SECOND2 – Security Concept for DER

Projektet fandt at ABAC-konceptet (Attribute Based Access Control) med fordel ville kunne anvendes som sikkerhedskoncept for kommunikation mellem decentrale kommunikationsenheder.

ABAC-mekanismen er i sig selv simpel, men bliver kompleks i forbindelse med styring af vedvarende energikilder, grundet den høje fleksibilitetsgrad krævet ved overvågning og synkronisering. Set i forhold til erfaringerne og hvordan decentrale værker opererer i dag, vil et mindre fleksibelt - og dermed mindre komplekst ABAC miljø - formodentligt kunne løfte opgaven.

Fordele: ABAC giver en høj grad af fleksibilitet. Ved at knytte attributter til en ressource (person/system) kan der defineres mere eller mindre komplekse adgangsregler: fx hvilken adgang et system/identitet/rolle må få, samt der kan specificeres mere nuancerede adgangsregler, hvor et system f.eks. kun må få adgang til en ressource inden for et bestemt tidsrum, og under bestemte driftsmæssige forhold.

Ulemper: ABAC kan blive et meget komplekst system, da der oprettes en regel per ressource. Systemer med mange ressourcer, som fx et kraftvarmeværk, ender man med mange regler for at beskrive en enkelt persons adgangsrettigheder, hvilket gør overblikket svært. Samtidig sker opsætningen af regler af andre end dem der ejer ressourcerne, hvorfor der er påkrævet en høj grad af ”trust” på tværs af entiteter. De mange regler gør det nødvendigt med et ekstra management- og overvågningslag.  

Slutrapporten henviser til delrapporter, der ikke udgives af sikkerhedsmæssige årsager. For mere information om projektresultaterne kontakt venligst projektleder Claus Amtrup Andersen: caa@eurisco.dk