机构名称:
¥ 3.0
免责声明 可靠性指南、安全指南、白皮书和技术参考文档旨在为提高可靠性而针对特定技术领域提出方法或行为。白皮书并非强制性要求或约束性规范。相反,它们探讨主题的技术方面,并不创建强制性的可靠性标准。本白皮书中对云计算用例的探讨不应被解释为 NERC 或可靠性和安全技术委员会 (RSTC) 对任何特定云计算用例的认可,也不应被解释为对提供与此类用例相关的服务或解决方案的任何供应商的认可。本白皮书和此处的建议并不反映 RSTC 对任何 SAR 的认可,这些 SAR 可能由非 RSTC 实体制定。评估云计算用例和做出将任何运营或支持功能转移到基于云的解决方案的业务决策的选择完全取决于每个实体。本白皮书不构成对该决定的立场。安全集成和技术支持小组委员会 (SITES) 认可行业在探索云计算技术为支持大容量电力系统 (BES) 的各种应用所带来的价值方面的创新精神。电力行业供应商提供的创新产品正在稳步包括虚拟化和云解决方案。但是,公用事业公司应仔细评估将与 BES 可靠性运营服务 (BROS) 相关的系统和应用程序迁移到云的安全性和可靠性风险,尤其是那些具有高可用性要求的关键系统。SITES 认为 BES 运营范围很广,并且有很多机会使大型数据分析和非实时系统受益于云服务。SITES 打算为注册实体提供使用云的机会,但承认最终由各个实体决定其业务目标以及运营和技术要求,以确定可能适合他们的任何用例。SITES 强烈建议注册实体采取循序渐进的方式进行云迁移,从信息技术 (IT) 和非监管工作负载开始。实体应谨慎对待实时和关键 BES 现场和运营应用程序的云迁移,并确保实体在云技术方面的知识和能力已经成熟,能够验证云和应用程序架构以满足该实体对可靠性和安全性的要求,并确保实体已做好准备并了解应对合规性挑战的信息。此外,SITES 认识到,在云服务提供商 (CSP) 环境中托管的 BES 操作需要满足 NERC 关键基础设施保护 (CIP) 可靠性标准,而解决这些标准合规性问题会面临诸多挑战,这也是行业内采用云技术的一大障碍。SITES 已确定需要增强 ERO 企业审计师的基础和能力,让他们接受其他人的工作,包括第三方认证 CSP 是否符合云安全框架,以及来自注册实体的独立云风险评估,最终目标是帮助证明托管在 CSP 云中的 BES 操作符合 NERC CIP 标准。
云端的 BES 操作
主要关键词
相关文件推荐
