Введение
SSL.com был недавно аккредитован Совет по энергетическим стандартам Северной Америки (НАЭСБ) [01] как Независимый уполномоченный центр сертификации (ACA) [02]. После успешного внешнего аудита SSL.com был признан соответствующим положениям, установленным NAESB WEQ-012 BPS для PKI стандарт, и был включен в список ACA, поддерживаемый Североамериканской корпорацией по надежности электроэнергии (NERC).
NAESB ACA Аккредитация
NAESB является признанным отраслевым форумом, который разрабатывает стандарты для создания единого рынка оптовой торговли природным газом и электроэнергией. На первый взгляд, это кажется совершенно неуместным для PKI сектор за исключением того, что в конце 2011 года НАЭСБ Оптовый электрический квадрант (WEQ) опубликовал новый стандарт, пытаясь создать безопасную инфраструктуру открытых ключей (PKI), с целью смягчения потенциальных киберугроз против энергетической промышленности.
Этот стандарт, названный WEQ-012 Стандарт деловой практики для инфраструктуры открытых ключей [03] описывает минимальные эксплуатационные требования, которым должны соответствовать сертификационные органы (ЦС), чтобы гарантировать безопасный обмен отраслевыми данными через Интернет. Спецификация аккредитации определяет несколько строгих критериев, начиная от лучших бизнес-практик и заканчивая деталями технической реализации, которые должны полностью удовлетворяться кандидатами в CA.
Таким образом, SSL.com успешно прошел независимый аудит, который показал, что компания соответствует всем требованиям, перечисленным в стандарте WEQ-012. В результате он был аккредитован как NAESB ACA, тем самым став частью эксклюзивной сети доверенных центров сертификации, задачей которой является удовлетворение всех требований энергетической отрасли к безопасной цифровой связи.
Почему сертификаты NAESB важны
НАЭСБ PKI Стандарт был разработан с целью смягчения потенциальной уязвимости энергетической отрасли к внешним киберугрозам. Сеть электропередач, являющаяся одним из важнейших компонентов технической инфраструктуры США, является стратегически ценной целью для кибератак. Будучи способным поставить под угрозу энергосистему, позволяет злоумышленникам значительно повлиять на функции многих жизненно важных систем, таких как оборонительные или медицинские учреждения.
Этот спрос на безопасную связь уравновешивается необходимостью простоты использования и доступа. Утилита NAESB-совместимых цифровых сертификатов, например, распространяемых авторизованными центрами сертификации, является подходящим решением. Цифровые сертификаты могут обеспечивать аутентификацию, шифрование и целостность электронных коммуникаций между участниками отрасли, оставаясь при этом достаточно универсальными для широкого спектра приложений. Например, вышеупомянутые средства связи варьируются от бизнес-операций и надежной идентификации участвующих сторон до передачи периодических данных счетчика сетки. В последующих разделах этой статьи приведен краткий (но ни в коем случае не исчерпывающий) список наиболее важных вариантов использования таких сертификатов.
Как это влияет на клиентов SSL.com
SSL.com всегда демонстрировал выдающиеся результаты в PKI сектор, будучи одним из очень немногих центров сертификации с рейтингом 5 звезд. С 2002 года, когда он был создан, он предоставляет первоклассные услуги ведущим организациям и правительствам всех размеров в более чем 180 странах. Несмотря на то, что компания неоднократно зарекомендовала себя и более чем способна удовлетворить любой рыночный спрос, получение статуса ACA, аккредитованного NAESB, может только повысить ее репутацию. Соответствие строгому процессу сертификации совета директоров свидетельствует о постоянном совершенствовании компании и ее стремлении к совершенству.
В качестве бонуса аккредитация NAESB позволяет SSL.com предоставлять своим клиентам цифровые сертификаты в соответствии со стандартами безопасности и качества, ожидаемыми в энергетической отрасли. Хотя такие сертификаты были разработаны для приложений в энергетическом секторе, они также могут удовлетворить любые другие потребности в высокочувствительных электронных коммуникациях. Если вас, читатель, интересует процесс получения сертификатов NAESB, пожалуйста, не стесняйтесь нажать на «Чем мы можем вам помочь?» кнопка. С другой стороны, если вы не знакомы с оптовым рынком электроэнергии, продолжайте читать, чтобы получить краткое объяснение наиболее распространенных способов использования сертификатов NAESB.
Распространенные варианты использования сертификатов NAESB
Энергетическая отрасль состоит из нескольких сложных коммерческих взаимодействий, которые обеспечивают бесперебойную и последовательную передачу электроэнергии по всей территории США. Различные системы были разработаны и внедрены, чтобы позволить участникам отрасли обмениваться данными для этой конкретной цели. Примеры таких данных включают в себя метки NERC, данные OASIS и другую аналогичную информацию, относящуюся к функции энергосистемы. С момента выпуска WEQ-012 PKI Стандартно, большинство этих систем требуют использования цифрового сертификата NAESB для предоставления пользователю доступа.
НАЭСБ Реестр электротехнической промышленности (EIR) / webRegistry
EIR служит центральным хранилищем, которое используется участниками отрасли для регистрации и управления информацией своей компании, касающейся бизнес-операций, а также процедур передачи или планирования. Доступ к текущей реализации реестра, названный веб-реестр, требует NAESB-совместимого цифрового сертификата, выданного ACA.
Единая информационная система с открытым доступом (OASIS) / webOASIS
Точно так же пользователи вебОАЗИСИнтернет-система для получения услуг, связанных с передачей электроэнергии в Северной Америке, требует таких сертификатов для доступа к ней. вебОАЗИС является основным средством, с помощью которого владельцы и операторы энергосетей могут резервировать высоковольтные линии электропередачи для перемещения больших объемов электроэнергии по всей стране.
NERC Тэги / E-Тэги
Принятие узлов OASIS позволило планировать транспортировку энергии между несколькими электростанциями, создавая тем самым сложные двухточечные транзакции, которые соединяют региональные системы передачи электроэнергии по всему континенту. Операторам передающей системы (TSO) требовался метод распределения данных в режиме реального времени для планирования и управления потоками электроэнергии по территориям энергокомпаний, позволяющий им предотвращать повреждение электросети. Теги NERC or E-теги были разработаны для решения этой проблемы в форме обмена информацией о цифровом расписании между энергетическими компаниями. Электронные теги защищены цифровыми сертификатами, совместимыми с NAESB, такими как сертификаты SSL.com.
Обмен данными по электрической промышленности (EIDE)
Наконец, EIDE - это сетевой протокол, разработанный Рабочей группой по обмену данными Западного координационного совета по электроэнергии (WECC) (DEWG), который чаще всего используется для передачи сетевой информации, такой как данные счетчиков и другие периодические данные энергосистемы (например, высота озера, разряд генератора и т. Д.) ) среди участников отрасли. EIDE - это веб-протокол, который, следовательно, использует цифровые сертификаты для механизмов аутентификации, шифрования и целостности. SSL.com имеет право производить такие цифровые сертификаты в соответствии со строгими правилами Федеральной комиссии по регулированию энергетики (FERC).
Заключение
Аккредитация SSL.com в качестве авторизованного центра сертификации позволяет компании предоставлять PKI решения в одном из наиболее технически сложных, но, тем не менее, важных секторов - в энергетике. Это достижение в сочетании с качеством предоставляемых услуг делает SSL.com правильным выбором для любого критически важного приложения, нуждающегося в безопасной цифровой связи.
Как всегда, мы будем рады ответить на любые ваши дополнительные вопросы о наших услугах или технологиях, стоящих за ними. Просто напишите нам на support@ssl.com, посетите наш чат или заполните форму ниже. Благодарим за выбор SSL.com, где, по нашему мнению, более безопасный Интернет better Интернет.
Рекомендации
Запросить дополнительную информацию о наших продуктах NAESB
