標準簡介
NERC CIP(關鍵基礎設施保護)是由北美電力可靠性公司制定的一套強制性網路安全和實體安全標準,旨在保護大電力系統(BES)。根據 2005 年《能源政策法案》,這些標準由聯邦能源監管委員會(FERC)批准,對北美所有 BES 擁有者、營運商和使用者具有法律約束力。
NERC CIP 框架包含 12 項以上標準(CIP-002 至 CIP-014 及更新標準),涵蓋網路資產識別、安全管理控制、人員培訓、電子和實體安全邊界、系統安全管理、事件回應、復原計畫、組態管理、弱點評估、資訊保護、供應鏈風險管理和實體安全。違規處罰可達每項違規每天 130 萬美元,合規性由 ReliabilityFirst 和 SERC 等區域實體監督。
大型電力系統保護
強制性網路安全與實體安全標準,用於保護服務逾 4 億人之北美電網關鍵基礎設施。
法規執法
經 FERC 核准之標準,具法律拘束力。每次違規每日最高可罰款 130 萬美元。
深度防禦
涵蓋 12 項以上標準(CIP-002 至 CIP-014)之綜合體系,涵蓋資產辨識、存取控制、事件回應、實體安全與供應鏈風險管理。
list_alt CIP 標準領域
- BES 網路系統分類(CIP-002)
- 安全管理控制與政策(CIP-003)
- 人員與訓練要求(CIP-004)
- 電子安全周界與存取(CIP-005)
- BES 網路系統之實體安全(CIP-006)
- 系統安全管理與修補(CIP-007)
- 事件通報與回應規劃(CIP-008)
- BES 網路系統之復原計畫(CIP-009)
誰需要合規?
北美大型電力系統(BES)之所有者與營運者——包括電力公司、輸電營運者、發電營運者、可靠性協調者與平衡機構。
關鍵要求
BES 網路系統辨識
依 CIP-002 定義之準則,依對大型電力系統可靠性之關鍵程度將 BES 網路系統分類為高、中、低影響。
電子安全周界
為高、中影響 BES 網路系統定義並保護電子安全周界(ESP)。透過所辨識之電子存取點控制所有入向與出向網路流量。
實體安全控制
為高、中影響 BES 網路系統實施實體安全計畫,包括所定義之實體安全周界、存取日誌、訪客管理與監控。
事件回應規劃
制定、維護並測試網路安全事件回應計畫。於規定時限內向電力子產業 ISAC(E-ISAC)通報網路安全事件。
供應鏈風險管理
為高、中影響 BES 網路系統實施供應鏈網路安全風險管理計畫(CIP-013),涵蓋供應商評估、軟體完整性與遠端存取管理。
實施路線圖
准备註冊、範圍和資產清單
確認適用註冊職能、BES 資產、網路資產和合規責任。定義 BES 網路系統邊界,識別高、中、低影響系統,并为適用 CIP 標準建立證據管理。
按適用 CIP 要求做差距分析
評估目前控制是否符合 CIP-002 及其他適用 CIP 標準,包括安全管理、人員風險、電子和實體存取、系統安全、事件回應、復原、組態變更和供應鏈要求。
實施 BES 網路和實體控制
整改電子安全邊界、實體安全邊界、存取授權、日誌、修補程式、惡意軟體防护、事件回應、復原计划和供應商風險管理差距。与合規和營運团队驗證證據。
稽核、監控并維護可靠性合規
定期开展證據審查、模擬稽核、存取審查、事件演練、復原计划測試和供應鏈審查。維護可稽核記錄,并在資產、職能、標準或執法指南变化时更新控制。
合規檢查清單
checklist 範圍与分類
checklist 網路和實體控制
checklist 回應、復原与供應商
NERC CIP 与 IEC 62443、ISO 27001 对比
NERC CIP 对大电力系統具有強制性;IEC 62443 和 ISO 27001 支援更廣泛的工業和企业安全專案。
| 方面 | NERC CIP | IEC 62443 | ISO 27001 |
|---|---|---|---|
| 主要範圍 | 北美大电力系統網路資產 | 工業自動化和控制系統 | 企业資訊安全管理 |
| 法律狀態 | 对註冊實體強制且可執行 | 自願或由合約/监管引用 | 除合約要求外为自願認證 |
| 控制方式 | 規定性可靠性標準和證據要求 | 區域、通道、安全开发和工業控制要求 | 基于風險的管理體系要求 |
| 最适合 | 公用事業和註冊 BES 實體 | OT/ICS 產品所有者、整合商和營運方 | 企业治理和客戶保证 |
常見誤區
NERC CIP 只是文書工作。
CIP 要求執行網路和實體控制,并用證據證明这些控制已實施、審查、測試和維護。
低影響系統没有要求。
低影響 BES 網路系統仍有適用 CIP 義務,只是控制少于高或中影響系統。
IT 可以不依賴營運团队獨立管理 CIP。
CIP 依賴工程、电网營運、實體安全、合規、採購和 IT 協作。
處罰與執行
FERC 每次違規每日最高可處以 1,291,894 美元罰款。系統性違規已產生逾 1,000 萬美元罰款。不合規亦可能觸發強制性矯正措施計畫、加強稽核並公開揭露違規情事。
常見問題解答
谁必须遵守 NERC CIP?
expand_more
NERC CIP 適用于拥有、營運或支援北美大电力系統部分的註冊實體,如輸電所有者、發電所有者、平衡機構、可靠性協調员、輸電營運商等,具體取决于註冊職能。
BES 網路系統是什么?
expand_more
BES 網路系統是一个或多个 BES 網路資產的组合,用于根據其对大电力系統可靠執行的影響適用網路安全要求。CIP-002 下的正确分類決定適用控制。
NERC CIP 是強制性的吗?
expand_more
是。经 FERC 核准的 NERC 可靠性標準在美国具有強制性和可執行性。违规可能导致罰款、整改计划和更高监管審查。
高、中、低影響系統是什么?
expand_more
CIP-002 按影響標準对 BES 網路系統分類。高和中影響系統有更详细要求,低影響系統仍需满足基準政策、计划和控制。
電子安全邊界是什么?
expand_more
電子安全邊界是適用 BES 網路系統周围的邏輯邊界。通过已識別電子存取点的存取必须受控、監控并記錄。
NERC CIP 如何處理實體安全?
expand_more
適用 BES 網路系統需要實體安全邊界、受控存取、訪客管理、監控,以及證明只有授權人員能够實體存取受保護系統的證據。
CIP-013 是什么?
expand_more
CIP-013 是供應鏈網路安全風險管理標準,要求为影響高和中等級 BES 網路系統的供應商風險、軟體完整性、遠端存取等建立计划和流程。
證據应如何管理?
expand_more
證據应完整、有日期、可歸屬,并按適用要求保留。成熟專案会持續維護證據,而不是在區域稽核时臨時重建記錄。