan internasional.

             Standarisasi ETSI melingkup pada bidang-bidang berikut: aeronautical radio, API, ATM, electromagnetic compatibility, electronic signature, Generic Addressing and Transport protocol, maritime radio, service provider access, Telecommunications Management Network (TMN), TETRA,VoIP and xDSL .

           ETSI berkantor pusat di Perancis selatan. Saat ini memiliki 789 anggota dari 60 negara dan 5 benua. Daftar keanggotaannya fitur beberapa nama terbesar dalam teknologi, termasuk IBM Eropa, Microsoft Eropa, Hewlett-Packard Prancis, Motorola, dan Lucent Technologies. Keanggotaan terbuka untuk setiap perusahaan dengan minat dalam telekomunikasi Eropa. Setiap anggota membayar biaya tahunan untuk bergabung ETSI.

Kenapa keterkaitan M2M dengan ETSI?

        M2M adalah bagian dari ETSI – salah satu yang terkemuka organisasi pengembangan standar dunia untuk Teknologi Informasi dan Komunikasi (TIK). Didirikan awalnya untuk melayani kebutuhan Eropa, ETSI telah berkembang pesat menjadi sangat dihormati sebagai penghasil standar teknis untuk digunakan di seluruh dunia.

M2M Communication

Beberapa apilkasi yang menerapkan konsep dari M2M itu sendiri ,seperti: Smart City , Smart Metering , dan lainnya

         Sementara banyak penyebaran M2M akan memanfaatkan jarak pendek atau kepemilikan radio link, solusi M2M selular berbasis mobile akan lebih disukai di mana mobilitas diperlukan, atau di mana volume data yang tinggi atau kecepatan transfer data yang terlibat. Berbasis seluler M2M juga dapat menyediakan instalasi mudah dan provisioning, terutama untuk penyebaran jangka pendek.Jaringan telekomunikasi akan perlu dioptimalkan untuk memenuhi ini baru ‘pelanggan’, yang mungkin memiliki perilaku yang sangat berbeda dari pelanggan saat ini. Standardisasi yang diperlukan dalam rangka untuk memberikan solusi M2M hemat biaya, dan memungkinkan pasar ini untuk lepas landas.Banyak standar komponen-tingkat sudah ada, menangani berbagai antarmuka radio, menyatu berbeda atau pilihan jaringan dialihkan, atau menawarkan pilihan skema identitas. Setiap dioptimalkan untuk skenario aplikasi tertentu dan karena ada tingkat fragmentasi.

           M2M di  ETSI telah menciptakan Riset  Teknis berdedikasi dengan misi untuk mengembangkan standar untuk Machine to Machine Comunitation. Riset  ini akan memberikan pandangan Mesin end-to-end untuk mesin standardisasi, dan akan bekerja sama erat dengan kegiatan yang sedang berlangsung ETSI pada Next Generation Networks, komunikasi Radio, Serat optik dan Powerline serta kerjasama erat dengan 3GPP kelompok standar pada ponsel teknologi komunikasi.

         Representasi luas ETSI ini dari telekomunikasi global dan industri ICT memungkinkan kita untuk mengambil ‘gambaran besar’ pandangan. Komite ini meliputi Eropa, Amerika dan Asia pakar dari operator jaringan telekomunikasi, vendor peralatan, administrasi, badan penelitian, dan tentu saja perusahaan spesialis M2M. Semangat ETSI tentang kolaborasi dan jaringan luas kemitraan memfasilitasi kerjasama dengan badan standar lainnya dan forum industri, menggunakan kembali pekerjaan mereka yang ada daripada menciptakan kembali itu. Pengalaman yang luas kami interoperabilitas dan pengujian memungkinkan kami untuk memberikan tidak hanya standar arsitektur-tingkat yang diperlukan, tetapi juga spesifikasi tes penting untuk menunjukkan interoperabilitas end-to-end.

 

Contoh Review jenis Standar M2M

Machine-to-Machine communications (M2M);  Smart Energy Infrastructures security;  Review of existing security measures and convergence investigations

Privacy and Security Regulations

  1. Peraturan di Uni Eropa

         2014 M / 490 SGI Laporkan menilai dampak di negara-negara anggota yang berbeda dari migrasi diramalkan dari direktif privasi (diterjemahkan ke dalam undang-undang di tingkat negara-negara anggota) untuk peraturan privasi, yaitu umum undang-undang tingkat Uni Eropa berlaku di semua anggota negara:

  • EU Directive 95/46 / EC [i.14] pada pengolahan data pribadi,
  • EU Directive 2002/58 / EC [I.15] pada pengolahan data pribadi dan perlindungan privasi di sektor komunikasi elektronik.

        Menurut rekomendasi komisi 9 Maret 2012 pada persiapan untuk roll-out dari sistem metering cerdas, dua arahan ini adalah “sepenuhnya berlaku untuk metering cerdas yang memproses data pribadi, khususnya dalam penggunaan tersedia untuk umum layanan komunikasi elektronik untuk kontrak dan hubungan komersial dengan pelanggan “. Rekomendasi ini memberikan panduan lebih lanjut tentang bagaimana arahan harus berlaku untuk sistem smart metering.

  1. Perancis
  • Keamanan Data

         Keamanan data yang ditawarkan oleh produk atau sistem informasi dapat disertifikasi sebagaimana diatur dalam Keputusan # 2002-535 dari 18 April 2002. Anssi (French Network and Information Security Agency) bertanggung jawab untuk menyetujui pusat penilaian dan memberikan pendapat tentang sertifikasi sistem. Sertifikasi diberikan oleh Perdana Menteri berikut penilaian mereka oleh pusat disetujui. Mengenai metering listrik, urutan 4 Januari 2012 membutuhkan operator sistem untuk memiliki sistem metering mereka bersertifikat di bawah Keputusan # 2002-535 dari 18 April 2002.

 

  • Perlindungan Privasi

         Commission nationale de l’informatique et des libertés (CNIL) bertanggung jawab untuk memastikan bahwa teknologi informasi tetap pada pelayanan warga, dan tidak membahayakan identitas manusia atau melanggar hak asasi manusia, privasi atau kebebasan individu atau masyarakat. Pengolahan otomatis data pribadi tunduk pada deklarasi sebelum CNIL.

           Khususnya mengenai Smart Metering Sistem, Keputusan # 2001-630 16 Juli 2001 (Keputusan # 2004-183 dari 18 th Februari 2004 untuk gas) membutuhkan operator sistem untuk menyimpan data sensitif secara komersial rahasia (informasi yang pengungkapannya dapat merusak aturan yang bebas dan adil kompetisi dan non-diskriminasi). Data metering sensitif secara komersial.

          Dalam resolusi # 2012-404 dari 15 November 2012, CNIL mengeluarkan rekomendasi terutama pada data yang dikumpulkan (periode beban kurva sampel persetujuan dan membatasi), durasi retensi data (tidak ada konservasi di luar waktu yang dibutuhkan) penerima data (habilitasi) dan langkah-langkah keamanan (penilaian dan pembaruan rutin).

  1. Jerman

      Persyaratan hukum dan peraturan yang sudah berlaku untuk energi dan perusahaan telekomunikasi. Persyaratan hukum baru dalam persiapan untuk infrastruktur penting lainnya seperti keuangan, transportasi, industri makanan dan pelayanan kesehatan. Undang-undang baru secara eksplisit mendefinisikan infrastruktur kritis dan kewajiban untuk membuktikan bahwa infrastruktur ini dioperasikan dengan aman. Ini harus dilakukan dengan prosedur bersertifikat dan didokumentasikan dengan baik, ieby sistem manajemen Keamanan Informasi seperti ISO / IEC 27000 seri [I.21]. Pemberitahuan insiden keamanan kepada pihak berwenang akan wajib.

      Dalam kerangka hukum dari peraturan energi, layanan metering adalah bisnis pasar didorong seperti pasokan energi. Sebenarnya, layanan metering masih dilakukan oleh DSO (Sistem Distribusi Operator). Ada sekitar 900 DSO untuk listrik dan sekitar 700 DSO untuk gas. Tapi, selain proyek percontohan, roll-out dari smart meter belum dimulai. Menurut Undang-Undang Industri Energi (EnWG) instalasi meter cerdas dan gateway smart meter adalah wajib bagi konsumen dengan konsumsi tahunan lebih dari 6 000 kWh. Kementerian Ekonomi dan Energi mengamanatkan Kantor Federal untuk Keamanan Informasi (BSI) untuk mengeluarkan spesifikasi untuk meter gerbang cerdas dalam rangka memenuhi kekhawatiran tentang privasi diangkat oleh Komisaris Federal untuk Perlindungan Data dan Kebebasan Informasi. Ini meter cerdas dan gateway harus memenuhi persyaratan keamanan seperti common Profil Perlindungan Kriteria dan Spesifikasi Teknis untuk memastikan interoperabilitas antara Penyedia Layanan metering yang berbeda.Spesifikasi ini:

  • Perlindungan Profil untuk Gateway dari Metering Sistem Cerdas (BSI-CC-PP-0073) [i.2]
  • Perlindungan Profil untuk Modul Keamanan Smart meter Gateway (BSI-CC-PP-0077) [i.2]
  • Technische Richtlinie / Pedoman Teknis (BSI TR-03109) [I.3]

Dimana BSI TR-03109 adalah kumpulan dokumen (hanya di Jerman) menentukan format data, tumpukan protokol untuk WAN dan metering komunikasi, persyaratan administrasi dan Public Key Infrastructure.

1

Kelompok DKE Jerman AK461.0.143 telah ditentukan perlindungan pada antarmuka antara Smart meter Gateway (SMGW) dan WAN atau badan eksternal. Spesifikasi ini merupakan bagian dari BSI TR-03109-1 [I.3].

 

 

Metode Standar Keamanan

  • Spesifikasi ISO / IEC

IEC adalah badan standarisasi tradisional untuk isu-isu sektor listrik, keamanan dan privasi yang terkait dengan energi pintar sudah tertutup untuk memperpanjang tertentu oleh spesifikasi IEC. Kebanyakan standar keamanan di vertikal M2M besar menganggap penyebaran PKI.

Selain spesifikasi keamanan tujuan umum dari ISO seperti ISO / IEC 27000 [I.21] seri untuk rekomendasi keamanan IT atau ISO / IEC 15408 [i.25] untuk Common Criteria Keamanan Jaminan tetap referensi yang berlaku di domain.

 

         Standar yang paling penting dipertimbangkan hari ini di domain tercantum di bawah ini. Mereka umumnya menganggap penyebaran Public Key Infrastructure untuk mengelola kredensial keamanan, meskipun beberapa tantangan diakui, misalnya kesulitan untuk mengelola pencabutan kunci ketika entitas mungkin tidak menikmati konektivitas bandwidth permanen atau tinggi. M / 490 laporan Smart Grid Keamanan Informasi WG [I.5] merupakan sumber yang baik untuk presisi lebih lanjut. • Dalam domain Cerdas Metering, IEC 62056-1-0 (DLMS) [I.6] sedang ditingkatkan untuk menutupi layanan komunikasi yang aman antara infrastruktur metering dan pihak ketiga.

  • Dalam sistem distribusi tenaga listrik, seri IEC 62351 [I.7] adalah referensi untuk data dan Keamanan Komunikasi.
  • SCADA dan Industri Sistem Pengendalian standar seperti seri IEC 62443 [I.8] digunakan sebagai acuan untuk beberapa aset grid cerdas.
  • keamanan terkait standar lain:

* IEC TR 62210 [i.26]: sistem kontrol Power dan terkait komunikasi – Data dan keamanan komunikasi.

  • IEEE 1686-2013 [i.27]: Standar untuk Substation Cerdas Kemampuan Perangkat Elektronik (IED) Cyber ​​Security.
  • ETSI M2M dan oneM2M

 

ESMIG Inisiatif Keamanan dan Privasi

          Dalam upaya untuk menemani tindakan Komisi Eropa di sekitar M / 441 dan M / 490 mandat, Eropa Smart Metering Industry Group mendirikan Satuan Tugas Keamanan dan Privasi, untuk menyelaraskan visi dari industri dan mempromosikan harmonisasi tingkat Uni Eropa dari diramalkan peraturan nasional di Energi Domain, yang pada tahap ini tetap sangat spesifik untuk setiap konteks nasional. Khususnya penegakan di Jerman spesifikasi dari BSI yang memerlukan sertifikasi keamanan Smart Metering Gateway mengandalkan modul keamanan hardware dan Common Criteria Profil Perlindungan memicu upaya untuk membandingkan skema sertifikasi keamanan nasional di negara-negara utama Eropa (Jerman, Inggris dan Perancis), dan penyelidikan sedang dilakukan untuk menentukan yang memperpanjang sertifikasi keamanan yang diperoleh di satu negara dapat secara otomatis divalidasi di negara lain, jika negara-negara Uni Eropa bisa datang dengan pendekatan yang cukup harmonis untuk memungkinkan ini. Tingkat Uni Eropa seperti harmonisasi, yang kemudian didukung oleh upaya dari Ditjen CONNECT Expert Group [I.10] dan inisiatif dari ENISA [I.11], adalah penting untuk memungkinkan skala ekonomi biaya penilaian keamanan dan mendukung penyebaran implementasi keamanan terbukti dengan harga terjangkau.

  • Gaps, Alignments and New Developments
  • SM-CG M / 441 Keamanan dan Privasi Laporan

        SM-CG Ad-Hoc Workgroup pada keamanan data dan privasi sejauh ini telah mengembangkan tiga laporan. Laporan terbaru “pendekatan Keamanan Privasi dan – Part III” terdiri gambaran dari pintar lanskap ancaman metering serta set langkah-langkah mitigasi dan hubungan antara ancaman dan persyaratan keamanan dari laporan pertamanya. Komentar terakhir pada Bagian III sekarang sedang dimasukkan.

        Mengenai pekerjaan lebih lanjut, workgroup terus bekerja pada penyelesaian paket keamanan SM-CG (Gunakan Kasus, Ancaman, Persyaratan, Teknik) dan pendekatan sertifikasi keamanan. Selain workgroup ini terkait dengan EG2 (dari Teknik Tersedia Terbaik untuk keamanan dan privasi) dan tahap uji DPIA, dan berpartisipasi di kedua inisiatif ini, yang berjalan sampai Juni dan Oktober 2016 masing-masing (lihat pasal 6.2).

  • Kesenjangan Standardisasi Diidentifikasi oleh M / 490 SGI WG

        M / 490 laporan SGI 2014 [I.5] mengidentifikasi sejumlah kesenjangan dalam standarisasi keamanan menangani sertifikasi keamanan dan tes aspek yang mungkin penting untuk memastikan keselarasan tingkat keamanan pada infrastruktur energi Eropa meskipun pengaruh nasional lokal. Hal ini penting untuk memahami bahwa pekerjaan SGI berfokus terutama pada persyaratan keamanan standar daripada implementasi spesifik. Metodologi SGI termasuk langkah penilaian risiko untuk menurunkan standar persyaratan keamanan yang relevan untuk menerapkan berdasarkan kasus penggunaan tertentu, dan juga mengintegrasikan Privasi Dampak berdasarkan DPIA template [I.12] dikembangkan oleh EG2 dari Grid Task Force Smart dan disetujui oleh Partai Kerja Pasal 29 di tingkat Eropa. Template DPIA ini menjelaskan proses yang harus dilakukan oleh para pemangku kepentingan yang terlibat dalam penyebaran infrastruktur metering, menurut tanggung jawab mereka, untuk menunjukkan due diligence untuk mematuhi undang-undang Perlindungan Data Uni Eropa yang berlaku. Selain ini, EG2 telah diperbesar menjadi Forum Stakeholder bertugas memilih “Best Teknik Tersedia” untuk menjaga keamanan dan privasi di sistem metering cerdas, dengan tujuan merekomendasikan implementasi menjanjikan.

          Rekomendasi keamanan utama yang terkandung dalam “rekomendasi keamanan Smart Grid untuk Eropa dan Negara-negara Anggota” ENISA [I.11], yang juga mengidentifikasi tindakan lebih lanjut yang dikejar untuk meningkatkan keamanan dan harmonisasi penyebaran di seluruh Eropa.

Recommendations

  • Privasi

         Meskipun pendekatan nasional dan budaya yang berbeda di seluruh Eropa, munculnya peraturan privasi lebar Uni Eropa, didukung oleh Template Penilaian Dampak Cerdas Metering Perlindungan Data [I.12] dan seleksi yang sedang berlangsung “Best Teknik Tersedia” untuk menjaga privasi di infrastruktur energi cerdas, bersama-sama memberikan dasar yang kokoh untuk mengatasi masalah privasi konsumen dengan cara yang konsisten di seluruh Amerika Anggota.

       Tantangan terbesar mungkin terletak pada kebutuhan untuk mempengaruhi utilitas yang ada budaya berkembang dari model informasi terpusat, dimana data metering mentah membabi buta dikumpulkan ke database pusat atau awan tanpa penyaringan atau pengolahan sebelumnya, menuju konsep informasi terdistribusi yang berasal dari data Prinsip minimalisasi melekat Privasi demi Desain: Idealnya setiap sistem pemangku kepentingan energi harus dapat mengekstrak pada titik pengumpulan (yaitu Smart Metering) hanya mereka data yang diperlukan untuk tujuan yang sah atau diberikan akses oleh subjek data.

              Aspek lain yang akan menentukan keamanan dan privasi seluruh sistem adalah prosedur untuk penggunaan Hand Held Terminal (HHT) atau setara yang menyediakan commissioning dan pemeliharaan kemampuan lokal untuk meter cerdas dan komunikasi hub.

  • Keamanan

             Meskipun upaya yang dilakukan oleh ENISA untuk memastikan tingkat keamanan minimum yang bisa berlaku untuk grid energi Eropa, keamanan infrastruktur penting seperti grid energi pintar tetap menjadi hak prerogatif nasional masing-masing negara anggota Eropa. Selain itu, peraturan nasional dalam domain yang berhubungan dengan misalnya kepemilikan meter atau struktur pasar, sangat dipengaruhi oleh sejarah masing-masing negara dan sangat berbeda. Faktor-faktor seperti mempengaruhi aspek ekonomi dan teknis dari penyebaran grid cerdas, yang pada gilirannya berdampak pada langkah-langkah keamanan yang relevan berasal dari penilaian risiko.

              Tanpa upaya sukses untuk menyelaraskan peraturan keamanan nasional yang berlaku untuk infrastruktur penting di negara-negara anggota yang berbeda, tidak hanya munculnya grid energi yang aman pan-Eropa akan terganggu, tetapi keamanan setiap infrastruktur nasional mungkin menderita kelemahan yang timbul dari batas-batas dengan negara-negara tetangga.

               Profil perlindungan umum tidak dapat distandarisasi oleh ETSI. Definisi dari profil perlindungan umum harus ditangani di tingkat Uni Eropa

 

Sumber : http://www.etsi.org/technologies-clusters/technologies/m2m

http://searchnetworking.techtarget.com/definition/ETSI

http://www.etsi.org/deliver/etsi_tr/103100_103199/103118/01.01.01_60/tr_103118v010101p.pdf

 

 

No Comments
posted by on Sunday, September 20th, 2015 at 3:02 pm in Uncategorized

LEAVE A COMMENT

Recent Comments
October 2024
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
powered by wordpress
theme by teslathemes