简介本文档是可靠性标准CIP-005的技术原理和理由。它包括更改当前建议版本（CIP-005-8）的基本原理以及标准的先前版本。本文档的目的是为利益相关者和ERO企业提供对可靠性标准的修订和技术概念的了解，以及此类修订的理由，包括先前版本和SDT的当前提议和历史修订。本文档说明了拟议可靠性标准CIP-005-8的技术原理和理由。它为利益相关者和ERO企业提供了对可靠性标准中技术和技术要求的理解。CIP-005-8的技术理由和理由不是可靠性标准，不应被视为强制性和可执行性。现在对本文档的更新包括2016-02项目 - 对CIP标准起草团队（SDT）的修改，目的是在起草要求更改。背景版5版过渡咨询小组（V5TAG）由NERC，区域实体和行业利益相关者的代表组成，以发布有关可能达到CIP V5标准并支持行业实施活动的可能方法的指南。在V5TAG活动的过程中，V5TAG确定了CIP可靠性标准的某些问题，这些问题由标准起草团队（SDT）更适当地解决。问题的领域之一是虚拟化。V5TAG开发了V5TAG转移文件，以解释这些问题，并建议在未来的开发活动中考虑它们。作为2016-02项目的旨在以2016年1月21日发布的FERC 822订单中的指令解决，该团队还收到了V5TAG问题，作为其标准授权请求（SAR）的一部分。V5TAG传输文档说：“ CIP版本5标准不专门解决虚拟化但是，由于在工业控制系统环境中虚拟化的使用越来越多，因此要考虑CIP标准中虚拟化处理的问题。SDT应考虑对CIP-005-8的修订以及网络资产和电子接入点（EAP）的定义，这些定义清楚地表明了允许的体系结构并解决网络，服务器和存储虚拟化技术的安全风险。”摘要2016-02标准起草团队（SDT）提案可容纳虚拟化和其他技术创新的使用SDT将虚拟化概念纳入CIP标准的目的不仅是为了增强当前标准，而且还可以更好地定位CIP标准，以适用于未来的其他技术创新，同时在可能的范围内保持向后兼容。cip-005-8仍然是一个标准，涉及与BES网络系统（BCS）控制通信，通过建立具有增加安全性控制的电子安全外围（ESP）的交互式远程访问（IRA）和供应商远程访问。但是，虚拟化是为网络安全的模型，例如“零信任”，而不是基于网络周边的“零信任”。因此，在CIP-005-8中，ESP专注于安全模型，而不是基于网络拓扑的周长作为唯一的选择。确保往返BCS的通信是安全目标，但是标准不再规定“位置”，例如在网络上的位置，必须实现控件。诸如零信任模型之类的创新正在将访问控制从网络边界移动到会话级别的方向，并消除本地网络中的隐式信任。基于网络周边的ESP和EAP实现仍然是一个有效的选项，是一种仅允许与ESP内的网络系统进行必要的通信的方法。