联邦能源管理委员会(FERC)发布了第 676-K 号法规令,整合了北美能源标准委员会(NAESB)WEQ-012 公钥基础设施 (PKI)标准的更新内容,该标准的实施旨在加强整个电力批发业务的网络安全。OASIS、eTagging 和电力行业注册表 (EIR) 等核心应用程序都依赖于这些标准,因此选择授权的证书颁发机构 (CA) 对于合规性和安全性至关重要。
增强型 WEQ-012 标准
NAESB 的 WEQ-012 标准建立了网络安全框架,以确保电力批发市场关键应用程序的安全。需要 NAESB 授权 CA 签发证书的关键应用包括:
- OASIS: 确保安全的传输调度和公平的接入
- eTagging: 保护能源交换协调的实时数据
- EIR: 保护市场参与者和电网运营商的敏感信息
这些更新强调了 WEQ-012 PKI 所针对的原始用户身份验证用例之外的两种用例:
- 用于加密通信的服务器端和传输层安全证书 (TLS)
- 验证软件和可执行文件完整性的代码签名证书,有助于遵守 NERC CIP-010 标准
选择可信的 NAESB 授权 CA
通过选择正确的 CA,企业可以确保符合 WEQ-012 的要求,并为自身的弹性和可扩展性做好准备。主要考虑因素包括:
1. 缩短证书有效期
随着证书寿命的缩短以提高安全性,管理频繁的更新至关重要。各组织应寻找能提供以下服务的 CA:
- 自动签发和生命周期管理,减少本已紧张的 IT 团队的行政开销
- 为无缝更新流程提供可靠支持,避免关键任务基础设施应用的服务中断
2. 证书生命周期管理
合适的 CA 应提供集中式工具,用于:
- 自动证书签发、撤销和更新
- 端到端可视性,保持业务连续性和合规性
3. 面向未来的可扩展性
WWEQ 参与者应寻找同时支持 NAESB 和非 NAESB 用例的证书颁发机构,如确保 DevOps 工作流、物联网终端和安全文件交换的安全,确保与不断发展的网络安全和运营需求兼容。这包括与云服务集成,以支持不断扩大的基础设施和证书需求。
为什么选择 GlobalSign?
GlobalSign 自 2013 年以来一直是NAESB 授权的可信证书颁发机构 (CA),积极参与 NAESB 标准的制定。凭借良好的记录和深厚的专业知识,GlobalSign 可提供以下服务:
- 全面合规: 确保参与者满足 WEQ-012 的要求,同时在不断变化的威胁环境中保持灵活性
- 自动化和可扩展性: 其基于云的平台支持自动化的证书生命周期管理,减少了人工干预,确保符合更短证书有效期的要求
- 面向未来的解决方案: 针对 NAESB 和更广泛的 IT 安全需求的可扩展选项,为各种应用提供灵活性
- NAESB 标准方面的专业知识: 作为 NAESB 标准制定的积极贡献者,GlobalSign 有能力指导参与者了解监管和网络安全的最新情况
主要收获
增强型 WEQ-012 标准反映了网络安全在电力批发市场中日益增长的重要性。为遵守合规期限 - WEQ-012 为 12 个月,其余标准为 18 个月 - ,FERC 监管机构必须迅速采取行动,将这些标准纳入其运营中。
选择值得信赖的 CA,例如GlobalSign可确保合规性,同时提供所需的工具来应对不断变化的威胁环境。作为一家长期获得 NAESB 授权、专注于创新和自动化的 CA,GlobalSign 不仅能帮助企业应对当前的挑战,还能确保他们为未来做好准备。
