Digitale Umspannwerke
Von Norman Hübner, TÜV Rheinland Consulting
Die 50Hertz Transmission GmbH mit Sitz in Berlin betreibt das Höchstspannungsnetz im Norden (im Raum Hamburg) und Osten Deutschlands mit einer Gesamtleitungslänge von knapp 10.000 km. Damit versorgt 50Hertz rund 30 % der Fläche Deutschlands und rund 18 Millionen Menschen mit Strom – 24 Stunden lang, ohne Unterbrechung. Als Übertragungsnetzbetreiber ist der Versorger für die Sicherheit des elektrischen Gesamtsystems in seinem Netzgebiet verantwortlich sowie für einen diskriminierungsfreien Netzzugang.
Die Energiewende ist für 50Hertz eine der größten Herausforderungen. Denn in der Regelzone des Übertragungsnetzbetreibers wird überproportional viel Strom aus erneuerbaren Energien erzeugt: Rund 49 % des im Netzgebiet verbrauchten Stroms stammten schon 2015 aus erneuerbaren Quellen, rund 40 % der Leistung beruht auf Windenergie. Dabei findet der Zubau von EE-Anlagen (Erneuerbare Energien) heute zum allergrößten Teil nicht mehr dort statt, wo der produzierte Strom verbraucht wird, sondern in dezentralen Anlagen auf dem Land. Im Bereich Windenergie etwa befinden sich viele Standorte in ländlichen Gebieten Nord- und Ostdeutschlands. Schon heute wird in diesen Regionen mehr Strom erzeugt, als vor Ort verbraucht werden kann. Der Überschuss wird in die Verbrauchszentren in Süd- und Westdeutschland transportiert, wo entsprechender Bedarf besteht. Den Strom aus den entlegeneren Gegenden in die Industriezentren zu transportieren, diese Aufgabe übernimmt das Übertragungsnetz – und das ist digital gesteuert.
Acht Jahre Großprojekt
50Hertz hat rechtzeitig erkannt, dass Energiewende und digitaler Wandel eine grundlegende Transformation im Unternehmen erfordern und bereits 2012 den Umbau in die Wege geleitet. Anfang September 2016 konnte man im Europaviertel in Berlin die neue Unternehmenszentrale, das sogenannte Netzquartier, beziehen; zugleich stellt 50Hertz seine gesamte IT-Infrastruktur neu auf – anders ist die dezentrale, erneuerbare Energieversorgung und die fortschreitende digitale Transformation, die ein deutlich erhöhtes Datenaufkommen mit sich bringen, nicht zu schaffen; ohnedies drohte die bisher auf verschiedene Standorte verteilte Unternehmenszentrale bereits aus allen Nähten zu platzen.
Der Neubau der Zentrale und des Datacenters erfordert Know-how gleich auf mehreren ICT-Fachgebieten. Deshalb hat 50Hertz von Anfang an auf die externe Unterstützung durch TÜV Rheinland gesetzt und greift damit auf langjährige Erfahrung in der Planung und Errichtung von Rechenzentren zurück. Zudem steht dort die gesamte Fachkompetenz zur Verfügung, die im Zusammenhang mit der digitalen Transformation erforderlich ist: IT, Cybersecurity und Telekommunikation. TÜV Rheinland hat außerdem die Gesamtkoordination des Projekts inne. So begleiten und unterstützen die Experten den Übertragungsnetzbetreiber sowohl in seiner ICT-Strategie und -Konzeption als auch in der Umsetzung einzelner Teilprojekte. Unter anderem sorgen sie dafür, dass alle wesentlichen Aspekte der IT-Sicherheit bereits als integraler Bestandteil in den Grundstrukturen der neuen ICT-Architektur verankert werden. Nicht zuletzt ist der Dienstleister für die Qualitätssicherung während der Bauphasen verantwortlich und begleitet das Bauvorhaben. Außerdem erstellen die Prüffachleute ein Konzept für den Autarkietest. Damit soll sichergestellt werden, dass die wichtigen Bereiche des Neubaus im Falle eines regionalen Stromausfalles auch autark betrieben werden können.
Analoge Stromnetze digital steuern
50Hertz setzt auf ein „intelligentes Stromnetz“, mit dem sich die Verteilung der Energieströme flexibel steuern lässt. „Alles, was früher mechanisch im Umspannwerk geschaltet wurde, ist heute reine IT-Technik und die wird aus der Ferne gesteuert. Damit ergeben sich allerdings neue Angriffsszenarien und potenzielle Einfallstore für Angreifer, denen man begegnen muss“, erklärt CIO Dominik Spannheimer. Der 46-Jährige verantwortet neben dem Neubau des Rechenzentrums alle IT-Aktivitäten der Organisation, einschließlich der Nachrichtentechnik sowie der Echtzeitsysteme. Die IT-Schaltzentralen müssen nicht nur performant, sondern gegenüber Cyberangriffen ebenso resilient sein wie gegenüber physikalischen Störungen jeglicher Art.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazinreihe „Rechenzentren und Infrastruktur“. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Zudem ist der Betreiber kritischer Infrastrukturen gesetzlich verpflichtet, Echtzeitsysteme wie Netzleitsystem und die Steuerung der Umspannwerke mit einer nahezu hundertprozentigen Ausfallsicherheit zu betreiben. „Physikalische Sicherheit und Verfügbarkeit der IT sind für Übertragungsnetzbetreiber heute von existenzieller Bedeutung, denn die IT-gestützten Geschäftsprozesse müssen als Realtime-Anwendung laufen“, betont Spannheimer. „Die große Kunst im Rahmen der Energiewende ist, analoge Stromnetze digital zu steuern. Dabei sind sowohl die Härtung der Systeme gegenüber dem Internet als auch die Vorbereitung für den Einsatz intelligenter Stromzähler (Smart Meter) und der Ausbau der intelligenten Netzsteuerung (Smart Grids) enorm wichtig.“ Denn eine Unterbrechung – sei es durch einen Cyberangriff oder einen handfesten Sabotageakt – hätte angesichts des hohen Vernetzungsgrades von 50Hertz im Inland und mit dem europäischen Ausland gravierende Auswirkungen.
Teil 1 fängt dort an, wo derzeit der Schuh drückt: Der Umstieg auf erneuerbare Energien macht bei vielen dezentralen Erzeugern die Netzstabilität zu einem schwierigen Balanceakt. Die erste Aufmerksamkeit gilt darum (Puffer-)Speichern, Smart Metern – und eben flexiblen Netzen. Das Schüsselstichwort hierzu lautet „Sektorenkopplung“. Teil 2 berichtet aus Nordrhein-Westfalen, welche konkreten Lösungen für Smart Grids dort bereits im Einsatz sind. Teil 3 geht in den Süden und berichtet, wie Bayern bis 2050 seine Energie CO₂-neutral erzeugen will. Ein Extrabeitrag berichtet vom Neubau des 50Hertz-Rechenzentrums, außerdem gibt es einen Smart-Grid-Report aus Österreich. Weitere Regionalreports sind in Vorbereitung. (Bild: EMH metering)
Prüfstandards und Zertifizierung
Der Neubau und die Absicherung der insgesamt drei Rechenzentren stehen bei 50Hertz daher im Mittelpunkt des Standortwechsels. Über die Datacenter mit einer Kapazität von einigen hundert Terabyte werden alle digitalen Prozesse gesteuert. „Ein Rechenzentrum zu bauen und es zu betreiben, sind zwei Paar Schuhe“, sagt Rolf Walter aus dem Bereich Datacenter Services bei TÜV Rheinland. „Für beides braucht man die entsprechende Expertise. Vor und während der Bauphase kann ein externer Projektsteuerer, der über die nötigen Kenntnisse in IT und Projektmanagement verfügt, eine wertvolle Hilfe sein, die bares Geld spart – nicht nur in Planung und Bau, sondern auch in der Anpassung des Datacenters an wachsende Produktionskapazitäten. Der Projektsteuerer ermittelt die Anforderungen an das neue Rechenzentrum, koordiniert alle Maßnahmen, kennt alle Anbieter und besitzt ein breites Wissen über Kosten, Laufzeiten und Verhandlungen. So kann er den verantwortlichen CIO in allen relevanten Punkten des Neubaus entlasten.“
Im Fokus steht besonders der notwendig hohe Anspruch an die Verfügbarkeit. Für betriebs- und ausfallsichere Rechenzentren hat TÜV Rheinland einen eigenen Standard entwickelt, der die gewachsenen Anforderungen berücksichtigt; die Prüfanforderungen sind im „Kriterienkatalog zum Audit von Serverräumen und Rechenzentren“ niedergelegt. Er enthält mehrere hundert Punkte, anhand derer Technik und Prozesse bewertet werden können. Außerdem unterzieht TÜV Rheinland die RZ-Infrastruktur einem Belastungstest und prüfen zum Beispiel, ob die Reservesysteme im Ernstfall sauber übernehmen. Solche Tests sind insbesondere bei großen Rechenzentrumsneubauten zunehmend von Bedeutung.
Der Kriterienkatalog nützt nicht nur Unternehmen, die Rechenzentren betreiben, sondern ist auch für Banken und Versicherungen eine Orientierungshilfe, die diese Betreiber etwa im Rahmen einer Kreditvergabe bewerten müssen. Der Katalog basiert auf internationalen Branchennormen wie der DIN EN 50600, Uptime und TIA 942; zudem haben die Fachleute eigene Best-Practice-Erfahrungen eingebracht. Auf dieser Basis begleiten die Spezialisten vom Team Datacenter Services auch 50Hertz durch den gesamten Implementierungsprozess bis zur Zertifizierungsreife. „Initial war wichtig zu klären, nach welcher Norm sich das Unternehmen am Ende zertifizieren lassen will“, berichtet Rolf Walter, „denn das gilt es bereits in der Planungsphase zu berücksichtigen.“ Denn die Normen für die Betriebssicherheit von Rechenzentren unterscheiden sich mitunter deutlich. DIN EN 50600 stellt im Brandschutz andere Ansprüche an ein Datacenter als die vergleichbaren Standards des BSI oder von Uptime. Und während das eine Zertifikat automatische Ventilschließungen von Leitungen verbietet, fordert dies ein anderes Audit ausdrücklich – hier kann der Teufel im Detail stecken.
Schutzmaßnahmen im Penetrationstest
Über die physikalische Ausfallsicherheit hinaus war eine umfassende IT-Sicherheitsstrategie notwendig, die den Anforderungen an Compliance für Betreiber kritischer Infrastrukturen sowie den Anforderungen des IT-Sicherheitsgesetzes Rechnung trägt. Im konkreten Fall sind die Rechenzentren nach Funktion gegliedert, also nach Büroanwendungen (SAP und Microsoft), nach Netzwerken, Übertragungstechnik und Telefonie; außerdem gibt es ein Rechenzentrum mit Echtzeit-IT für das Netzleitsystem und SCADA-Systeme. Aus Gründen der Ausfallsicherheit sind alle Datacenter in der neuen Konzeption redundant aufgebaut. Um Zugriffe auf die Prozessrechner der technischen Systeme zu verhindern, wurden typische Angriffsvektoren wie das WLAN für Gäste oder Remote-Zugänge für die Wartung entsprechend abgesichert. Die Wirksamkeit der Segmentierung überprüfen die Experten für Cybersecurity durch Penetrationstests.
Das IT Security Assessment hat dabei auch die sogenannten Medienräume, in denen 50Hertz mit internationalen Kooperationspartnern, mit Lieferanten, Behörden und Kunden kommuniziert, bewertet, abgesichert und getestet. Noch wichtiger war aber die interne Kommunikation: Zur Steuerung und Überwachung des Übertragungsnetzes nutzt 50Hertz ein eigenes Kommunikationsnetz, das von entscheidender Bedeutung für das Kerngeschäft ist. Dieses Netz muss (aufgrund von Messungen und weiteren essenziellen und hochverfügbaren Funktionen) besondere Anforderungen an die Zuverlässigkeit und Redundanz erfüllen. Die Herausforderung besteht darin, die vorhandene Hardware der TK-Infrastruktur im Zusammenspiel mit den Prozessnetzen zu modernisieren sowie die Schnittstellen zum Sicherheitsnetz, wie etwa der Haustechnik zur Überwachung, entsprechend abzusichern. Außerdem sind wichtige bisher extern erbrachte Leistungen wie etwa Telefoniedienste in den Gesamtprozess zu integrieren – alles, ohne den laufenden reibungslosen Wirkbetrieb zu stören. TÜV Rheinland steuert hier das Programm- und Projektmanagement (Gesamtkoordination) und stellt auch das Projektmanagement-Office.
Bis zur geplanten Fertigstellung 2020 sind noch einige Aufgaben zu bewältigen: Neben der Modernisierung des Kommunikationsnetzes und der Spannungsversorgung stehen die Implementierung des Netzmanagementcenters (NMC), die Übernahme der Betriebsführung, die Migration der Sprachdienste sowie die Überführung der Netzdokumentation auf der Agenda.
Verfügbarkeit, Integrität und Vertraulichkeit der Daten spielen auch im Office-Bereich von 50Hertz eine große Rolle. Deshalb standen die Planer auch vor der Aufgabe, das Konzept für den Bereich Druck und Scan zu modernisieren und neu zu gestalten. Dabei werden sowohl die Drucker als auch die Steuerung (Server) erneuert. Das Konzept folgt einer Follow-me-Strategie und ist in der Lage, bei Wartungsaktivitäten eigenständig den Hersteller zu kontaktieren; dabei stellt es sicher, dass wirklich nur die Daten übermittelt werden, die dafür bestimmt sind, denn bei Peripheriegeräten, die Teil des Unternehmensnetzwerks sind, ist die Sicherheit der zwischengespeicherten Daten ein hohes Gut. Außerdem gilt es zu verhindern, dass zum Beispiel Schnüffelsoftware Business-kritische Daten per E-Mail an unbefugte Dritte weiterleitet oder ein Drucker als Einstieg in das Unternehmensnetzwerk missbraucht werden kann.
Nicht zuletzt gilt es, auch die IP-Telefonie abzusichern: Das zentrale Skype-for-Business-System muss so geschützt sein, dass keine Nachrichten unbefugt abgehört oder mitgeschnitten werden können. Dafür werden realistische Angriffsszenarien und wirtschaftlich angemessene Gegenmaßnahmen entwickelt. Auch hier wird abschließend die Wirksamkeit durch einen Penetrationstest überprüft.
Digitalisierung ist interdisziplinär
Für TÜV Rheinland ist der 50Hertz-Auftrag ein Leuchtturmprojekt, in dem der Dienstleister seine ICT-Expertise und seine Erfahrung im Energiesektor zeigen kann. Das interdisziplinäre Team mit Fachleuten aus IT, Cybersecurity und Telekommunikation sowie Datacenter Services arbeitet über mehrere Jahre hinweg Hand in Hand. „Nach Abschluss des Projekts ist 50Hertz optimal auf die Herausforderungen der digitalen Transformation vorbereitet“, erklärt Prof. Dr. Höhmann aus dem Geschäftsbereich ICT & Business Solutions bei TÜV Rheinland. „Die zahlreichen Teilaufgaben illustrieren zugleich, wie anspruchsvoll es für Betreiber kritischer Infrastrukturen ist, sich auf den digitalen Wandel einzustellen und dass es allein mit dem Bau eines größeren Rechenzentrums nicht getan ist.“
Norman Hübner ist Marketing-Leiter bei TÜV Rheinland Consulting. Dieser Geschäftsbereich berät bei komplexen Sachlagen von Patenten und Normen über Managementsysteme bis hin zur optimalen digitalen Infrastruktur. Ein Spezialgebiet ist der Auf- und Ausbau von Rechenzentren.
TÜV Rheinland, Am Grauen Stein, 51105 Köln, Tel.: 0221-806-9000, www.tuv.com
