现在我知道的有用的目的Consequence-driven Cyber-informed工程(CCE)

Consequence-driven Cyber-informed工程(CCE)是一种方法侧重于保护国家关键基础设施(CI)系统。过去,我对这种方法的有用性以及它的宏大计划内所有其他方法、标准和实践,如NERC CIP。在阅读完CCE专利现在,我能说,我得到它。

CCE可以执行真正了解有用的角色来帮助保护电网必须了解“风险”决定今天的大部分电力系统——这就是我们需要看,深入NERC CIP标准。cip - 002提供了最清晰的解释NERC 15分钟规则应用在决定“BES网络资产”需要保护:“喜神贝斯网络资产是那些网络资产,如果用时,呈现退化,或滥用,产生负面影响的可靠运行BES在15分钟内激活或运动的妥协。”

NERC CIP - 002是最重要的一个CIP标准确定哪些资源/资产受到NERC CIP规定。资产不符合BES网络资产,由于15分钟规则不受NERC CIP标准。所以,如果一个网络事件发生和电网的影响发生入侵开始后20分钟,然后受影响的资产不是BES网络资产,不受NERC CIP规定。可能是一个总电网停电的影响,但15分钟规则不需要采取CIP标准行动保护资产,因为发生在20分钟的马克的影响。

Consequence-driven Cyber-informed工程(CCE)代表一个更实际的方法来帮助识别这些资产需要保护,因为可能会出现的潜在影响的网络事件,或任何其他原因导致有效影响业务操作。

现在我清楚地看到NERC CIP方法识别BES网络资产应该换成INL CCE的方法来确定这些资产,值得最保护以防止网络攻击或其他的最重要的影响根源,无论“15分钟的规则”。