Hoosier Energy 扩大审查流程以遵守规定
EnergyLines 2020 年 6 月
5 月 1 日,特朗普总统签署行政命令,宣布国家进入紧急状态,以加强识别可能对电力大容量电力系统 (BPS) 造成不利影响的外国对手的程序。
设备供应商将接受审查,以确定制造是否受到外国对手的控制或影响。这一变化反映了高级情报官员的共识,即包括俄罗斯和中国在内的对手正在制造和利用 BPS 中的漏洞对美国实施恶意行为。
Hoosier Energy 网络安全和网络运营经理里奇·菲尔德 (Richie Field) 表示:“风险在于,一家公司使用中国公司生产的网络连接设备,可能会将有关大容量电力系统的数据泄露给与我们关系并不好的政府。”
根据北美电力可靠性委员会 (NERC) 的指导,电力公司 BPS 的采购将遵循今年 10 月生效的新 CIP-013 网络安全和供应链风险管理标准。生产受审查设备的供应商包括服务器、SCADA 系统、控制中心的防火墙和输电站的继电器。
NERC 合规经理鲍勃·所罗门 (Bob Solomon) 表示:“这项行政命令短期内不会对 Hoosier Energy 产生影响,因为在明年我们朝着批准供应商名单迈进的过程中,我们会定期对其进行评估。”
Hoosier Energy 计划通过风险评估来采用新标准。到 10 月,将对新合同或续签合同进行额外评估——由网络安全和网络运营人员完成。
“Hoisier Energy 正在超越 随着我们完成对低影响设施的风险评估,例如为我们的成员提供 69kV 输电线路的发电站和输电站,我们将采取更多行动,”所罗门说。
在行政命令颁布之前,印第安纳州能源采购和合同部负责监控来自国内和外国公司的采购,通常称为 OFAC 检查。此程序确保采购的公司不在美国财政部外国资产控制办公室制定的特别指定国民和被封锁人员名单上。
根据行政命令,Hoosier Energy 已开始审查与该合作社有业务往来的供应商。为此,信息服务部门正在开发自定义查询,这将有助于识别需要持续审查合规性的供应商。这些新查询还将使采购部门能够将供应商数据上传到所有已识别供应商的批量 OFAC 检查中,而不是为每个供应商输入数据。
“我们正在利用技术实现自动化,并更有效地创建供应商名单,以满足要求。通过简化流程,我们可以执行 采购和合同经理 Damon Crain 表示:“我们每年都会对所有活跃供应商进行 OFAC 检查,以确保他们仍然受到财政部外国资产控制办公室的青睐。”
5 月 1 日的行政命令属于《国家紧急状态法》的规定,必须每年更新才能继续有效。