遵守NERC CIP以保护关键能源基础设施

对电网的网络攻击可能造成毁灭性的影响，不仅会造成大面积停电，还会在公用事业恢复服务时造成经济混乱、安全问题和混乱。美国电网是一个 复杂的网络 保护，拥有 200,000 英里的输电线路、55,000 个变电站和 550 万英里的配电线。

今年到目前为止，全球每三个公用事业组织中就有两个以上遭受过某种类型的 勒索软件 攻击。在这个群体中，几乎所有人（98%）都表示攻击者也试图破坏他们的备份。

这些攻击得逞的根源是：

• 利用漏洞（49%）
• 凭证泄露（27%）
• 恶意电子邮件（14%）
• 网络钓鱼（7%）
• 下载量（2%）
• 暴力破解（1%）

这就是为什么’了解如何’保护您的关键任务系统 至关重要，而这一切始于 NERC CIP 标准。—

这些标准随着时间的推移而发展，以适应输配电公司面临的不断变化的威胁形势。例如， CIP-015（内部网络安全监控）于 2023 年添加，用于指导公用事业检测异常或未经授权的网络活动，以便他们能够快速识别和应对攻击。今年 6 月，NERC 向 FERC 提交了批准申请。一旦获得批准，时钟就开始按照此标准运行。

什么是NERC CIP？

NERC CIP 标准是由北美电力可靠性公司 (NERC) 制定的一套关键基础设施保护 (CIP) 标准。这些法规旨在保护北美大容量电力系统 (BES) 免受恶意软件、勒索软件和 DDoS 攻击等网络威胁。

它为行业提供的一组基线网络安全措施旨在充当保护关键基础设施的框架，并验证是否实施了正确的安全控制以保持弹性、安全和可靠的运营。

NERC 成立于 20 世纪 60 年代末，旨在发展电力工业’为应对 1965 年东北大停电此次停电是由于继电器故障导致 3000 万人陷入数小时的黑暗之中。

我们今天所知的 NERC CIP 标准于 2008 年首次获得联邦能源管理委员会的批准。

NERC CIP是为谁设计的？

NERC CIP 标准管理影响 BES 可靠性的所有利益相关者（包括所有者、运营商和用户）的任务关键型基础设施。这些标准适用于电力公司和发电、输电和配电公司。

NERC CIP涵盖哪些类别？

NERC CIP 为广泛的类别提供规范性指导。标准根据这些类别分为不同的领域。（注意：CIP-001 已退役，不再属于现行 CIP 标准的一部分。）

资产识别和分类（NERC CIP-002）

该标准要求公用事业公司根据其对电网可靠性的影响程度对其 BES 网络系统进行分类：高、中或低影响。它还根据影响程度规划出所需的安全控制。

政策与管辖（NERC CIP-003）

CIP-003 帮助输配电公司建立和监督其网络安全和安全管理计划。它还概述了制定和维护安全政策和程序的要求。

人员 & 培训（NERC CIP-004）

为了最大限度地减少内部团队造成 BES 泄露的可能性（从而导致停机或不稳定），该标准提供了有关网络安全意识和培训的指导。它还涵盖风险和访问控制管理，例如当有人离开公司时取消人员特权。

电子安全边界（NERC CIP-005）

CIP-005 提供要求，帮助公用事业公司通过电子安全边界或虚拟屏障来控制对关键任务资产的网络访问，以监控数据流。它还包括远程访问等方面的指导。

物理安全（NERC CIP-006）

网络安全不是’仅涉及网络组件—它涉及 物理安全组件，也。该 CIP 标准概述了创建物理安全计划的步骤，包括访客控制、监视和物理入侵检测系统。

系统安全管理（NERC CIP-007）

为了尽量减少 攻击面 该标准针对 BES 提供了有关如何管理、控制和限制对端口和服务等网络组件的访问的指南。它还提供有关安全补丁管理和更新以及如何监控潜在安全事件的指导。

事件报告和响应计划（NERC CIP-008）

当公用事业遭受网络攻击时，他们需要做好应对准备。CIP-008 提供了有关如何制定和维护网络安全事件响应计划的指南，包括如何报告企图和实际的入侵行为—以及向谁举报。

恢复计划（NERC CIP-009）

网络安全事件发生后的快速恢复至关重要。CIP-009 指导公用事业公司进行运营规划和连续性，以确保在中断后恢复关键资产的能力。

变更和漏洞管理（NERC CIP-010）

为了维护安全的环境，这些 CIP 标准概述了管理网络资产变化和解决漏洞的要求。用户将了解如何管理配置更改和进行漏洞评估。

保护BES网络系统信息（NERC CIP-011）

为了帮助公用事业保护与 BES 相关的信息，CIP-011 要求描述了如何识别、分类和处理敏感的 BES 信息以确保其安全。

控制中心通信（NERC CIP-012）

为了确保可靠的电网运行、控制和管理，该标准制定了维持安全可靠的通信系统的要求，例如加密和身份验证，以防止网络攻击和未经授权的访问。

供应链风险管理（NERC CIP-013）

CIP-013 于 2020 年底添加到 NERC CIP 标准中，实施安全控制来管理供应链风险，解决了过去几年行业优先考虑的问题。它通过分享如何确保公用事业运营中使用的硬件、软件和服务的安全性的指导，帮助公用事业评估和管理从供应商处采购和安装 BES 组件相关的风险。

变电站的物理安全（NERC CIP-014）

该标准重点关注预防对关键变电站的威胁，关键变电站是发电站和用户之间的纽带。它解释了进行变电站风险评估、制定安全计划以保护变电站免受破坏和未经授权的访问以及报告影响变电站的可疑活动的要求。

内部网络安全监控（NERC CIP-015）

为了加强电网的安全性，CIP-015 是 NERC CIP 标准的最新补充。它解释了如何监控区域内的流量以检测恶意活动和潜在的未经授权的访问，以便公用事业可以更快地识别和应对恶意活动。

标准多久更新一次？

根据技术变化、趋势以及新出现的问题和网络威胁，NERC CIP 标准会随着时间而变化。例如，专注于破坏活动报告的 CIP-001 已经退役。就在去年，为了应对不断变化的行业格局，相关要求也进行了更新。我们之前提到的 CIP-015 就是一个很好的例子。

我们公司是否必须遵守NERC CIP要求？

因为这些标准是法规，所以它们也是要求—，这意味着它们’是法律规定的。电力公司和输配电公司必须遵守这些要求。

通过非现场和现场审核与抽查，NERC通过其合规监控和执行计划跟踪、评估、调查、评价和执行合规性。

如果您的公司不遵守，那么可能会造成一定后果，包括罚款、制裁及其他措施。

帮助您保护电力基础设施

我们的行业专家拥有数十年的经验，帮助公用事业公司为未来做好准备，同时优化传统设备的运行和价值。我们的数字自动化顾问、解决方案顾问和解决方案架构师了解电力行业的复杂性，曾在该领域工作过，并且亲身了解您所面临的挑战。如果您对如何最好地应用 NERC CIP 标准有疑问，那么我们’可以为您提供帮助。

我们客户创新中心的专家与您密切合作，评估您的公用事业’的网络优势、不足和工作流程。从那里，我们可以帮助您定义实用的网络安全目标，向您展示如何增加价值和解决运营 KPI，并创建一个作为您整个过程指南的蓝图。

随着 NERC CIP 标准的不断变化，我们’会及时向您更新。请继续关注我们最新的更多教育内容，包括有关 CIP-015 的更多信息。

详细了解 Belden’的能源解决方案。

相关链接

• 关键任务电力基础设施遭受的攻击：网络安全的必要性
• 不间断电源白皮书
• 通电：公用事业必须做好准备，才能满足不断增长的能源需求