Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
DIGITALE AGENDA DES LANDES SACHSEN-ANHALT
12.07.2017
Stadtwerke im Spannungsfeld von Versorgungssicherheit, Marktdruck und Innovation
Dr. Frank Schmidt Städtische Werke Magdeburg GmbH & Co. KG- BL OD Sprecher DSAG / stellv. Sprecher VKU
FRAGEN
Digitale Agenda des Landes Sachsen-Anhalt 2
SWM ein typisches Stadtwerk?
Der Wandel im Energiemarkt
Der Wandel in der IT
Datenschutz und Datensicherheit in einer solchen Umgebung ?
Fazit
WER IST SWM ?
Digitale Agenda des Landes Sachsen-Anhalt 4
Gründung: als Städtische Werke Magdeburg GmbH im Jahr 1993
Rechtsformwechsel im Jahr 2012
Geschäftsfelder: Querverbundunternehmen mit den Sparten Strom, Gas,
Wasser, Nah- und Fernwärme, Betriebsführung Abwasser
Gesellschafter: Landeshauptstadt Magdeburg 54,00 %
Avacon Beteiligungen GmbH 26,67 %
GELSENWASSER Magdeburg GmbH 19,33 %
Kennzahlen 2016 (Konzern):
Umsatzerlöse 461 Mio. EUR
Jahresüberschuss 63 Mio. EUR
(SWM Magdeburg)
Jahresüberschuss 57 Mio. EUR
Beschäftigte: 684 Mitarbeiter + 25 Auszubildende (zum 31.03.2017)
DIE SWM-GRUPPE
Digitale Agenda des Landes Sachsen-Anhalt 5
10,00%
100,00 % 100,00%
49,00%
49,00%
40,50%
37,45 % 30% 29,80 %
Windpark GmbH & Co. Rothensee KG
24,00%
16,8%
DIE SWM-GRUPPE
Digitale Agenda des Landes Sachsen-Anhalt 6
Umsatz gesamt:
731 Mio. EUR
Investitionen gesamt:
87 Mio. EUR
Personalbestand:
1.449 Strom 346 Mio. EUR Gas 137 Mio. EUR
Trinkwasser 43 Mio. EUR
Wärme 50 Mio. EUR
Abwasser 42 Mio. EUR
Sonstige 113 Mio. EUR
Umsatz SWM Gruppe
ca. 250.000 Kunden
BETRIEBSFÜHRUNG & DIENSTLEISTUNG
DURCH SWM MAGDEBURG
Digitale Agenda des Landes Sachsen-Anhalt 7
Die SWM Magdeburg übernehmen Dienstleistungen für Beteiligungen
Die SWM Magdeburg übernehmen Dienstleistungen für Dritte*
*Auswahl
MHKW Rothensee/ Magdeburg Geschäftsanteil:49% Seit: 05.12.2001
Enermess/ Magdeburg Geschäftsanteile: 40,50% seit:01.01.2007
Stadtwerke Stendal/ Stendal Geschäftsanteile: 37,45% Seit: 01.01.2002
AGM/ Magdeburg Geschäftsanteile: 100% Seit: 29.11.2005
MDCC/ Magdeburg Geschäftsanteile: 49% seit:02.10.1997
Netze Magdeburg/ Magdeburg Geschäftsanteile: 100% Seit: 01.01.2007
Technische Leistungen durch SWM Kaufmännische Leistungen durch SWM
WERTSCHÖPFUNG IN DER REGION 2016
Digitale Agenda des Landes Sachsen-Anhalt 8
SWM Magdeburg ist ein wesentlicher Wirtschaftsfaktor für die Region:
- Vergabe von Aufträgen für Material und Dienstleistungen
hauptsächlich an Firmen aus Magdeburg und dem Umland
- Unterstützung des sportlichen, kulturellen und sozialen Lebens
sowie der Bildung und Forschung in der Region
= rd. 168
Mio. EUR
Wertschöpfung durch SWM Magdeburg
in der Region
u.a.
Konzessionsabgabe: 9 Mio. EUR
Gewinnanteil der LH Magdeburg: 31 Mio. EUR
IT IN DER SWM
Digitale Agenda des Landes Sachsen-Anhalt 9
• IT-Netzwerk von Calbe bis Stendal • ca. 150 Server + 24 SAP-Systeme • ca. 400 Anwendungen • ca. 1.300 Anwender / 700 SAP-User
• Leitstände: • Strom • Gas, Wasser, Abwasser, Wärme • Klärwerk • Müllheizkraftwerk / BMHKW
• 35 Mitarbeiter + „Leitstandspersonal“ • Kooperationen / Dienstleistungen mit
anderen EVU, branchenübergreifend bis Universität
• Verbandsarbeit DSAG, BDEW, VKU
• IT-Betrieb 7x24h • 8 Jahresabschlüsse • KRITIS-Zertifizierung • SAP-Competence Center
Effizienz + Stabilität + Innovation = Basis für wirtschaftlichen Erfolg der Unternehmensgruppe
WANDEL DER RAHMENBEDINGUNGEN
Digitale Agenda des Landes Sachsen-Anhalt 11
Neue IT-Technologien
UI5, mobil, … Cloud
politische / rechtliche Vorgaben zur Energiewende
Decarbonisierung
Deregulation Dezentralisierung
Energieeffizienz
Digitalisierung Industrie 4.0
„neuer“ Kunde
ERFÜLLT DURCH NEUE PLAYER ?
Digitale Agenda des Landes Sachsen-Anhalt 13
Stromverträge von 1&1Vertriebsmaschine aus dem Westerwald: Stromanbieter zittern vor United Internet
Keine Leitungen, keine Kraftwerke Dommermuth baut nie eigene Leitungen oder Antennen, sondern mietet als sogenannter Reseller Leitungen oder Netzkapazität von der Telekom, Vodafone und Telefónica, und verkauft diese weiter. So wird es auch im Stromgeschäft sein. 1&1 Energy kauft den Strom an der Leipziger Strombörse und leitet ihn weiter. Eigene Leitungen oder gar Kraftwerke braucht Dommermuth dazu nicht.
Seine Preise liegen nur geringfügig unter denen der etablierten Anbieter - schließlich will er sich seine Marge nicht kaputtmachen. Geldmittel hat der Konzern genug: United Internet ist an der Börse acht Milliarden Euro wert, der Umsatz betrug im Jahr 2015 3,7 Milliarden Euro. Die Cash-Reserven summierten sich zum 30. Juni 2016 auf 88 Milliarden Euro. 481 Millionen Euro gab Dommermuth 2015 allein für Marketing und Vertrieb aus– eine Werbepower, die abseits der alten Riesen E.on, RWE, EnBW und Vattenfall nur wenige Konkurrenten im Strommarkt aufbieten können.
Der Hebel ist die Fritz!Box Schon bald dürfte die Fernsehwerbung von 1&1 nicht mehr allein auf DSL und Handy abzielen, sondern Stromverträge anpreisen. Vermutlich wird es Bündelangebote für Smart-Home-Anwendungen für das Intelligente Haus geben. Denn jeder DSL-Kunde von 1&1 besitzt oft automatisch eine Fritz!Box als Router. Darüber lassen sich längst auch Heizkörper, das Licht oder Elektrogeräte steuern. Ein neuer Milliardenmarkt mit attraktiven Margen, den abseits von RWE noch keiner der Stromkonkurrenten erschlossen hat.
KONVERGENZ DER BRANCHEN?
Digitale Agenda des Landes Sachsen-Anhalt 14
Einstieg über Energieprodukte
Einstieg direkt in Strom- / Gasvertrieb
Was sind die Daten wert ? • Kenntnis Kaufkraft / Kundenverhalten:
• Lastkurve : Wann steht der Kunde auf … ? Welche Geräte nutzt er wann? - Sozialprofil
• Elektromobilität – Bewegungsprofil
• Umsatzerweiterung: • Smart home , • Koppelprodukte TK, Energie, Mobilität
• …..
WANDLUNGSBEDARF FÜR ENERGIEVERSORGER
Digitale Agenda des Landes Sachsen-Anhalt 15
Wer ist Ansprechpartner bei Problemen? Wer kennt meine Bedürfnisse? Wer sichert die Qualität? Wie lange dauert das? Ist das nicht zu teuer? ….
Thermografie manuelle Ablesung
Kundenselbstablesung Umland
Turnuswechsel
Merchandising-Shop …
Kenntnis Status der Prozesse ! Durchgängiger Blick auf Daten ! Übergreifendes Monitoring! Hoher Automatisierungsgrad mit geringen Schnittstellenkosten! …
Anforderungen an Anbieter
ARCHITEKTURMODELL
Digitale Agenda des Landes Sachsen-Anhalt 16
Prozesse (Netzwerk)
Kommunikation (SWM) …
Strom, Gas, Wasser, … Telekommunikation E-Versicherung Stromspeicher, IPad, …
Anmeldung (SWM)
Belieferung - Medien (SWM)
Belieferung Speicher (Dienstleister)
Abmeldung … Ablesung
(Dienstleister)
(SWM) Monitor
BNetzA Politik Verbraucherschutz …
eigene MA Lieferanten Prozess-DL Marktpartner …
KUNDENERWARTUNG DIGITALISIERUNG / INTEGRATION:
Digitale Agenda des Landes Sachsen-Anhalt 17
Ausweitung digitaler Prozesse bis direkt zum Kunden
Interne Optimierung der Prozesse / Schnittstellen
Neue, rein digitale Produkte und Dienstleistungen
Kenntnis der Kundenwünsche und weiteren Bedarfe
Transformation von der internen digitalen Optimierung hin zum externen digitalen Business
BSP.: SAP –UMSTIEG : TECHNISCHER HINTERGRUND
Digitale Agenda des Landes Sachsen-Anhalt 19
Hardwarearchitektur 6,4 GB/s 200 MB/s (SATA) – 500 MB/s (SSD) ~ 10-30-fach
HANA = In- Memory- Datenbank + hybride Speichertechnologie ~ 0 – 1800-fach
spaltenorientiert :
zeilenorientiert : 1, Schmidt, Josef, 1000; 2, Müller, Maria, 8000; 3, Meier, Julia, 25000
1, 2, 3; Schmidt, Müller, Meier; Josef, Maria, Julia; 1000, 8000, 25000
SELECT SUM(Gehalt) FROM tabelle
Speicherung
SELECT * FROM tabelle WHERE Pers.-Nr..=2
• transaktionsorientierte Aufgaben • häufig bei relationalen Datenbanken
• komplexe analytische Aufgaben • häufig bei In-Memory-Datenbanken
Datenbankarchitektur
Pers.-Nr. Name Vorname Gehalt
1 Schmidt Josef 1.000€
2 Müller Maria 8.000€
3 Meier Julia 25.000€
… ERMÖGLICHT EINEN INHALTLICHEN WANDEL
Digitale Agenda des Landes Sachsen-Anhalt 20
Echtzeitverarbeitung, d.h.:
1. Menschen, Geräte, Geschäftsnetzwerke und große Datenmengen in Echtzeit verknüpfen
2. Echtzeitdaten sofort für vorausschauende Analysen und Simulationen nutzen
3. Prozesse in Echtzeit steuern, ohne Verarbeitung im Hintergrund
DATENSCHUTZ UND DATENSICHERHEIT IN EINER SOLCHEN UMGEBUNG ?
Digitale Agenda des Landes Sachsen-Anhalt 21
INTERNET DER DINGE UND IT-SICHERHEIT
Digitale Agenda des Landes Sachsen-Anhalt 22
Kostenanteil IT-Sicherheit?
Anzahl und Zeitraum der Updates?
Updatetechnologie ?
+ 17,16 €
STRUKTURELLE FRAGEN
Digitale Agenda des Landes Sachsen-Anhalt 23
Personalverfügbarkeit, -motivation und Skills
Modellkomplexität
Fehlerkultur
Investitionsmöglichkeiten
• Reduzierung Netzentgelte
• Erhöhung Wettbewerbsdruck
• gestiegene Kundenbedürfnisse
• Renditeerwartungen für Finanzierung Kommune
• Kosten Umweltschutz
• Politische Marktumgestaltung
• …
Technische Entwicklungen
KOMPLEXITÄTSANSTIEG DATENMODELL 2006 … 2017
Digitale Agenda des Landes Sachsen-Anhalt 24
Messstellenbetreiber
Netzbetrieb
Vertrieb
Erzeuger
Integriertes EVU
2006 2017
Rollen * Anzahl der Medien
… RESULTIERENDES DATENMODELL 2017
Digitale Agenda des Landes Sachsen-Anhalt 25
Anschlussobjekt
Verbrauchsstelle Geräteplatz
Liefer-Anlage Netz-Anlage
Gerät
Netz-Vertrag Liefer-Vertrag
Vertragskonto
Geschäftspartner
Zählpunkt
MSB-Anlage
Marktlokation
Messlokation
Anschlussobjekt
Verbrauchsstelle
Liefer-Anlage
Geräteinfosatz
Liefer-Vertrag
Vertragskonto
Geschäftspartner
Zählpunkt
MSB-Anlage
Marktlokation
Messlokation
Eigenes Netz Fremdes Netz
Provider-Vertrag
Vertragskonto
Geschäftspartner
Legende: Neues Datenmodell MSB-Billing mit SAP CI SAP IM4G
Messinstanz LF
Messinstanz NB/LF Messinstanz MSB
MAILKOMMUNIKATION ZWISCHEN DEN MARKTROLLEN
Digitale Agenda des Landes Sachsen-Anhalt 26
alter Vertrieb Messstellenbetreiber
Netzbetrieb neuer Vertrieb
0
500.000
1.000.000
1.500.000
2.000.000
Überblick fachliche Nachrichten 2016 • Verdopplung der Nachrichten seit 2013 auf ca. 2 Mio. Mails!
• 1,4 % fehlerhaft = 28.000 manuell in Bearbeitung
• Signatur / Verschlüsselung erst seit 1.6.17 einklagbar
PERSONALVERFÜGBARKEIT / BUDGETS
Digitale Agenda des Landes Sachsen-Anhalt 27
Palo Alto Networks next-generation firewall (Applikation Firewall) :
Mengengerüst der Top-25-Angriffe:
Kosten pro Jahr: 5,5 T€ Abschreibung ca. 22,0 T€ Personal 13,5 T€ Wartung 41,0 T€
Angriffsquellen:
Auch Hackerwochen starten montags ?
FEHLERKULTUR: CRYPTOWALL-BEFALL AM 16.12.2015
Digitale Agenda des Landes Sachsen-Anhalt 28
Befall eines einzelnen, virtuellen Rechners im Bereich „Vertrieb und Handel“
11 Uhr: Mitarbeiter des Fachbereichs stellten in einzelnen Ordnern des gemeinsam verwendeten Dateisystems Dateien mit dem Titel „help_your_files.png“ fest. Zusätzlich waren Office Dateien und Fotos nicht auffindbar. 15 Uhr: Der zuständige Administrator analysierte die Störung. Dies führte zu einer sofortigen Eskalation und Alarmierung des Fachkoordinators „Administration“ und des Bereichsleiters OD. Der Bereichsleiter OD informierte umgehend den kaufmännischen Geschäftsführer. Eine schnelle Eingreiftruppe wurde im Fachbereich OD gebildet. Diese führte die weiteren Arbeiten zur Analyse und Behebung durch. Meldung LKA, BSI
17.12.2015 1 Uhr: Rücksicherung des PC
17.12.2015 ff. : Dokumentation und Kommunikation im Haus
GOLDENEYE-ANGRIFF
Digitale Agenda des Landes Sachsen-Anhalt 29
Von: [email protected]
Betreff: Bewerbung als Sachgebietsleiter Vertriebsservice/Energieerzeugung
SCHUTZ DER UNTERNEHMENS-IT (ALLGEMEIN)
Digitale Agenda des Landes Sachsen-Anhalt 30
Schutz der Unternehmens-IT durch Abschottung nach Außen:
I Regulierung des Netzwerkverkehrs
I Regulierung des E-Mail-Verkehrs
I Regulierung der Anschlüsse am Client-PC
I Regulierung der ausführbaren Anwendungen & Makros
I Schutz der Landschaft gegen Schadsoftware
Schutz der Unternehmenskommunikation:
I Verschlüsselung der Übertragungswege
I Verschlüsselung und Signierung der E-Mails
I Regulierung der externen Zugriffe
SCHUTZ DER UNTERNEHMENS-IT (SPEZIELL - 1)
Digitale Agenda des Landes Sachsen-Anhalt 31
1. Einsatz von Firewall und Next Generation Firewall
Überwachung und Regulierung des Netzwerkverkehr (IP & Port)
Sperren von Websites, insb. Online-Speicher
Verhindern von Downloads
Externer Zugriff auf unser Netzwerk über VPN
2. Einsatz von E-Mail-Gateways
Filtern von SPAM
Blocken ausführbaren Anhängen, inkl. Office-Makros
3. Einsatz von Endpoint-Management
Sperrung oder Überwachung von Client-PC-Anschlüssen
Sperrung von Office-Makros
Softwarebereitstellung nur über Softwareverteilung
SCHUTZ DER UNTERNEHMENS-IT (SPEZIELL - 2)
Digitale Agenda des Landes Sachsen-Anhalt 32
4. Einsatz verschiedener Anti-Viren-Software
Multi-Vendor-Strategie
5. Datenaustausch über SFTP
verschlüsselter Übertragungsweg
Datenablage im SWM-Netz
6. Monitoring der IT-Landschaft
Überwachung der CPU-/RAM-Auslastung
7. Regelmäßige Aktivitäten
automatisches Patchen der Systeme
Nachverfolgung von Vorfällen
Informationen an die Anwender
8. …
ABER …
Digitale Agenda des Landes Sachsen-Anhalt 33
Anpassung der IT-Sicherheit an die Erfordernisse der Organisation:
I Öffnung von USB-Ports für die Kommunikation mit technischen Anlagen
I Ausführung von Office-Makros in speziellen Fällen
I Freigabe von E-Mails mit Anhang
I Zugriff auf private E-Mail-Postfächer
I Freigabe von (Online-Storage-)Websites für spezielle Anwender
I Deaktivierung automatischer Patche z.B. bei Echtzeitanwendungen
I …
ERWEITERUNG DER SICHERHEITSARCHITEKTUR
Digitale Agenda des Landes Sachsen-Anhalt 35
Grundsätze der zukünftigen IT-Sicherheitslandschaft:
1. Vernetzung der Informationen zwischen Netzwerkverkehr, E-Mail-Verkehr und
Endpoints (Client, Server)
2. Abfrage von Reputationen auf Basis von Hashwerten aus der Cloud
3. Ausführung und Analyse unbekannter Daten im lokalen Sandbox-System
4. Ständige Verhaltensüberwachung der IT-Landschaft
Firewall / Netzwerk E-Mail-Gateway Endpoints (Server, Clients)
Sandbox
Reputationsspeicher Internet
HINDERUNGSGRUND FÜR OFFENE UMSETZUNG:
Digitale Agenda des Landes Sachsen-Anhalt 36
„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Der italienische Informatiker Piero Manzano vermutet einen Hackerangriff und versucht, die Behörden zu warnen – erfolglos. … Unterdessen liegt ganz Europa im Dunkeln und der Kampf ums Überleben beginnt …“ Marc Elsberg – Blackout
DE-Lösung: KRITIS-Zertifizierung / ISO 27000
Aufwand per 16.6.17: 222 PT intern 82 PT Berater
Feststellungen (Bsp.): • Fehlende Erwähnung der Norm DIN/ISO 27019:2015 im
Verzeichnis der relevanten Normen • Eine Schadenskategorie zu viel • Fehlende Anweisung zur Dokumentation bei
Fremdpersonen im Kritis-Bereich • Kabel im Serverraum zu lang • …
NICHT IM FOKUS – ZUKUNFT SMART METER:
Digitale Agenda des Landes Sachsen-Anhalt 37
• Intelligente Messsysteme (smart meter) –
Einbaupflicht ab 6.000 kWh/a ab 2018
• Dann regelmäßiger fristgerechter
Signaturwechsel oder Zählerverschrottung
… auch dann !!!
FAZIT
Digitale Agenda des Landes Sachsen-Anhalt 39
IT-Sicherheit braucht eine andere Qualität der
Zusammenarbeit aller Verantwortlichen in der Gesellschaft
Kunde
Politik IT-Industrie
Business / Lieferant
FRAGEN / ANREGUNGEN ?
Digitale Agenda des Landes Sachsen-Anhalt 40
Dr. Frank Schmidt
Bereichsleiter
Organisation & Datenverarbeitung
Städtische Werke Magdeburg GmbH
Am Alten Theater 1
39104 Magdeburg
Telefon: +49 391 587 2601
E-Mail: [email protected]
Quellen: …. Internet, persönliche Gespräche,
Verbandstätigkeit