遵守NERC CIP以保护关键能源基础设施
对电网的网络攻击可能带来毁灭性后果,不仅会导致大面积停电,而且还会在公用事业公司努力恢复服务期间,造成经济动荡、安全问题和动乱。美国电网是一个需要保护的复杂网络,拥有200,000英里的输电线路、55,000个变电站和550万英里的配电线路。
今年以来,全球超过三分之二的公用事业组织都遭受了某种类型的勒索软件攻击。在这个群体中,几乎所有受害者(98%)都表示攻击者也试图破坏他们的备份。
这些攻击得逞的根源是:
- 被利用的漏洞(49%)
- 凭据泄露(27%)
- 恶意电子邮件(14%)
- 网络钓鱼(7%)
- 下载(2%)
- 暴力破解(1%)
因此,了解如何保护您的任务关键型系统至关重要,而这要从遵守NERC CIP标准开始。
这些标准会随着时间的推移而发展,以适应输配电公司面临的不断变化的威胁形势。例如,CIP-015(内部网络安全监控)于2023加入标准,以指导公用事业公司检测异常或未经授权的网络活动,以便能够快速识别和响应攻击。今年6月,NERC提请FERC批准。一旦获批,该标准就会开始生效。
什么是NERC CIP?
NERC CIP标准是由北美电力可靠性公司(NERC)制定的一套关键基础设施保护(CIP)标准。这些规定旨在保护北美大电力系统(BES)免受从恶意软件和勒索软件到DDoS攻击的网络威胁。
它为行业提供的一组基线网络安全措施旨在充当保护关键基础设施的框架,并验证是否实施了正确的安全控制以保持弹性、安全和可靠的运营。
NERC成立于1960年代后期,旨在制定电力行业的第一套可靠性原则,以应对1965年美国东北部大停电,此次停电由继电器故障引起,导致3000万人在黑暗中度过数小时。
我们今天所知道的NERC CIP标准于2008年首次获得美国联邦能源监管委员会的批准。
NERC CIP是为谁设计的?
NERC CIP标准管辖的是影响BES可靠性的所有利益相关者(包括业主、运营商和用户)的关键任务基础设施。这些标准适用于电力公司以及发电、输电和配电公司。
NERC CIP涵盖哪些类别?
NERC CIP提供跨广泛类别的规范性指导。该标准根据这些类别分为不同的领域。(注意:CIP-001已停用,不属于有效的CIP标准。
资产识别和分类(NERC CIP-002)
该标准要求公用事业公司根据其BES网络系统对电网可靠性的影响(高、中或低影响)进行分类。该标准还根据影响级别制定了所需的安全控制措施。
政策与管辖(NERC CIP-003)
CIP-003帮助输配电公司建立和监督其网络安全和安全管理计划。该标准还概括了制定和维护安全策略和程序的要求。
人事与培训(NERC CIP-004)
为了尽量减少内部团队造成的导致停机或不稳定的BES危害的可能性,该标准提供了有关网络安全意识和培训的指导。该标准还涵盖了风险和访问控制管理,例如在有人离开公司时删除人员权限。
电子安全边界(NERC CIP-005)
CIP-005提供的要求可帮助公用事业公司通过电子安全边界或虚拟屏障来控制对关键任务资产的网络访问,以监控数据流。该标准还包括远程访问等内容的指导。
物理安全(NERC CIP-006)
网络安全不仅涉及网络组件,还涉及物理安全组件。此CIP标准概述了创建物理安全计划的步骤,包括访客控制、监视和物理入侵检测系统。
系统安全管理(NERC CIP-007)
为了最大程度地减少BES的攻击面,此标准提供了有关如何管理、控制和限制对端口和服务等网络组件的访问的指南。它还提供有关安全修补程序管理和更新,以及如何监视潜在安全事件的指导。
事件报告和响应计划(NERC CIP-008)
当公用事业公司遭受网络攻击时,他们需要有应对准备。CIP-008提供了有关如何制定和维护网络安全事件响应计划的指南,包括如何报告意图和实际损害,以及向谁报告。
恢复计划(NERC CIP-009)
网络安全事件发生后的快速恢复至关重要。CIP-009指导公用事业公司制定运营规划和保持连续运营,以确保具备在中断后恢复关键资产的能力。
变更和漏洞管理(NERC CIP-010)
为了维护安全的环境,这些CIP标准概述了管理网络资产变更和解决漏洞的要求。用户将找到有关如何管理配置变更和执行漏洞评估的见解。
保护BES网络系统信息(NERC CIP-011)
为了帮助公用事业公司保护BES相关信息,CIP-011要求描述了如何识别、分类和处理敏感的BES信息以使其受到保护。
控制中心通信(NERC CIP-012)
为了确保可靠的电网运行、控制和管理,该标准制定了维持安全可靠的通信系统的要求,例如加密和身份验证,以防止网络攻击和未经授权的访问。
供应链风险管理(NERC CIP-013)
2020年底添加到NERC CIP标准中的CIP-013实施安全控制来管理供应链风险,解决过去几年已成为行业头等大事的问题。该标准通过分享有关如何确保公用事业运营中使用的硬件、软件和服务的安全性的指南,帮助公用事业公司评估和管理从供应商处采购和安装BES组件存在的相关风险。
变电站的物理安全(NERC CIP-014)
该标准侧重于防止对关键变电站的威胁,因为这些变电站是发电站和用户之间的纽带。该标准就进行变电站风险评估,制定安全计划以保护它们免受破坏和未经授权的访问,以及报告影响变电站的可疑活动等问题说明了相关要求。
内部网络安全监控(NERC CIP-015)
旨在加强电网安全性的CIP-015是NERC CIP标准的最新成员。该标准解释了如何监控区域内的流量以检测恶意活动和潜在的未经授权的访问,以便公用事业公司可以更快地识别和响应恶意活动。
标准多久更新一次?
基于技术变化、趋势以及新出现的问题和网络威胁,NERC CIP标准会随着时间的推移而变化。例如,主管破坏报告的CIP-001已经停用。就在去年,为了应对不断变化的行业格局,对要求进行了更新。我们前面提到的CIP-015就是一个很好的例子。
我们公司是否必须遵守NERC CIP要求?
因为这些标准既是法规,也是要求,所以是法律强制规定的要求。电力公司和输配电公司必须遵守。
通过非现场和现场审核与抽查,NERC通过其合规监控和执行计划跟踪、评估、调查、评价和执行合规性。
如果您的公司不遵守,那么可能会造成一定后果,包括罚款、制裁及其他措施。
帮助您保护电力基础设施
我们的行业专家拥有数十年的经验,能够帮助公用事业公司为未来做好准备的同时,优化传统设备的运行和价值。我们的数字自动化顾问、解决方案顾问和解决方案架构师了解电力行业的复杂性,他们曾在该领域工作过,并了解您面临的直接挑战。如果您对如何最有利地应用NERC CIP标准有任何疑问,那么我们随时为您提供帮助。
我们的客户创新中心的专家与您密切合作,评估公用事业的网络优势、不足和工作流程。在此基础上,我们可以帮助定义切实的网络安全目标,向您展示如何增加价值和解决运营KPI,并创建一份蓝图全程为您提供指南。
由于NERC CIP标准在不断变化,我们将随时为您提供最新信息。请继续关注我们更多最新教育内容,包括有关CIP-015的更多信息。
了解有关 Belden能源解决方案的更多信息。