Introductie
SSL.com is onlangs geaccrediteerd door de Noord-Amerikaanse Energy Standards Board (NAESB) [01] als een Onafhankelijke geautoriseerde certificeringsinstantie (ACA) [02]. Na een succesvolle externe audit werd SSL.com gevonden in overeenstemming met de bepalingen opgelegd door NAESB WEQ-012 BPS voor PKI standaard, en werd opgenomen in de lijst van ACA's die wordt bijgehouden door de North-American Electric Reliability Corporation (NERC).
NAESB ACA-accreditatie
NAESB is een erkend brancheforum, dat normen ontwikkelt voor de instelling van een naadloze marktplaats voor groothandel aardgas en elektriciteit. Op het eerste gezicht lijkt dit voor de PKI sector behalve dat eind 2011 NAESB Groothandel elektrisch kwadrant (WEQ) heeft een nieuwe standaard gepubliceerd, in een poging een veilige Public Key Infrastructure tot stand te brengen (PKI), met als doel potentiële cyberdreigingen tegen de energie-industrie tegen te gaan.
Deze standaard, genaamd WEQ-012 Business Practice Standard voor Public Key Infrastracture [03], beschrijft de minimale operationele vereisten waaraan certificeringsinstanties (CA) moeten voldoen om de veilige uitwisseling van branchegegevens over het internet te garanderen. De accreditatiespecificatie definieert verschillende strikte criteria, variërend van best practices voor bedrijven tot technische implementatiedetails, waaraan de kandidaat-CA's volledig moeten voldoen.
Als zodanig heeft SSL.com met succes een onafhankelijke audit afgerond, waaruit bleek dat het bedrijf in overeenstemming was met alle vereisten die zijn vermeld in de WEQ-012-standaard. Als gevolg hiervan werd het geaccrediteerd als een NAESB ACA en werd het onderdeel van een exclusief netwerk van vertrouwde certificeringsinstanties, belast met het faciliteren van alle eisen van de energie-industrie voor veilige digitale communicatie.
Waarom zijn NAESB-certificaten belangrijk?
De NAESB PKI Standard is ontworpen om de potentiële kwetsbaarheid van de energie-industrie voor externe cyberdreigingen te verminderen. Het Power Transmission Grid, dat een van de meest kritische componenten van de Amerikaanse technische infrastructuur is, is een strategisch waardevol doelwit voor cyberaanvallen. Doordat ze het elektriciteitsnet in gevaar kunnen brengen, kunnen tegenstanders de functie van talrijke vitale systemen, zoals defensie of medische voorzieningen, aanzienlijk beïnvloeden.
Deze vraag naar veilige communicatie wordt gecompenseerd door de behoefte aan gebruiksgemak en toegang. Het gebruik van NAESB-conforme digitale certificaten, zoals die uitgegeven door geautoriseerde CA's, is een passende oplossing. Digitale certificaten kunnen authenticatie, codering en integriteit bieden aan elektronische communicatie tussen deelnemers uit de industrie, terwijl ze nog steeds veelzijdig genoeg zijn voor een breed scala aan toepassingen. De genoemde communicatie varieert bijvoorbeeld van zakelijke operationele transacties en betrouwbare identificatie van de betrokken partijen tot het doorgeven van periodieke gridmetergegevens. Latere secties van dit artikel bevatten een korte (maar in geen geval uitgebreide) lijst met de belangrijkste use-cases voor dergelijke certificaten.
Wat betekent dit voor SSL.com-clients
SSL.com heeft altijd een uitstekende staat van dienst in de PKI sector, zijnde een van de weinige 5-sterren gecertificeerde certificeringsinstanties. Sinds 2002, toen het werd opgericht, heeft het eersteklas diensten geleverd aan toonaangevende organisaties en regeringen van elke omvang, in meer dan 180 landen. Hoewel het bedrijf zichzelf herhaaldelijk heeft bewezen, meer dan in staat is om aan elke marktvraag te voldoen, kan het behalen van de titel van een NAESB geaccrediteerde ACA zijn reputatie alleen maar verbeteren. Voldoen aan het strikte certificeringsproces van de raad van bestuur is een bewijs van de voortdurende verbetering en vasthoudendheid van het bedrijf op het gebied van technische uitmuntendheid.
Als bonus stelt de NAESB-accreditatie SSL.com in staat om digitale certificaten aan zijn klanten te verstrekken, volgens de normen van veiligheid en kwaliteit die door de energie-industrie worden verwacht. Hoewel dergelijke certificaten zijn ontworpen voor toepassingen in de energiesector, kunnen ze ook voorzien in elke andere behoefte aan zeer gevoelige elektronische communicatie. Als u, de lezer, geïnteresseerd bent in het proces om NAESB-certificaten te verkrijgen, aarzel dan niet om op "Hoe kunnen we u helpen?" knop. Aan de andere kant, als u niet bekend bent met de groothandelsmarkt voor elektriciteit, blijf dan lezen voor een korte uitleg van de meest voorkomende toepassingen van NAESB-certificaten.
Veelvoorkomende use-cases voor NAESB-certificaten
De energie-industrie bestaat uit verschillende complexe commerciële interacties die de naadloze en consistente overdracht van energie over het hele Amerikaanse grondgebied mogelijk maken. Er zijn verschillende systemen ontworpen en geïmplementeerd waarmee deelnemers uit de industrie gegevens kunnen uitwisselen voor dit specifieke doel. Voorbeelden van dergelijke gegevens zijn NERC-tags, OASIS-gegevens en andere soortgelijke informatie met betrekking tot de functie van het elektriciteitsnet. Sinds de uitgifte van de WEQ-012 PKI Standaard vereisen de meeste van deze systemen het gebruik van een NAESB digitaal certificaat om de gebruiker toegang te verlenen.
NAESB Electric Industry Registry (EIR) / webRegistry
EIR fungeert als een centrale opslagplaats die door deelnemers aan de branche wordt gebruikt om hun bedrijfsinformatie over bedrijfsactiviteiten en transmissie- of planningsprocedures te registreren en te beheren. Toegang tot de huidige implementatie van het register, genaamd webregistervereist een NAESB-conform digitaal certificaat uitgegeven door een ACA.
Open Access Same-Time Informatie Systeem (OASIS) / webOASIS
Evenzo gebruikers van webOASIS, een op internet gebaseerd systeem voor het verkrijgen van diensten met betrekking tot de transmissie van elektriciteit in Noord-Amerika, heeft dergelijke certificaten nodig om toegang te krijgen. webOASIS is het belangrijkste middel waarmee eigenaren en exploitanten van elektriciteitstransmissies hoogspanningslijnen kunnen reserveren voor het verplaatsen van grote hoeveelheden elektriciteit door het hele land.
NERC-tags / E-tags
Door de adoptie van OASIS-knooppunten kon het energietransport tussen meerdere elektriciteitscentrales worden gepland, waardoor complexe point-to-point-transacties ontstonden die regionale elektriciteitstransmissiesystemen over het hele continent met elkaar verbinden. Transmission System Operators (TSO) hadden een methode nodig om realtime gegevens voor de planning en het stroombeheer over de gebieden van het elektriciteitsbedrijf te verdelen, zodat ze schade aan het elektriciteitsnet konden voorkomen. NERC-tags or E-tags zijn ontworpen om dit probleem aan te pakken, in de vorm van digitale planningsinformatie die wordt uitgewisseld tussen energiebedrijven. E-tags worden beschermd door NAESB-compatibele digitale certificaten zoals uitgegeven door SSL.com.
Gegevensuitwisseling elektrische industrie (EIDE)
Ten slotte is EIDE een netwerkprotocol dat is ontworpen door de Western Electricity Coordinating Council (WECC) Data Exchange Work-Group (DEWG), het meest gebruikt voor het communiceren van netinformatie zoals metergegevens en andere periodieke stroomsysteemgegevens (bijv. Meerhoogten, generatorontlading enz. ) onder deelnemers uit de industrie. EIDE is een webgebaseerd protocol en gebruikt daarom digitale certificaten voor zijn authenticatie-, encryptie- en integriteitsmechanismen. SSL.com is geautoriseerd om dergelijke digitale certificaten te produceren in overeenstemming met de strikte voorschriften van de Federal Energy Regulatory Commission (FERC).
Conclusie
De accreditatie van SSL.com als een geautoriseerde certificeringsinstantie stelt het bedrijf in staat om te verstrekken PKI oplossingen in een van de technisch meest veeleisende en toch belangrijke sectoren, de energie-industrie. Deze prestatie, in combinatie met de kwaliteit van zijn diensten, maakt SSL.com de juiste keuze voor elke kritische toepassing die veilige digitale communicatie nodig heeft.
Zoals altijd beantwoorden we graag uw verdere vragen over onze diensten of de technologie erachter. Mail ons gewoon op support@ssl.com, bezoek onze live chat of vul het onderstaande formulier in. Bedankt voor het kiezen van SSL.com, waar wij geloven dat een veiliger internet een is beter Internet.
Referenties
Vraag meer informatie aan over onze NAESB-producten
