Osana Karelia-ammattikorkeakoulun Älykkäät energiayhteisöt -hanketta tutkitaan hajautettujen energiayhteisöjen teknisiä toteutusmalleja ja niiden tietoturvaa. Tavoitteena on rakentaa toimintamalli, jossa energiaa voidaan tuottaa, jakaa ja kaupata yhteisön jäsenten välillä ilman keskitettyä välittäjää hyödyntämällä lohkoketjuteknologiaa ja vertaisverkkoja.
Osana hanketta toteutetussa työharjoittelussa ja opinnäytetyössä suunniteltiin hajautetulle energiayhteisölle verkkoinfrastruktuuri sekä arvioitiin siihen liittyviä tietoturvauhkia. Työssä tarkasteltiin erityisesti sitä, miten maantieteellisesti hajautetut IoT-laitteet voidaan yhdistää turvallisesti osaksi yhteistä energiaverkkoa ilman julkisesti avoimia palveluita.
Hajautettu energiayhteisö perustuu vertaisverkkoon
Virtuaalisessa energiayhteisössä jokainen jäsen voi toimia sekä energian tuottajana että kuluttajana. Aurinkopaneelit, akustot ja älymittarit tuottavat reaaliaikaista dataa energiantuotannosta ja -kulutuksesta, minkä perusteella yhteisön jäsenet voivat käydä energiakauppaa keskenään. Kaupankäynti voidaan automatisoida lohkoketjuun toteutettujen älysopimusten avulla.
Järjestelmän arkkitehtuuri rakentuu useasta kerroksesta. Fyysisellä tasolla toimivat IoT-laitteet ja energiamittarit, niiden yläpuolella tietoliikenne- ja vertaisverkkokerros sekä ylimpänä sovellus- ja käyttöliittymäkerros. Lohkoketju toimii järjestelmän hajautettuna tietokantana, johon energiatransaktiot tallennetaan muuttumattomassa muodossa.
Työssä suunniteltu verkkoratkaisu perustuu NetBird-alustaan, joka hyödyntää esimerkiksi WireGuard-teknologiaa Zero Trust -periaatteiden mukaisen mesh-verkon rakentamiseen. Ratkaisussa jokainen verkon solmu muodostaa salatun yhteyden muihin hyväksyttyihin laitteisiin ilman keskitettyä VPN-palvelinta. Tämä mahdollistaa turvallisen vertaisviestinnän myös tilanteissa, joissa laitteet sijaitsevat eri verkoissa tai kotitalouksissa.
Tietoturva on keskeinen osa energiayhteisöä
Koska energiaverkot kuuluvat kriittiseen infrastruktuuriin, tietoturvan merkitys korostuu hajautetuissa järjestelmissä. Työssä toteutettiin STRIDE-menetelmään perustuva uhkamallinnus, jonka avulla tunnistettiin järjestelmän keskeiset hyökkäyspinnat ja riskit. Analyysissä tarkasteltiin muun muassa haitallisia vertaislaitteita, energiadatan manipulointia, palvelunestohyökkäyksiä sekä älysopimusten haavoittuvuuksia. Erityistä huomiota kiinnitettiin siihen, miten hyökkääjä voisi pyrkiä väärentämään energiadataa tai häiritsemään yhteisön energiakauppaa.
Tietoturvaa pyrittiin vahvistamaan useilla eri mekanismeilla. Verkkoliikenne suojattiin WireGuard- ja TLS-salauksella, laitteille määriteltiin kryptografiset identiteetit ja pääsynhallinta toteutettiin Zero Trust -mallin mukaisesti. Lisäksi arkkitehtuurissa huomioitiin verkon segmentointi, avaintenhallinta sekä laitteiden jatkuva valvonta.
Työ tukee energiayhteisöjen tulevaa kehitystä
Opinnäytetyön ja harjoittelun tuloksena syntyi verkkoarkkitehtuurimalli, joka mahdollistaa hajautetun energiayhteisön turvallisen ja skaalautuvan toteutuksen. Malli soveltuu myös muihin hajautettuihin IoT-ympäristöihin, joissa tarvitaan vertaisverkkoviestintää, vahvaa tunnistautumista ja turvallista tiedonsiirtoa.
Hajautettujen energiayhteisöjen merkitys kasvaa uusiutuvan energiantuotannon lisääntyessä ja energiantuotannon siirtyessä yhä enemmän paikallisiin ratkaisuihin. Samalla myös turvallisten digitaalisten infrastruktuurien tarve korostuu. Työssä kehitetty arkkitehtuuri tarjoaa yhden mahdollisen mallin tulevaisuuden hajautettujen energiaratkaisujen toteuttamiseen.
Kirjoittaja:
Otto Nuora, tieto- ja viestintätekniikan harjoittelija (Turun AMK)
