Sähkökaupan keskitettyyn tiedonvaihtopalveluun kytkeytyvään tietojärjestelmään asetettavat tietoturvavaatimukset

Thumbnail Image

Files

master_Hietanen_Paavo_2020.pdf (1.54 MB)

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2020-06-15

Department

Major/Subject

Sustainable Energy Systems and Markets

Mcode

ELEC3048

Degree programme

Master's Programme in Advanced Energy Solutions

Language

fi

Pages

74

Series

Abstract

Datahub on Suomen sähkön vähittäismarkkinoita varten toteutettava keskitetty tiedonvaihtojärjestelmä. Datahubin käyttöönotto tapahtuu vuonna 2022, jonka jälkeen kaikki suomalaiset sähkön vähittäismarkkinoiden osapuolet tulevat hoitamaan markkinaprosessinsa sen avulla. Samalla datahub tulee tallentamaan sähkönkulutus-, asiakas- ja osoitetiedot Suomen 3,7 miljoonasta sähkönkäyttöpaikasta tukeakseen näitä markkinaprosesseja. Datahubin toteutus on määrätty Fingrid Datahubin lakisääteiseksi velvollisuudeksi. Lisäksi laki määrää Fingrid Datahubin järjestämään järjestelmän tietoturvan asianmukaiseksi. Datahubin tietoturvan asianmukainen järjestäminen sisältää järjestelmän omien suojauksien lisäksi tietoturvavaatimusten asettamisen siihen liittyville markkinaosapuolille. Tässä työssä selvitettiin, millaisia tietoturvavaatimuksia Fingrid Datahubin tulee asettaa datahubiin liittyville markkinaosapuolille. Tarvittavien tietoturvavaatimusten määrittämisen pohjana käytettiin Fingrid Datahubin sisäisesti suoritettua riskiarviota. Riskiarvio muodostettiin tarkastelemalla datahubiin liittyviä osapuolia, näiden tulevia toimintoja datahubissa, sekä tietoturvauhkien yleistä luonnetta. Riskiarvion jälkeen työssä suoritettiin kirjallisuustutkimus sekä asiantuntijahaastatteluita tarvittavien tietoturvavaatimusten määrittämisen ymmärtämiseksi. Edellä mainittujen vaiheiden lopputuloksena kehitettiin datahubiin liittyville osapuolille asetettavien tietoturvavaatimusten viitekehys. Viitekehys todennettiin datahubin tarpeita vastaavaksi esittämällä se järjestelmän tunteville asiantuntijoille ja muokkaamalla sitä palautteen perusteella, kunnes sen sopivuudesta saavutettiin yksimielisyys. Kehitetty viitekehys edistää datahub-projektia toimimalla pohjana järjestelmään liittyville osapuolille luotavan sopimuksen tietoturvavaatimuksille. Lisäksi työ nostaa esille puutteita tietoturva-alan tutkimuksessa. Suurimmat puutteet nousevat esille useiden tutkimusten kyvyttömyydessä todistaa tulostensa toimimista käytännössä. Samaan aikaan tietoturvauhat kehittyvät vakavammiksi ja arvaamattomammiksi. Näin ollen alan tutkimuksella on suuri tarve pysyä mukana kehittyvässä uhkakentässä sekä kyetä todentamaan, että tutkimuksissa käytetyt menetelmät tuottavat käytännössä toimivia tuloksia.

Datahub is a centralised information exchange system for the Finnish electricity retail market. Datahub will go live on the year 2022, after which all participants in the Finnish electricity retail market will conduct their business processes with it. At the same time datahub will store electricity consumption, customer and address information from Finland's 3.7 million electricity metering points to support these processes. The implementation of datahub is a legal responsibility of Fingrid Data-hub. Furthermore, the law orders Fingrid Datahub to organize the information security of the system in an adequate manner. Organizing the information security of datahub in an adequate manner includes organizing the security of the system it-self, as well as placing information security requirements to market participants that will establish a connection to it. This work studied the nature of information security requirements that Fingrid Datahub should place on connecting market participants. Fingrid Datahub's internally conducted risk analysis served as a basis for measuring the needed information security requirements. The risk analysis was done by examining the connecting market participants, the ways in which they will use the system in the future as well as information security threats in general. After the risk analysis was con-ducted, this work proceeded to conduct a literature study as well as a series of ex-pert interviews in order to understand how to determine the correct information security requirements. As the result of the aforementioned phases, a framework of information security requirements for market participants that will establish a connection to datahub was developed. The framework was ascertained to meet data-hub's needs by presenting it to experts who were familiar with datahub and modifying it according to received feedback until a consensus of its validity was reached. The developed framework will advance the datahub project by working as a basis for information security requirements that will be included to datahub's market par-ticipant service agreement. In addition, this work presents faults in the scientific research of information security. The biggest fault is the lack of evidence of operability that is present in many of the studies. At the same time, information security threats are becoming more severe and unpredictable. This means that the scientific research has a great need to keep up with the developing range of threats as well as be able to ascertain that the used research methodology produces working solutions.

Description

Supervisor

Lehtonen, Matti

Thesis advisor

Södö, Fredrik

Keywords

sähkön vähittäismarkkinat, tietoturva, tietoturvauhat, datahub

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202006213888

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC