介绍
SSL.com 最近获得了 北美能源标准委员会 (航空航天局)[01]作为 独立授权认证中心 (ACA)[02]。 在成功进行外部审核之后,发现SSL.com符合由 NAESB WEQ-012 BPS用于 PKI 标准,并已包含在北美电气可靠性公司(NERC)维护的ACA列表中。
NAESB ACA认证
NAESB是公认的行业论坛,它为建立天然气和电力批发无缝市场的制度制定标准。 乍一看,这似乎与 PKI 除2011年底的NAESB 批发电动象限 (WEQ)发布了新标准,试图建立安全的公共密钥基础架构(PKI),以减轻对能源行业的潜在网络威胁。
本标准命名为 WEQ-012公钥基础设施业务实践标准 [03]描述了认证机构(CA)必须满足的最低操作要求,以确保通过Internet安全交换行业数据。 认证规范定义了一些严格的标准,从业务最佳实践到技术实施细节,必须由候选CA完全满足。
这样,SSL.com已成功完成了独立审核,该审核发现该公司符合WEQ-012标准中列出的所有要求。 结果,它获得了NAESB ACA的认可,从而成为受信任的证书颁发机构的独家网络的一部分,其任务是满足能源工业对安全数字通信的所有要求。
为什么NAESB证书很重要
NAESB PKI 标准的设计旨在减轻能源行业对外部网络威胁的潜在脆弱性。 电力传输网是美国技术基础设施中最关键的组成部分,是网络攻击的战略上有价值的目标。 能够破坏电网,使对手能够显着影响许多重要系统的功能,例如国防或医疗设施。
对安全通信的需求由易于使用和访问的需求所抵消。 符合NAESB的数字证书,例如由授权的CA分发的数字证书,是一种合适的解决方案。 数字证书可以为行业参与者之间的电子通信提供身份验证,加密和完整性,同时仍具有足够的通用性,可用于各种应用。 例如,上述通信的范围从业务运营交易和对相关方的可靠识别,到定期网格计量器数据的传输。 本文的后面各节提供了此类证书最重要的用例的简短列表(但尚未全面)。
这如何影响SSL.com客户端
SSL.com始终在 PKI 行业,是为数不多的五星级认证机构之一。 自5年成立以来,它已为2002多个国家/地区的各种规模的领先组织和政府提供了一流的服务。 尽管该公司已经反复证明自己,足以胜任任何市场需求,但获得NAESB认可的ACA的头衔只能提高其声誉。 被发现符合严格的董事会认证流程,证明了公司不断改进并坚持不懈地追求卓越技术。
作为奖励,NAESB认证允许SSL.com遵循能源行业期望的安全性和质量标准,向其客户提供数字证书。 尽管此类证书是为电力行业中的应用而设计的,但它们也可以满足对高度敏感的电子通信的任何其他需求。 如果您(读者)对获取NAESB证书的过程感兴趣,请不要犹豫单击“我们如何为您提供帮助?”。 按钮。 另一方面,如果您不熟悉电力批发市场,请继续阅读以简要说明NAESB证书的最常见用途。
NAESB证书的常见用例
能源行业由多种复杂的商业互动组成,可以在美国全境无缝且一致地传输电力。 已经设计和实现了各种系统,以允许行业参与者为此目的交换数据。 此类数据的示例包括NERC标签,OASIS数据和其他与电网功能有关的类似信息。 自发布WEQ-012 PKI 作为标准,大多数这些系统要求使用NAESB数字证书才能授予用户访问权限。
NAESB电气行业注册局(EIR)/ webRegistry
EIR是一个中央存储库,行业参与者可以使用它来注册和管理有关业务运营以及传输或计划程序的公司信息。 访问当前执行的注册表,名为 网站注册,则需要ACA颁发的符合NAESB的数字证书。
开放式访问同一时间信息系统(OASIS)/ webOASIS
同样, 网络绿洲一种用于获取北美电力传输相关服务的基于Internet的系统,需要此类证书才能访问它。 网络绿洲 这是输电电网所有者和运营商可以预留高压输电线路以在全国范围内输送大量电力的主要手段。
NERC标签/电子标签
OASIS节点的采用允许在多个电站之间安排能源运输,从而创建了复杂的点对点交易,这些交易将整个大陆的区域电力传输系统连接在一起。 输电系统运营商(TSO)需要一种在公用事业公司区域内分配实时数据以进行调度和潮流管理的方法,以使他们能够防止对电网造成损害。 NERC标签 or 电子标签 旨在通过在电力公司之间交换数字调度信息的形式来解决此问题。 电子标签受NAESB兼容数字证书(例如SSL.com颁发的证书)的保护。
电气行业数据交换(EIDE)
最后,EIDE是由西部电力协调委员会(WECC)数据交换工作组(DEWG)设计的一种网络协议,最常用于传达电网信息,例如电表数据和其他周期性电力系统数据(例如湖泊高程,发电机排放量等)。 )之间的行业参与者。 EIDE是基于Web的协议,因此将数字证书用于其身份验证,加密和完整性机制。 SSL.com被授权按照严格的联邦能源管理委员会(FERC)法规生产此类数字证书。
结论
SSL.com作为授权证书颁发机构的认可允许公司提供 PKI 解决方案是能源行业中技术上要求最高但也是最重要的行业之一。 这一成就及其服务质量使SSL.com成为需要安全数字通信的任何关键应用的正确选择。
与往常一样,我们很乐意回答您关于我们的服务或背后的技术的任何其他问题。 只需给我们发电子邮件 support@ssl.com,请访问我们的实时聊天,或填写下面的表格。 感谢您选择SSL.com,我们相信SSL.com是一个更安全的互联网 更好 互联网上。
参考资料
请求有关我们的NAESB产品的更多信息
