NIST智能电网4.0版架构与安全解读（七）|网络安全配置文件、智能电网的网络安全框架

在NIST智能电网4.0版架构与安全解读第六期中，我们已经了解有关确保组织安全、NIST网络安全框架核心功能及其核心类别和子类别的概况，本期将在此基础上进一步介绍网络安全配置文件、智能电网的网络安全框架及附录G-智能电网安全框架核心子类别优先级。以下为本期主题的具体内容：

1.网络安全配置文件

通过创建一个网络安全档案，将网络安全框架核心的成果转化为一套有优先级的行动，使组织可以利用它来更好地应对外部网络威胁。这一过程将网络安全框架的功能、类别和子类别与组织的业务需求、风险承受能力和资源相协调。

该框架核心通过对系统或组件的严格检查，来了解实体的网络安全态势和风险结构。这一功能在图1中得到详细说明，以此来总结网络安全风险概况。

图1 应用网络安全核心来开发风险概况

这些检查的界限是灵活的。因此，该框架核心可用于评估各种场景下的网络安全问题，从审查个人资产和组织的保护策略，到描述从多个组织的连接系统中获得功能的基础设施的网络安全态势。

由于每个企业都有独特的要求，包括风险承受能力和预算，因此子类别结果的优先级在不同的企业或基础设施中会有所不同。正是因为这种优先级化，才是网络安全框架的本质所在。

网络安全框架简介的一大好处是，它为负责提供关键基础设施产品和服务的相互依赖的利益相关者之间建立了一种沟通需求的共同语言。与本框架中提供的本体论类似，网络安全框架配置文件的综合考虑为组织及其合作伙伴提供了一种语言和方法，以帮助确保新产品或服务满足关键的安全结果。这在电网中尤其重要，因为电力系统的所有者和运营商依赖于日益增长的积极参与者和第三方服务提供商，并与之进行互动。

2. 针对智能电网的网络安全框架分析

为了促进电力行业通用网络安全语言和方法的发展，NIST基于网络安全框架为智能电网 (智能电网配置文件) 创建了一个网络安全风险配置文件。在智能电网简介中，通过电力系统所有者/运营商的视角来审查这五个网络安全功能，并根据以下四个高级业务目标来评估网络安全成果的相关性：

维护安全：安全是电力系统管理人员关注的首要问题，旨在最大程度上尽量减少网络安全风险对人类生命、设备和环境的影响。

保持电力系统的可靠性：可靠性是指在预期条件下提供稳定和可预测的电力的能力，或者在电力系统发生故障时，恢复正常运行服务的能力。

保持电力系统的弹性：弹性是指电力系统在承受不稳定、意外条件或故障时，优雅地恢复到可预测但可能退化性能的能力。

支持电网现代化：这一要求通过管理电网的网络安全风险，包括数据和控制命令的完整性和及时性，支持智能技术与传统电网的集成。

智能电网的设计概况旨在广泛适用于各电力部门，旨在帮助电力系统所有者或运营商根据上述高层次的业务目标来确定网络安全活动的优先次序。该概要文件还描述了每个子类别的注意事项，这些注意事项突出了在组织试图实现子类别结果时可能遇到的风险挑战。

电力系统所有者或运营商的网络安全注意事项清单是智能电网概况中最有价值的组成部分之一。这些针对网络安全结果相关问题的具体描述，与核心的预期网络安全成果相关。这将产生一个关于电力系统网络安全的可访问的语言和理解基线。我们希望这一共同的基础将改善各利益相关者群体在网络安全风险、缓解战略和投资方面的对话。

· 函数 (ID) : 识别

· 类别 (AM): 资产管理

· 子类别(1):  已清点的组织内的物理设备和系统

· 子类别(2):  已清点的组织内的软件平台和应用程序

通过整个现代社会所依赖电网的无处不在的性质，以及结合前面描述的电网运营商目标的广泛性，从而产生了智能电网概况，其中大多数子类别被认为与一个或多个业务目标相关。虽然子类别之间缺乏有意义的区别，包括对于试图确定安全投资优先次序的组织来说没有什么价值，但这一努力给行业带来了一些好处。

首先，智能电网概况描述了网络安全框架中每个网络安全子类别的电力系统相关的考虑因素。这为电网网络安全相关问题的基线提供了一种通用的参考语言，在此基础上可以进行网络安全的相关讨论，并为建立网络安全要求和投资提供了一个共享的背景。概况中易于获取的结果和注意事项可以促进各组织或利益相关者社区之间的互动，包括与通常负责批准公用事业网络安全投资的国家监管机构。

智能电网概况的另一个好处是，绝大多数网络安全成果都与被审查的每个目标相关。从这些成果中可以看出，在少数情况下，框架子类别被认为与大多数或所有被审查的目标不相关。鉴于对该概况所评估目标的广泛性，普遍确定为在不相关的情况下，可能表明这是电力部门所特有的结构性制约因素。

PR.AC-6子类别是一个很好的例子，说明了配置文件如何突出重要的网络安全结果和系统约束之间的相互作用。PR.AC-6的结果是：身份得到证明、与证书绑定以及在交互中得到确认。然而，智能电网概况并没有优先考虑将PR.AC-6作为与电网运营商目标相关的网络安全成果 。

• 功能 (PR)：保护

• 类别 (AC)：身份管理、认证和访问控制

• 子类别(6)：身份被证明并与证书绑定，并在交互中断言

众所周知，身份识别是系统级的网络安全，并且有许多公认的最佳实践来证实该能力，所以应该怀疑地看待该网络安全结果指定为与电网不相关。基于对PR.AC-6子类别的概况考虑的进一步研究表明，公用事业部门在自然灾害和其他重大破坏后采取的互助战略，对通过传统的身份认证方法实现这一结果构成了结构性限制。简而言之，在与系统进行交互之前，必须对身份进行证明并绑定到凭证上，这将抑制公用事业部门从重大中断中恢复的能力。

实现PR.AC-6中的网络安全结果的结构性约束的后果是，公用事业单位将必须设计替代策略来控制对系统和设备的访问。公用事业单位还必须解决仿冒认证和访问控制方案可能引入的任何网络风险。公用事业的身份管理、认证和访问机制将随着系统体系结构的变化而变化，并且由于公用事业以外的组织拥有的自主设备在系统运行中发挥越来越多的作用而变得更加复杂。

智能电网配置文件的完整考虑因素在附录G-智能电网网络安全配置文件子类别优先级和考虑因素矩阵中重复。原始智能电网配置文件出版物还包括了NERC关键基础设施保护 (CIP) v5法规与网络安全框架v1.0子类别的映射。