Εισαγωγή
SSL.com πρόσφατα διαπιστεύτηκε από το Συμβούλιο Προτύπων Ενέργειας της Βόρειας Αμερικής (ΝΑΕΣΒ) [01] ως Ανεξάρτητη Εξουσιοδοτημένη Αρχή Πιστοποίησης (ACA) [02]. Μετά από έναν επιτυχημένο εξωτερικό έλεγχο, το SSL.com βρέθηκε σύμφωνα με τις διατάξεις που επέβαλε η NAESB WEQ-012 BPS για PKI πρότυπο, και συμπεριλήφθηκε στον κατάλογο των ACA που διατηρεί η North-American Electric Reliability Corporation (NERC).
Διαπίστευση NAESB ACA
Το NAESB είναι ένα αναγνωρισμένο βιομηχανικό φόρουμ, το οποίο αναπτύσσει πρότυπα για τη δημιουργία μιας απρόσκοπτης αγοράς φυσικού αερίου και ηλεκτρικής ενέργειας χονδρικής. Με την πρώτη ματιά, αυτό φαίνεται αρκετά άσχετο με το PKI τομέα εκτός από αυτό στα τέλη του 2011, το NAESB Χονδρικό ηλεκτρικό τεταρτημόριο (WEQ) δημοσίευσε ένα νέο πρότυπο, προσπαθώντας να δημιουργήσει μια ασφαλή υποδομή δημόσιου κλειδιού (PKI), με στόχο τον περιορισμό των πιθανών απειλών στον κυβερνοχώρο κατά της Ενεργειακής Βιομηχανίας.
Αυτό το πρότυπο, που ονομάζεται WEQ-012 Πρότυπο επιχειρηματικής πρακτικής για Υποδομή δημοσίου κλειδιού [03], περιγράφει τις ελάχιστες επιχειρησιακές απαιτήσεις που πρέπει να πληρούν οι Αρχές Πιστοποίησης (CA) για να εγγυηθεί την ασφαλή ανταλλαγή δεδομένων του κλάδου μέσω του Διαδικτύου. Η προδιαγραφή διαπίστευσης καθορίζει αρκετά αυστηρά κριτήρια, που κυμαίνονται από τις βέλτιστες επιχειρηματικές πρακτικές έως τις τεχνικές λεπτομέρειες εφαρμογής, τα οποία πρέπει να ικανοποιούνται πλήρως από τις υποψήφιες αρχές.
Ως εκ τούτου, το SSL.com ολοκλήρωσε με επιτυχία έναν ανεξάρτητο έλεγχο, ο οποίος διαπίστωσε ότι η εταιρεία συμμορφώνεται με όλες τις απαιτήσεις που αναφέρονται στο πρότυπο WEQ-012. Ως αποτέλεσμα, αναγνωρίστηκε ως NAESB ACA, καθιστώντας έτσι μέρος ενός αποκλειστικού δικτύου αξιόπιστων Αρχών Πιστοποίησης, επιφορτισμένο με τη διευκόλυνση όλων των απαιτήσεων της Ενεργειακής Βιομηχανίας για ασφαλείς ψηφιακές επικοινωνίες.
Γιατί είναι σημαντικά τα πιστοποιητικά NAESB
Το NAESB PKI Το πρότυπο σχεδιάστηκε σε μια προσπάθεια να ανακουφιστεί η πιθανή ευπάθεια της Ενεργειακής Βιομηχανίας σε εξωτερικές απειλές στον κυβερνοχώρο. Το Power Transmission Grid, που είναι ένα από τα πιο κρίσιμα συστατικά της τεχνικής υποδομής των ΗΠΑ, είναι στρατηγικά πολύτιμος στόχος για κυβερνοεπιθέσεις. Το να είναι σε θέση να θέσει σε κίνδυνο το ηλεκτρικό δίκτυο, επιτρέπει στους αντίπαλους να επηρεάσουν σημαντικά τη λειτουργία πολλών ζωτικών συστημάτων, όπως η άμυνα ή οι ιατρικές εγκαταστάσεις.
Αυτή η απαίτηση για ασφαλείς επικοινωνίες αντισταθμίζεται από την ανάγκη για ευκολία χρήσης και πρόσβασης. Η χρησιμότητα των ψηφιακών πιστοποιητικών που συμμορφώνονται με το NAESB, όπως αυτά που διανέμονται από εξουσιοδοτημένες ΑΠ, είναι μια κατάλληλη λύση. Τα ψηφιακά πιστοποιητικά μπορούν να παρέχουν έλεγχο ταυτότητας, κρυπτογράφηση και ακεραιότητα στις ηλεκτρονικές επικοινωνίες μεταξύ των συμμετεχόντων στον κλάδο, ενώ εξακολουθούν να είναι αρκετά ευέλικτα για μια ευρεία γκάμα εφαρμογών. Για παράδειγμα, οι προαναφερθείσες επικοινωνίες κυμαίνονται από επιχειρησιακές επιχειρησιακές συναλλαγές και αξιόπιστη αναγνώριση των εμπλεκομένων μερών, έως τη μετάδοση περιοδικών δεδομένων μετρητή δικτύου. Αργότερα τμήματα αυτού του άρθρου, παρέχετε μια σύντομη (αλλά σε καμία περίπτωση περιεκτική) λίστα με τις πιο σημαντικές περιπτώσεις χρήσης για τέτοια πιστοποιητικά.
Πώς αυτό επηρεάζει τους πελάτες SSL.com
Το SSL.com παρουσίαζε πάντα εξαιρετικό ρεκόρ στο PKI τομέα, ως μία από τις ελάχιστες αρχές πιστοποίησης 5 αστέρων. Από το 2002, όταν δημιουργήθηκε, παρείχε κορυφαίες υπηρεσίες σε κορυφαίους οργανισμούς και κυβερνήσεις όλων των μεγεθών, σε περισσότερες από 180 χώρες. Παρόλο που, η εταιρεία έχει αποδείξει επανειλημμένα τον εαυτό της, κάτι περισσότερο από ικανό να ανταποκριθεί σε οποιαδήποτε ζήτηση στην αγορά, κερδίζοντας τον τίτλο ενός αναγνωρισμένου ACA NAESB μπορεί να ενισχύσει τη φήμη της. Η συμμόρφωση με την αυστηρή διαδικασία πιστοποίησης του διοικητικού συμβουλίου αποτελεί απόδειξη της συνεχούς βελτίωσης και της αντοχής της εταιρείας για τεχνική αριστεία.
Ως μπόνους, η διαπίστευση NAESB επιτρέπει στο SSL.com να παρέχει ψηφιακά πιστοποιητικά στους πελάτες του, σύμφωνα με τα πρότυπα ασφάλειας και ποιότητας που αναμένεται από την Ενεργειακή Βιομηχανία. Αν και τέτοια πιστοποιητικά σχεδιάστηκαν για εφαρμογές στον τομέα της ενέργειας, μπορούν επίσης να ικανοποιήσουν οποιαδήποτε άλλη ανάγκη για πολύ ευαίσθητες ηλεκτρονικές επικοινωνίες. Εάν εσείς, ο αναγνώστης, ενδιαφέρεστε για τη διαδικασία απόκτησης πιστοποιητικών NAESB, μην διστάσετε να κάνετε κλικ στο "Πώς μπορούμε να σας βοηθήσουμε;" κουμπί. Από την άλλη πλευρά, εάν δεν είστε εξοικειωμένοι με τη χονδρική αγορά ηλεκτρικής ενέργειας, συνεχίστε να διαβάζετε για μια σύντομη επεξήγηση των πιο κοινών χρήσεων για τα πιστοποιητικά NAESB.
Συνήθεις περιπτώσεις χρήσης για πιστοποιητικά NAESB
Η Ενεργειακή Βιομηχανία αποτελείται από πολλές πολύπλοκες εμπορικές αλληλεπιδράσεις που επιτρέπουν την απρόσκοπτη και συνεπή μετάδοση ισχύος σε όλη την επικράτεια των ΗΠΑ. Έχουν σχεδιαστεί και εφαρμοστεί διάφορα συστήματα που επιτρέπουν στους συμμετέχοντες στη Βιομηχανία να ανταλλάσσουν δεδομένα για αυτόν τον συγκεκριμένο σκοπό. Παραδείγματα τέτοιων δεδομένων περιλαμβάνουν ετικέτες NERC, δεδομένα OASIS και άλλες παρόμοιες πληροφορίες σχετικά με τη λειτουργία του δικτύου τροφοδοσίας. Από την έκδοση του WEQ-012 PKI Τυπικά, τα περισσότερα από αυτά τα συστήματα απαιτούν τη χρήση ψηφιακού πιστοποιητικού NAESB προκειμένου να παραχωρηθεί πρόσβαση στο χρήστη.
Μητρώο ηλεκτρικής βιομηχανίας NAESB (EIR) / μητρώο Ιστού
Το EIR χρησιμεύει ως κεντρικό αποθετήριο που χρησιμοποιείται από τους συμμετέχοντες στη βιομηχανία για να εγγραφεί και να διαχειριστεί τις πληροφορίες της εταιρείας τους σχετικά με τις επιχειρηματικές δραστηριότητες, καθώς και τις διαδικασίες μετάδοσης ή προγραμματισμού. Πρόσβαση στην τρέχουσα εφαρμογή του μητρώου, με το όνομα Μητρώο Ιστού, απαιτεί ψηφιακό πιστοποιητικό συμβατό με το NAESB που εκδίδεται από ACA.
Σύστημα πληροφοριών ταυτόχρονης πρόσβασης ανοικτής πρόσβασης (OASIS) / webOASIS
Ομοίως, οι χρήστες του webOASIS, ένα σύστημα που βασίζεται στο Διαδίκτυο για την απόκτηση υπηρεσιών που σχετίζονται με τη μετάδοση ηλεκτρικής ενέργειας στη Βόρεια Αμερική, απαιτούν τέτοια πιστοποιητικά για πρόσβαση σε αυτό. webOASIS είναι το πρωταρχικό μέσο, με το οποίο οι ιδιοκτήτες και οι φορείς εκμετάλλευσης του δικτύου μεταφοράς ενέργειας μπορούν να διατηρήσουν γραμμές μεταφοράς υψηλής τάσης, για τη μεταφορά όγκων ηλεκτρικής ενέργειας σε ολόκληρη τη χώρα.
Ετικέτες NERC / Ε-Ετικέτες
Η υιοθέτηση των κόμβων OASIS επέτρεψε να προγραμματιστεί η μεταφορά ενέργειας μεταξύ πολλών σταθμών παραγωγής ενέργειας, δημιουργώντας έτσι πολύπλοκες συναλλαγές από σημείο σε σημείο που συνδέουν περιφερειακά συστήματα μεταφοράς ενέργειας σε ολόκληρη την ήπειρο. Οι Διαχειριστές Συστήματος Μεταφοράς (ΔΣΜ) χρειάζονταν μια μέθοδο διανομής δεδομένων σε πραγματικό χρόνο για τον προγραμματισμό και τη διαχείριση της ροής ισχύος, σε περιοχές της εταιρείας ηλεκτρικής ενέργειας, επιτρέποντάς τους να αποτρέψουν ζημιές στο ηλεκτρικό δίκτυο. Ετικέτες NERC or Ε-ετικέτες σχεδιάστηκαν για να αντιμετωπίσουν αυτό το πρόβλημα, με τη μορφή πληροφοριών ψηφιακού προγραμματισμού που ανταλλάσσονται μεταξύ εταιρειών ενέργειας. Τα E-Tags προστατεύονται από ψηφιακά πιστοποιητικά συμβατά με το NAESB, όπως αυτά που εκδίδονται από το SSL.com.
Ανταλλαγή δεδομένων ηλεκτρικής βιομηχανίας (EIDE)
Τέλος, το EIDE είναι ένα πρωτόκολλο δικτύου που σχεδιάστηκε από την Ομάδα Εργασίας Ανταλλαγής Δεδομένων της Western Electricity Coordinating Council (WECC), που χρησιμοποιείται συνήθως για την επικοινωνία πληροφοριών δικτύου όπως δεδομένα μετρητών και άλλα δεδομένα περιοδικού συστήματος ισχύος (π.χ. ανύψωση λίμνης, εκφόρτιση γεννήτριας κ.λπ. ) μεταξύ των συμμετεχόντων στον κλάδο. Το EIDE είναι ένα πρωτόκολλο που βασίζεται στον Ιστό και συνεπώς χρησιμοποιεί ψηφιακά πιστοποιητικά για τους μηχανισμούς ελέγχου ταυτότητας, κρυπτογράφησης και ακεραιότητας. Η SSL.com εξουσιοδοτείται να παράγει τέτοια ψηφιακά πιστοποιητικά σύμφωνα με τους αυστηρούς κανονισμούς της Federal Energy Regulatory Commission (FERC).
Συμπέρασμα
Η διαπίστευση του SSL.com ως Εξουσιοδοτημένης Αρχής Πιστοποίησης επιτρέπει στην εταιρεία να παρέχει PKI λύσεις σε έναν από τους πιο απαιτητικά από τεχνική άποψη, αλλά και σημαντικούς τομείς, την Ενεργειακή Βιομηχανία. Αυτό το επίτευγμα, σε συνδυασμό με την ποιότητα των υπηρεσιών του, καθιστά το SSL.com τη σωστή επιλογή για οποιαδήποτε κρίσιμη εφαρμογή που χρειάζεται ασφαλείς ψηφιακές επικοινωνίες.
Όπως πάντα, θα χαρούμε να απαντήσουμε σε τυχόν περαιτέρω ερωτήσεις που μπορεί να έχετε, σχετικά με τις υπηρεσίες μας ή την τεχνολογία πίσω από αυτό. Απλώς στείλτε μας email στο support@ssl.com, επισκεφθείτε τη ζωντανή συνομιλία μας ή συμπληρώστε την παρακάτω φόρμα. Ευχαριστούμε που επιλέξατε το SSL.com, όπου πιστεύουμε ότι είναι ασφαλέστερο Διαδίκτυο καλύτερα Διαδίκτυο.
αναφορές
Ζητήστε περισσότερες πληροφορίες για τα προϊόντα μας NAESB
