Introduksjon
SSL.com ble nylig godkjent av Nordamerikanske energistandardstyre (NAESB) [01] som en Uavhengig autorisert sertifiseringsmyndighet (ACA) [02]. Etter en vellykket ekstern revisjon ble SSL.com funnet i samsvar med bestemmelsene pålagt NAESB WEQ-012 BPS for PKI standard, og ble inkludert i listen over ACAer som ble opprettholdt av North-American Electric Reliability Corporation (NERC).
NAESB ACA-akkreditering
NAESB er et anerkjent bransjeforum, som utvikler standarder for å etablere en sømløs markedsplass for engros naturgass og elektrisitet. Ved første øyekast virker dette ganske irrelevant for PKI sektor bortsett fra at i slutten av 2011, NAESB Engros elektrisk kvadrant (WEQ) publiserte en ny standard, og forsøkte å etablere en sikker Public Key Infrastructure (PKI), med målet å avbøte potensielle netttrusler mot energibransjen.
Denne standarden, navngitt WEQ-012 Standard for offentlig nøkkelinfrastruktur [03], beskriver de minimale driftskrav som sertifiseringsmyndigheter (CA) må oppfylle for å garantere sikker utveksling av bransjedata over Internett. Akkrediteringsspesifikasjonen definerer flere strenge kriterier, alt fra beste forretningsdrift til tekniske implementeringsdetaljer, som må tilfredsstilles fullstendig av kandidat-myndighetene.
Som sådan har SSL.com fullført en uavhengig revisjon, som fant selskapet i samsvar med alle kravene som er oppført i WEQ-012-standarden. Som et resultat ble den akkreditert som en NAESB ACA, og ble dermed en del av et eksklusivt nettverk av pålitelige sertifiseringsmyndigheter, som har til oppgave å tilrettelegge alle energibransjens krav om sikker digital kommunikasjon.
Hvorfor er NAESB-sertifikater viktige
NAESB PKI Standard ble designet for å lindre energibransjens potensielle sårbarhet for eksterne netttrusler. Power Transmission Grid, som er en av de mest kritiske komponentene i USAs tekniske infrastruktur, er et strategisk verdifullt mål for cyberangrep. Å være i stand til å kompromittere strømnettet, gjør at motstandere kan påvirke funksjonen til mange viktige systemer, for eksempel forsvars- eller medisinske fasiliteter, betydelig.
Dette kravet om sikker kommunikasjon blir motvektet av behovet for brukervennlighet og tilgang. Nytten av NAESB-kompatible digitale sertifikater, for eksempel de som er distribuert av autoriserte CA-er, er en passende løsning. Digitale sertifikater kan gi autentisering, kryptering og integritet til elektronisk kommunikasjon blant bransjedeltakerne, mens de fremdeles er allsidige nok for en lang rekke applikasjoner. For eksempel spenner de nevnte kommunikasjonene fra operasjonelle operasjonelle transaksjoner og pålitelig identifisering av de involverte parter, til overføring av periodiske nettmåtdata. Senere deler av denne artikkelen gir en kort (men ikke i noe tilfelle omfattende) liste over de viktigste brukstilfellene for slike sertifikater.
Hvordan påvirker dette SSL.com-klienter
SSL.com har alltid vist en enestående rekord i PKI sektor, og er en av de få 5-stjerners sertifikatmyndighetene. Siden 2002, da den ble opprettet, har den levert førsteklasses tjenester til ledende organisasjoner og myndigheter i alle størrelser, i over 180 land. Selv om selskapet gjentatte ganger har bevist seg, er det mer enn i stand til å imøtekomme markedets etterspørsel, og å tjene tittelen som en NAESB-akkreditert ACA, kan bare øke omdømmet. Å være funnet i samsvar med den strenge sertifiseringsprosessen er et bevis på selskapets kontinuerlige forbedring og fasthet for teknisk fortreffelighet.
Som en bonus tillater NAESB-akkreditering SSL.com å tilby digitale sertifikater til sine kunder, i henhold til standardene for sikkerhet og kvalitet som energibransjen forventer. Selv om slike sertifikater ble designet for applikasjoner i kraftsektoren, kan de også tilfredsstille ethvert annet behov for høysensitiv elektronisk kommunikasjon. Hvis du som leser er interessert i prosessen med å skaffe NAESB-sertifikater, ikke nøl med å klikke på "Hvordan kan vi hjelpe deg?" knapp. På den annen side, hvis du ikke er kjent med grossistmarkedet, fortsett å lese for en kort forklaring av de vanligste bruksområdene for NAESB-sertifikater.
Vanlige brukssaker for NAESB-sertifikater
Energibransjen består av flere komplekse kommersielle interaksjoner som tillater sømløs og jevn overføring av kraft over hele USAs territorium. Ulike systemer er designet og implementert for å tillate industrideltakere å utveksle data for dette spesifikke formålet. Eksempler på slike data inkluderer NERC-koder, OASIS-data og annen lignende informasjon som gjelder kraftnettets funksjon. Siden utstedelsen av WEQ-012 PKI Som standard krever de fleste av disse systemene bruk av et NAESB digitalt sertifikat for å gi brukeren tilgang.
NAESB Electric Industry Registry (EIR) / webRegistry
EIR fungerer som et sentralt depot som brukes av bransjedeltakere til å registrere og administrere selskapets informasjon angående forretningsdrift, samt overførings- eller planleggingsprosedyrer. Tilgang til den nåværende implementeringen av registeret, navngitt webregister, krever et NAESB-kompatibelt digitalt sertifikat utstedt av en ACA.
Open Access Same-Time Information System (OASIS) / webOASIS
Tilsvarende brukere av webOASIS, et internettbasert system for å skaffe tjenester relatert til overføring av elektrisk kraft i Nord-Amerika, krever slike sertifikater for å få tilgang til det. webOASIS er det viktigste middelet, som eiere og operatører av kraftoverføringsnett kan reservere høyspent transmisjonslinjer for å flytte store mengder strøm over hele landet.
NERC Tagger / E-tags
Vedtakelsen av OASIS-noder muliggjorde planlegging av energitransport mellom flere kraftstasjoner, og skapte derved komplekse punkt-til-punkt-transaksjoner som forbinder regionale kraftoverføringssystemer i hele kontinentet. Transmission System Operators (TSO) trengte en metode for å distribuere sanntidsdata for planlegging og styring av strømningsstrømmer, over elektrisitetsselskaps territorier, slik at de kunne forhindre skade på strømnettet. NERC-tagger or E-tagger ble designet for å takle dette problemet, i form av digital planleggingsinformasjon utvekslet mellom kraftselskaper. E-tags er beskyttet av NAESB-kompatible digitale sertifikater som de som er utstedt av SSL.com.
Datautveksling av elektrisk industri (EIDE)
Til slutt er EIDE en nettverksprotokoll designet av Western Electricity Coordinating Council (WECC) Data Exchange Work-Group (DEWG), som oftest brukes til å kommunisere nettinformasjon som måledata og andre periodiske kraftsystemdata (f.eks. Innsjøhøyder, generatorutladning etc. ) blant bransjedeltakere. EIDE er en nettbasert protokoll, og bruker følgelig digitale sertifikater for autentiserings-, krypterings- og integritetsmekanismer. SSL.com er autorisert til å produsere slike digitale sertifikater i samsvar med strenge Federal Energy Regulatory Commission (FERC) forskrifter.
konklusjonen
Akkreditering av SSL.com som en autorisert sertifiseringsmyndighet tillater selskapet å tilby PKI løsninger i en av de mest teknisk krevende og likevel viktige sektorene, Energiindustrien. Denne prestasjonen, sammen med kvaliteten på tjenestene, gjør SSL.com det riktige valget for alle kritiske applikasjoner som trenger sikker digital kommunikasjon.
Som alltid vil vi gjerne svare på ytterligere spørsmål du måtte ha, om våre tjenester eller teknologien bak. Bare send oss en e-post på support@ssl.com, besøk vår live chat, eller fyll ut skjemaet nedenfor. Takk for at du valgte SSL.com, der vi mener at et tryggere internett er et bedre Internett.
Referanser
Be om mer informasjon om NAESB-produktene våre
