NERC 網路安全標準報告

重要性

CIPC 共同制定 NERC 安全倡議。此團體由虛擬安全、實體安全和作業安全等各領域的業界專家組成。CIPC 向 NERC 董事會報告。它受「執行委員會」控管，委員會成員掌管 CIPC 原則事務，並作為 CIPC 附屬委員會以及其工作群組與工作小組的支援後盾。「虛擬安全標準」致力確保負責北美洲地區「大型電力系統」可靠性的所有實體，能夠識別並保護控制或可能影響「大型電力系統」可靠性的「重要虛擬資產」。

NERC 標準 CIP-002-2 到 CIP-009-2 提供「重要虛擬資產」識別和保護的虛擬安全架構，支援「大型電力系統」使其得以可靠運作。這些標準能夠辨識每一個實體在「大型電力系統」運作中的不同角色、管理「大型電力系統」可靠性所需資產的嚴重度和漏洞，以及它們所暴露的風險。管理及維護可靠「大型電力系統」的商業與運作需求，越發要求「虛擬資產」能支援重要的可靠性功能與程序，以便跨功能和組織就服務和資料彼此通訊。如此一來便造成這些「虛擬資產」的風險增加。