SSL.com er godkendt som en autoriseret certificeringsmyndighed (ACA) for NAESB

Introduktion

SSL.com blev for nylig godkendt af Nordamerikanske Energy Standards Board (NAESB) [01] som en Uafhængig autoriseret certificeringsmyndighed (ACA) [02]. Efter en vellykket ekstern revision blev SSL.com fundet i overensstemmelse med de bestemmelser, der blev indført af NAESB WEQ-012 BPS til PKI standard og blev inkluderet på listen over ACA'er opretholdt af North-American Electric Reliability Corporation (NERC).

NAESB ACA-akkreditering

NAESB er et anerkendt brancheforum, der udvikler standarder for oprettelse af en sømløs markedsplads for engros-naturgas og elektricitet. Ved første øjekast synes dette ganske irrelevant for PKI sektor undtagen i slutningen af ​​2011, NAESB Engros elektrisk kvadrant (WEQ) offentliggjorde en ny standard, der forsøgte at etablere en sikker Public Key Infrastructure (PKI), med målet at afbøde potentielle cybertrusler mod energibranchen.

Denne standard, navngivet WEQ-012 Standard for forretningspraksis til offentlig nøgleinfrastruktur [03], beskriver de minimale driftskrav, som certificeringsmyndighederne (CA) skal opfylde for at garantere sikker udveksling af industridata over internettet. Akkrediteringsspecifikationen definerer adskillige strenge kriterier, lige fra forretningens bedste praksis til tekniske implementeringsdetaljer, der skal overholdes fuldstændigt af kandidatudviklingsorganerne.

Som sådan har SSL.com med succes gennemført en uafhængig revision, der fandt virksomheden i overensstemmelse med alle kravene i WEQ-012-standarden. Som et resultat blev det akkrediteret som en NAESB ACA, hvorved den blev en del af et eksklusivt netværk af pålidelige certificeringsmyndigheder, der har til opgave at lette alle energiindustris krav til sikker digital kommunikation.

Hvorfor er NAESB-certifikater vigtige

NAESB PKI Standard blev designet i et forsøg på at afhjælpe energisektorens potentielle sårbarhed over for eksterne cyber-trusler. Power Transmission Grid, der er en af ​​de mest kritiske komponenter i den amerikanske tekniske infrastruktur, er et strategisk værdifuldt mål for cyberangreb. At være i stand til at gå på kompromis med elnettet, gør det muligt for modstandere at påvirke funktionen af ​​adskillige vitale systemer, såsom forsvar eller medicinske faciliteter, markant.

Dette krav om sikker kommunikation er opvejet af behovet for brugervenlighed og adgang. Nytten af ​​NAESB-kompatible digitale certifikater, såsom dem, der distribueres af autoriserede CA'er, er en passende løsning. Digitale certifikater kan give autentificering, kryptering og integritet til elektronisk kommunikation blandt industriens deltagere, mens de stadig er alsidige nok til en bred vifte af applikationer. F.eks. Spænder ovennævnte kommunikation fra forretningsoperationer og pålidelig identifikation af de involverede parter til transmission af periodiske data for netmåler. Senere sektioner af denne artikel giver en kort (men ikke under nogen omstændighed omfattende) liste over de vigtigste anvendelsessager til sådanne certifikater.

Hvordan påvirker dette SSL.com-klienter

SSL.com har altid udstillet en enestående rekord i PKI sektor, der er en af ​​de meget få 5-stjernede certificeringsmyndigheder. Siden 2002, da det blev oprettet, har det leveret førsteklasses tjenester til førende organisationer og regeringer i alle størrelser i over 180 lande. Selvom virksomheden gentagne gange har bevist sig, mere end i stand til at imødekomme enhver markedsefterspørgsel, kan optjening af titlen som en NAESB-akkrediteret ACA kun forbedre sit omdømme. At være fundet i overensstemmelse med den strenge bestyrelsescertificeringsproces er et bevis på virksomhedens løbende forbedring og fasthed for teknisk ekspertise.

Som en bonus tillader NAESB-akkreditering SSL.com at levere digitale certifikater til sine kunder i overensstemmelse med de sikkerhedsstandarder og kvalitet, der forventes af energiindustrien. Selvom sådanne certifikater er designet til applikationer i elsektoren, kan de også tilfredsstille ethvert andet behov for meget følsom elektronisk kommunikation. Hvis du, læseren, er interesseret i processen med at få NAESB-certifikater, så tøv ikke med at klikke på "Hvordan kan vi hjælpe dig?" knap. På den anden side, hvis du ikke er fortrolig med grossistmarkedet for elektricitet, skal du fortsætte med at læse for en kort forklaring på de mest almindelige anvendelser af NAESB-certifikater.

Almindelige brugssager til NAESB-certifikater

Energiindustrien består af adskillige komplekse kommercielle interaktioner, der tillader en problemfri og ensartet transmission af strøm over hele USAs territorium. Forskellige systemer er designet og implementeret for at give industriens deltagere mulighed for at udveksle data til dette specifikke formål. Eksempler på sådanne data inkluderer NERC-tags, OASIS-data og anden lignende information vedrørende strømnettet. Siden udstedelsen af ​​WEQ-012 PKI Som standard kræver de fleste af disse systemer brug af et NAESB digitalt certifikat for at give brugeren adgang.

NAESB Electric Industry Registry (EIR) / webRegistry

EIR fungerer som et centralt oplagringssted, der bruges af branchedeltagere til at registrere og styre deres virksomhedsoplysninger om forretningsdrift samt transmission eller planlægningsprocedurer. Adgang til den aktuelle implementering af registreringsdatabasen, navngivet webregistrering, kræver et NAESB-kompatibelt digitalt certifikat udstedt af en ACA.

Open Access same-time Information System (OASIS) / webOASIS

Tilsvarende brugere af webOASIS, et internetbaseret system til opnåelse af tjenester i forbindelse med transmission af elektrisk kraft i Nordamerika, kræver sådanne certifikater for at få adgang til det. webOASIS er det primære middel, til hvilket ejere og operatører af kraftoverførselsnet kan reservere højspændingstransmissionsledninger til at flytte bulkmængder elektricitet over hele landet.

NERC-tags / E-tags

Vedtagelsen af ​​OASIS-knudepunkter gjorde det muligt at planlægge energitransport mellem flere kraftværker, hvorved der skabes komplekse punkt-til-punkt-transaktioner, der forbinder regionale kraftoverføringssystemer på hele kontinentet. Transmissionssystemoperatører (TSO) havde brug for en metode til at distribuere realtidsdata til planlægning og styring af strømstyrke på tværs af elektricitetsselskabsområder, hvilket gjorde det muligt for dem at forhindre skader på elnettet. NERC-tags or E-tags blev designet til at tackle dette problem i form af information om digital planlægning, der udveksles mellem elselskaber. E-tags er beskyttet af NAESB-kompatible digitale certifikater som dem, der er udstedt af SSL.com.

Udveksling af elektrisk industri (EIDE)

Endelig er EIDE en netværksprotokol designet af Western Electricity Coordinating Council (WECC) Data Exchange Work-Group (DEWG), der oftest bruges til at kommunikere netinformation som måledata og andre periodiske kraftsystemdata (f.eks. Søhøjder, generatorudladning osv.) ) blandt industriens deltagere. EIDE er en webbaseret protokol, og bruger derfor digitale certifikater til dets godkendelses-, krypterings- og integritetsmekanismer. SSL.com er autoriseret til at fremstille sådanne digitale certifikater i overensstemmelse med strenge Federal Energy Regulatory Commission (FERC) regler.

Konklusion

Akkrediteringen af ​​SSL.com som en autoriseret certificeringsmyndighed giver virksomheden mulighed for at levere PKI løsninger inden for en af ​​de mest teknisk krævende og alligevel vigtige sektorer, energiindustrien. Denne præstation i kombination med kvaliteten af ​​dens tjenester gør SSL.com til det rigtige valg til enhver kritisk applikation, der har brug for sikker digital kommunikation.

Som altid svarer vi glade for eventuelle yderligere spørgsmål, du måtte have, om vores tjenester eller teknologien bag det. Bare mail os på support@ssl.com, kan du besøge vores live chat eller udfyld formularen herunder. Tak for at du valgte SSL.com, hvor vi mener, at et mere sikkert internet er et bedre Internettet.

Referencer

  1. Om NAESB
  2. Akkrediterede ACA'er
  3. WEQ-012 ACA-certificering

Anmod mere information om vores NAESB-produkter

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.