NERC CIP 的历史和创建原因
NERC CIP(北美电力可靠性公司关键基础设施保护)标准的制定,是为了应对人们对 BES(北美大容量电力系统)内部脆弱性的日益认识。本世纪初,停电和网络攻击的数量大幅上升,凸显了制定标准化电网保护法规的必要性。其主要目标是保护电网免受物理和数字基础设施的威胁,确保持续供电,这对国家安全和稳定至关重要。
NERC CIPIndustrial 网络安全法规的演变
自 1968 年创立以来,NERC CIP 已经历多次修订,以适应不断变化的威胁环境。这些标准最初侧重于物理安全,随着网络威胁变得越来越复杂,这些标准也扩展到网络安全措施。 NERC CIP 的重点逐渐扩展到更全面的电网保护措施,如访问管理、系统完整性和事件响应。这一转变反映了从简单的保护到确保运行恢复能力、安全性和正常运行时间的转变。
资产可见性、网络监控和威胁检测
在关键工业环境中,尤其是那些在传统系统上运行的环境中,必须对所有资产进行说明和监控,以防止异常通信、行为或错误配置造成的中断。从 CIP-002 到 CIP-011 的 NERC CIP 标准,都强调了识别关键资产、确保其安全并监控其是否有受损迹象的要求。
在网络监控方面,NERC CIP 要求系统持续跟踪网络流量和活动,检测任何可能预示安全漏洞的异常情况。威胁检测和预防也是 NERC CIP 标准的核心,因为工业环境需要能在潜在威胁演变成实际攻击之前就能识别它们的工具。这包括基于签名和基于行为的方法,以涵盖广泛的潜在攻击载体。
工具:IDS(入侵检测系统)和 SIEM(安全信息和事件管理)对实时安全洞察至关重要。
CIP-015-01 的新内容和预期内容
关键基础设施环境面临的漏洞可以绕过传统的外围保护,而传统的外围保护通常只关注攻击的初始阶段。CIP-015-01 针对新出现的威胁进行了改进,并纳入了最新的网络安全最佳实践。CIP-015-01 中的主要更新集中在供应链管理、漏洞评估,以及对中高影响 BES 网络系统的电子安全边界和相关系统的强化监控。
一直以来,CIP 标准主要侧重于保护电子安全边界。然而,2023 年,FERC(联邦能源管理委员会)要求改进 INSM(内部网络安全监控),以解决内部网络的漏洞问题。NERC 于 2024 年 1 月发布了一份关于实施 INSM 的报告,强调了 "没有外部路由连接的中低影响 BES "网络。今后的方向是大力实施 INSM、持续进行网络监控,并为加强 INSM 战略奠定坚实的基础。
CIP-015-01 的主要更新:
强化内部网络安全监控
对监控内部网络流量提出更严格的要求,重点是检测和防止网络内未经授权的访问或移动。
改进事件响应方法
加强应对内部网络潜在威胁的规程,包括更好地记录和区分基准活动和异常活动。
注重基于分析的可行见解
提高对维护和共享事件数据、系统配置和网络通信的文档要求,从而更好地分析和洞察威胁。
NERC CIP-015-01 的重要性及其对 INSM 的益处
NERC CIP-015-01 标志着在关键基础设施内发展全面 INSM 实践的重大进展。随着网络威胁的发展,监控和应对内部网络活动的能力变得越来越重要。
MetaDefender OT Security™:满足 NERC 需求的单一解决方案
MetaDefender OT Security 旨在符合 NERC CIP 合规性要求,提供满足资产可见性、网络监控和威胁检测需求的解决方案。我们的产品是在深入了解这些法规的基础上开发的,可确保您的组织符合 NERC CIP 规定的严格标准,包括 INSM 的最新 CIP-015-01 更新。选择MetaDefender OT Security ,您不仅可以保护关键基础设施的安全,还可以确保符合法规要求、降低风险并提高运营弹性。
准备好加强您的 NERC CIP 合规性了吗?立即联系我们,了解MetaDefender OT Security 如何支持您的网络安全和合规工作。
