Wprowadzenie
SSL.com został niedawno akredytowany przez Północnoamerykańska Rada Norm Energetycznych (NAESB) [01] jako Niezależny autoryzowany urząd certyfikacji (ACA) [02]. Po udanym audycie zewnętrznym znaleziono SSL.com zgodnie z przepisami nałożonymi przez NAESB WEQ-012 BPS dla PKI standard i został umieszczony na liście ACA prowadzonej przez North-American Electric Reliability Corporation (NERC).
Akredytacja NAESB ACA
NAESB to uznane forum branżowe, które opracowuje standardy dla instytucji jednolitego rynku hurtowej sprzedaży gazu ziemnego i energii elektrycznej. Na pierwszy rzut oka wydaje się to zupełnie nieistotne dla PKI sektor poza tym pod koniec 2011 r. NAESB Hurtowy kwadrant elektryczny (WEQ) opublikował nowy standard, próbując ustanowić bezpieczną infrastrukturę klucza publicznego (PKI), którego celem jest łagodzenie potencjalnych cyberzagrożeń dla branży energetycznej.
Ten standard o nazwie WEQ-012 Standard praktyki biznesowej dla infrastrakcji klucza publicznego [03] opisuje minimalne wymagania operacyjne, które muszą spełniać urzędy certyfikacji (CA), aby zagwarantować bezpieczną wymianę danych branżowych przez Internet. Specyfikacja akredytacji określa kilka ścisłych kryteriów, od najlepszych praktyk biznesowych po szczegóły techniczne dotyczące implementacji, które muszą być całkowicie spełnione przez kandydujące CA.
W związku z tym firma SSL.com pomyślnie przeszła niezależny audyt, który stwierdził, że firma spełnia wszystkie wymagania wymienione w standardzie WEQ-012. W rezultacie uzyskał akredytację NAESB ACA, stając się tym samym częścią ekskluzywnej sieci zaufanych urzędów certyfikacji, których zadaniem jest spełnianie wszystkich wymagań branży energetycznej w zakresie bezpiecznej komunikacji cyfrowej.
Dlaczego certyfikaty NAESB są ważne?
NAESB PKI Standard został zaprojektowany w celu złagodzenia potencjalnej podatności branży energetycznej na zewnętrzne cyberzagrożenia. Sieć przesyłowa energii, będąca jednym z najważniejszych elementów infrastruktury technicznej USA, jest strategicznie cennym celem cyberataków. Możliwość naruszenia sieci energetycznej pozwala przeciwnikom znacząco wpłynąć na funkcjonowanie wielu ważnych systemów, takich jak obronność czy placówki medyczne.
Zapotrzebowanie na bezpieczną komunikację równoważy potrzeba łatwości użytkowania i dostępu. Użyteczność certyfikatów cyfrowych zgodnych z NAESB, takich jak te dystrybuowane przez autoryzowane urzędy certyfikacji, jest odpowiednim rozwiązaniem. Certyfikaty cyfrowe mogą zapewniać uwierzytelnianie, szyfrowanie i integralność komunikacji elektronicznej między uczestnikami branży, a jednocześnie są wystarczająco wszechstronne dla szerokiej gamy aplikacji. Na przykład wyżej wspomniany zakres komunikacji obejmuje transakcje operacyjne przedsiębiorstw i niezawodną identyfikację zaangażowanych stron, a także przesyłanie okresowych danych z liczników sieci. W dalszej części tego artykułu przedstaw krótką (ale w żadnym wypadku nie wyczerpującą) listę najważniejszych przypadków użycia takich certyfikatów.
Jak to wpływa na klientów SSL.com
SSL.com zawsze wykazywał wybitne wyniki w PKI sektora, będąc jednym z nielicznych urzędów certyfikacji z 5 gwiazdkami. Od 2002 roku, kiedy została utworzona, świadczy najwyższej jakości usługi wiodącym organizacjom i rządom różnej wielkości w ponad 180 krajach. Chociaż firma wielokrotnie dowiodła, że jest w stanie sprostać wszelkim wymaganiom rynku, zdobycie tytułu ACA akredytowanego przez NAESB może tylko wzmocnić jej reputację. Uznanie, że spełnia rygorystyczny proces certyfikacji zarządu, jest dowodem ciągłego doskonalenia firmy i nieustępliwości w dążeniu do doskonałości technicznej.
Jako bonus, akredytacja NAESB umożliwia SSL.com dostarczanie swoim klientom certyfikatów cyfrowych, zgodnie z normami bezpieczeństwa i jakości oczekiwanymi przez branżę energetyczną. Chociaż takie certyfikaty zostały zaprojektowane do zastosowań w energetyce, mogą również zaspokoić każdą inną potrzebę bardzo wrażliwej komunikacji elektronicznej. Jeśli czytelniku jesteś zainteresowany procesem uzyskiwania certyfikatów NAESB, nie wahaj się i kliknij „W czym możemy Ci pomóc?” przycisk. Z drugiej strony, jeśli nie jesteś zaznajomiony z hurtowym rynkiem energii elektrycznej, czytaj dalej, aby uzyskać krótkie wyjaśnienie najczęstszych zastosowań certyfikatów NAESB.
Typowe przypadki użycia certyfikatów NAESB
Na przemysł energetyczny składa się kilka złożonych interakcji handlowych, które umożliwiają płynne i spójne przesyłanie energii na całym terytorium Stanów Zjednoczonych. Zaprojektowano i wdrożono różne systemy, aby umożliwić uczestnikom branży wymianę danych w tym konkretnym celu. Przykładami takich danych są znaczniki NERC, dane OASIS i inne podobne informacje dotyczące funkcji sieci energetycznej. Od czasu wydania WEQ-012 PKI Standardowo większość tych systemów wymaga użycia certyfikatu cyfrowego NAESB w celu udzielenia dostępu użytkownikowi.
Rejestr przemysłu elektrycznego NAESB (EIR) / webRegistry
EIR służy jako centralne repozytorium, które jest wykorzystywane przez uczestników branży do rejestracji i zarządzania informacjami o ich firmie dotyczącymi operacji biznesowych, a także procedur transmisji lub planowania. Dostęp do bieżącej implementacji rejestru, o nazwie webRejestr, wymaga certyfikatu cyfrowego zgodnego z NAESB wydanego przez ACA.
System informacji o dostępie w tym samym czasie (OASIS) / webOASIS
Podobnie użytkownicy webOASIS, internetowy system uzyskiwania usług związanych z przesyłem energii elektrycznej w Ameryce Północnej, wymaga takich certyfikatów, aby uzyskać do niego dostęp. webOASIS jest podstawowym środkiem, za pomocą którego właściciele i operatorzy sieci przesyłowych mogą rezerwować linie przesyłowe wysokiego napięcia, do przemieszczania dużych ilości energii elektrycznej w całym kraju.
Tagi NERC / E-Tagi
Przyjęcie węzłów OASIS umożliwiło planowanie transportu energii między wieloma elektrowniami, tworząc w ten sposób złożone transakcje typu punkt-punkt, które łączą regionalne systemy przesyłu energii na całym kontynencie. Operatorzy systemów przesyłowych (TSO) potrzebowali metody dystrybucji danych w czasie rzeczywistym w celu planowania i zarządzania przepływem energii na terytoriach przedsiębiorstw elektroenergetycznych, umożliwiając im zapobieganie uszkodzeniom sieci energetycznej. Tagi NERC or E-tagi zostały opracowane w celu rozwiązania tego problemu, w postaci informacji o cyfrowym harmonogramie wymienianych między przedsiębiorstwami energetycznymi. E-tagi są chronione certyfikatami cyfrowymi zgodnymi z NAESB, takimi jak te wydawane przez SSL.com.
Wymiana danych w przemyśle elektrycznym (EIDE)
Wreszcie, EIDE jest protokołem sieciowym opracowanym przez Grupę Roboczą ds. Wymiany Danych Western Electricity Coordinating Council (WECC), najczęściej używaną do przekazywania informacji o sieci, takich jak dane liczników i inne dane okresowego systemu elektroenergetycznego (np. Wysokości jezior, rozładowania generatora itp. ) wśród uczestników branży. EIDE jest protokołem internetowym, w związku z czym wykorzystuje cyfrowe certyfikaty do swoich mechanizmów uwierzytelniania, szyfrowania i integralności. SSL.com jest upoważniony do wytwarzania takich certyfikatów cyfrowych zgodnie z surowymi przepisami Federalnej Komisji Regulacji Energetyki (FERC).
Podsumowanie
Akredytacja SSL.com jako autoryzowanego urzędu certyfikacji pozwala firmie to zapewnić PKI rozwiązania w jednym z najbardziej wymagających technicznie, a jednocześnie ważnych sektorów, jakim jest Energetyka. To osiągnięcie, w połączeniu z jakością usług, sprawia, że SSL.com jest właściwym wyborem dla każdej krytycznej aplikacji, która potrzebuje bezpiecznej komunikacji cyfrowej.
Jak zawsze chętnie odpowiemy na wszelkie dodatkowe pytania dotyczące naszych usług lub technologii. Po prostu napisz do nas na adres wsparcie@ssl.com, odwiedź nasz czat na żywo lub wypełnij poniższy formularz. Dziękujemy za wybranie strony SSL.com, w której naszym zdaniem bezpieczniejszy jest Internet lepszy Internet.
Referencje
Poproś o więcej informacji na temat naszych produktów NAESB