帖子
现在我知道的有用的目的Consequence-driven Cyber-informed工程(CCE)
Consequence-driven Cyber-informed工程(CCE)是一种方法侧重于保护国家关键基础设施(CI)系统。过去,我对这种方法的有用性以及它的宏大计划内所有其他方法、标准和实践,如NERC CIP。在阅读完CCE专利现在,我能说,我得到它。
CCE可以执行真正了解有用的角色来帮助保护电网必须了解“风险”决定今天的大部分电力系统——这就是我们需要看,深入NERC CIP标准。cip - 002提供了最清晰的解释NERC 15分钟规则应用在决定“BES网络资产”需要保护:“喜神贝斯网络资产是那些网络资产,如果用时,呈现退化,或滥用,产生负面影响的可靠运行BES在15分钟内激活或运动的妥协。”
NERC CIP - 002是最重要的一个CIP标准确定哪些资源/资产受到NERC CIP规定。资产不符合BES网络资产,由于15分钟规则不受NERC CIP标准。所以,如果一个网络事件发生和电网的影响发生入侵开始后20分钟,然后受影响的资产不是BES网络资产,不受NERC CIP规定。可能是一个总电网停电的影响,但15分钟规则不需要采取CIP标准行动保护资产,因为发生在20分钟的马克的影响。
Consequence-driven Cyber-informed工程(CCE)代表一个更实际的方法来帮助识别这些资产需要保护,因为可能会出现的潜在影响的网络事件,或任何其他原因导致有效影响业务操作。
现在我清楚地看到NERC CIP方法识别BES网络资产应该换成INL CCE的方法来确定这些资产,值得最保护以防止网络攻击或其他的最重要的影响根源,无论“15分钟的规则”。
讨论
没有讨论。下面开始讨论。
发布——建立一个追随者
能源中央万博mantex app电力行业网络®是基于一个核心理念——电力行业专业人士互相帮助和推进行业通过分享和互相学习。
如果你有经验和洞察力来分享或学到的东西从一个会议或研讨会,你的同事和他的同事们在能源中心想听到它。万博mantex app也很容易分享一篇你喜欢的链接或一个行业资源,你认为会有帮助。
在参与