能源和公用事业面临相互关联的数字信任压力
SSL.com 为能源和公用事业行业提供哪些服务
能源行业监管环境
NAESB WEQ-12
SSL.com 是少数几个获得北美能源标准委员会 WEQ-12 计划认证的 CA 之一:该计划是参与 FERC 监管的批发电力市场的实体的强制性要求。
欧洲能源委员会 CIP
NERC关键基础设施保护标准CIP-005和CIP-007要求采用加密认证和电子访问控制。SSL.com客户端认证证书可确保BES Cyber Systems的操作员和控制系统访问安全。
FERC
美国联邦能源监管委员会第 676-B 号及后续命令要求采用符合 NAESB 标准的电子商业实践。SSL.com 提供的 NAESB WEQ-12 证书满足电子调度和交换要求。
IEC 62351
IEC 62351 定义了电力系统通信协议(包括 IEC 61850 和 DNP3)的安全性。SSL.com 证书提供基于 X.509 的身份验证,该身份验证在第 3、4、5 和 8 部分中均有提及。
NIST SP 800-82
NIST SP 800-82《工业控制系统安全指南》将基于证书的设备身份验证确定为SCADA和DCS环境的关键控制措施。SSL.com客户端身份验证和管理 PKI 支持这些控件。
欧盟NIS2
更新后的欧盟网络和信息安全指令将能源行业列为关键行业,须加强网络安全和事件报告要求。SSL.com PKI 提供NIS2风险管理所需的加密身份控制。
SSL.com 在能源与公用事业工作流程中的应用
美国国家能源标准委员会 (NAESB) 批发能源市场合规性
一家区域输电机构为其OASIS参与者和调度协调员获取NAESB WEQ-12证书。SSL.com的NAESB认证使其无需额外的认证费用即可进入市场。
SCADA和控制系统认证
某公用事业公司为操作员工作站、人机界面终端和SCADA应用服务器部署客户端身份验证证书。只有获得认证的操作员才能访问BES网络安全系统;未经授权的访问将被加密阻止。
智能电表和物联网设备标识
电网运营商向智能电表颁发设备认证证书。每个电表在芯片层面都拥有唯一的加密身份;伪造的设备无法通过认证,也无法接入电网。
保障能源交易门户的安全
一家能源公司部署电动汽车 TLS 其交易平台旨在最大限度地提高交易对手的信任度。经过验证的机构名称可将正规门户网站与针对交易者的钓鱼网站区分开来。
监管备案认证
公用事业公司使用OV文件签名系统签署FERC表格1、FERC表格3-Q和EIA备案文件。防篡改的数字签名提供了监管机构和审计人员要求的不可否认性。
唯一一家获得NAESB能源行业认证的特许会计师事务所
准备好满足NAESB要求并保障您的基础设施安全了吗?
免费咨询NAESB证书、SCADA安全和托管服务。 PKI
