SGIP正在考慮就CoS的壽命周期管理中產生的可靠性和實施問題,向智能電網相關利益方尋求更多支持和指導。參與其中的利益相關方將對CoS的候選文件和標準進行審查。這些審查將為業(yè)界和監(jiān)管機構提供對系統(tǒng)可靠性、效率及實施的潛...[繼續(xù)閱讀]

    傳統(tǒng)上,信息技術網絡安全主要關注對信息及信息系統(tǒng)非授權訪問、使用、泄露、中斷、更改或破壞的保護,從而保障網絡的機密性、完整性和可用性。為保障智能電網的可靠性和安全性,降低網絡物理設備被攻擊108的影響,并保護客戶...[繼續(xù)閱讀]

    為解決跨領域的網絡安全問題,NIST于2009年初成立了網絡安全協(xié)調工作組(CSCTG)。之后,這個工作組被納入SGIP中,更名為CSWG。本工作組與SGAC、SGTCC、PAP等建立了固定聯(lián)絡機制。CSWG的一些成員也活躍在SGAC、SGTCC、PAP以及DEWG的各種活動中。...[繼續(xù)閱讀]

    NIST7628號聯(lián)合報告初稿(NISTIR7628)于2009年9月發(fā)布。該報告對網絡安全評估及范圍界定相關文件中收集到的用戶案例、需求和漏洞,以及為實現(xiàn)智能電網有效保護設定相關安全要求所必須了解的其他信息進行梳理歸納。2010年2月,NIST7628號...[繼續(xù)閱讀]

    按照NISTIR7628中的網絡安全和隱私要求,評估小組對標準及其他文件進行評估。被評估的標準出自本框架或PAP最終建議中。評估過程中,評估小組負責判定某一文件是否包含及是否應該包含隱私或網絡安全需求,并將這些需求與NISTIR762...[繼續(xù)閱讀]

    2011年CSWG更新了其三年規(guī)劃113,對工作組將如何繼續(xù)實施在NISTIR7628中界定的戰(zhàn)略定位以及如何解決NISTIR1.4節(jié)中提到的突出問題和有待完成的任務進行了描述。本三年規(guī)劃對網絡安全工作組進行了簡要介紹,并詳細描述其8個子工作小組...[繼續(xù)閱讀]

    CSWG正在參與一項由DOE、電力傳輸和能源可靠性辦公室(OE)發(fā)起的公共-私營部門行動,主要目的是構建一個基于機構宗旨、投資和股東利益等因素,有利于協(xié)調電力行業(yè)電力企業(yè)的風險管理流程。該行動的領軍機構包括NIST、NERC和CSWG。通...[繼續(xù)閱讀]

    如NISTIR7628和政府問責辦公室報告118中所述,智能電網在防護協(xié)同網絡物理攻擊方面是脆弱的。評估協(xié)同化網絡物理攻擊造成的影響,需要網絡安全、物理安全和電力基礎設施方面的專業(yè)知識。CSWG意識到要有效識別網絡和物理安全漏洞...[繼續(xù)閱讀]

    CSWG不斷拓寬與SGTCC的合作,為智能電網一致性、互操作性和網絡安全測試制定指南和建議。這些指南和程序適用于電力科研試驗室、電力公司等機構,指導其網絡安全和/或互操作性測試,對智能電網系統(tǒng)、子系統(tǒng)和組件進行評估。...[繼續(xù)閱讀]

    隨著安全威脅和風險的升級、各SSO對標準的制修訂工作的推進以及監(jiān)察部門對電力部門相關的規(guī)范的編制和更新,CSWG將重新審視這些變化,并考慮如何將其反映在NISTIR7628中。基于討論話題的不同,將創(chuàng)建新的子工作組并制定新的NISTI...[繼續(xù)閱讀]