NERC对公用事业公司:更加重视关键资产，以降低网络安全风险

北美电力可靠性公司有一份“NERC新闻”通讯(PDF)，关注电力可靠性问题。

电力公司需要更加认真地考虑网络安全问题。在一个美国国家电力可靠性公司(National Electric Reliability Corporation, NERC)首席安全官迈克尔•阿桑特(Michael assange)传递了一个外交但尖锐的信息:公用事业公司试图逃避监管，正将电力系统置于危险之中。在这种情况下，由于一些电力公司接近监管合规的方式，网络安全风险可能会增加。

提高网络安全:独家视频，博客

以下是二月份迈克尔·阿桑特独家采访视频的链接;控制工程网络安全博客。

旨在保护大型电网的新法规针对的是被归类为“关键”的资产。具体定义确定了“如果被破坏、降级或以其他方式变得不可用，将影响大电力系统的可靠性或可操作性”的资产。在一个明显的

NERC的观点是，公用事业公司并没有真正考虑到系统的所有部分是如何相互联系的，因此大大低估了那些应该适当地归入监管范围的部分。阿桑特的建议是公用事业

正如信中所述，“NERC要求实体对其基于风险的方法及其产生的ca(关键资产)清单进行全新的，全面的审视，并以更广泛的视角看待整个互联系统的潜在后果，不仅是他们拥有或控制的资产的损失，还有智能威胁行为者对这些资产的潜在滥用。”尽管识别和保护适用的ca是注册实体的责任，但NERC和区域实体将共同审查大量报告没有ca的实体，以确定根本原因，并在必要时提出适当的纠正措施。”

看这是迈克尔·阿桑特在二月份录制的独家采访视频。

阅读控制工程网络安全博客。

-编辑彼得Welander，过程工业编辑;
控制工程新闻的桌子
在这里注册并向下滚动以选择您选择的免费电子通讯．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。