新興的全球威脅正在不斷發展。組織內部技術變革的速度正在通過新技術和數字移動性引入不同的攻擊面。這些以及對網絡安全的嚴格監管是許多公用事業和網絡安全團隊面臨的安全態勢所面臨的挑戰。加拿大核安全委員會（CNSC）針對核電站引入了一項新的網絡安全法規，即CSA N290.7（核電站和小型反應堆設施的網絡安全），該標準于2014年首次出版，2019年重申，并由加拿大標準協會負責出版發行。至此，加拿大核電公司開始遵守該標準。CSA N290.7是一項基于共識的標準，由核運營商、加拿大監管機構、加拿大核實驗室和主要供應商參與制定。該標準針對以下計算機系統和組件的網絡安全性：（a）對核安全很重要的系統；（b）核保安；（c）應急準備；（d）生產的可靠性；（e）保障措施；（f）輔助資產或系統，如果這些資產或系統遭到破壞，開發或失效，可能會對（a）（b）（c）（d）或（e）產生不利影響。每個實用程序的合規性時間表不同。安大略省發電公司是加拿大安大略省最大的能源生產商，要求我們滿足發電不同部分（即核能與可再生發電網絡資產）的不同監管要求。安大略省發電公司是計劃于2019年11月滿足新的CSA N290.7法規要求的第一家公用事業公司。安大略省發電公司作為加拿大第一家公用事業公司，面臨許多挑戰。除了遵守這一新法規，安大略省發電公司還解決了網絡安全中其他新興威脅。一個主要問題是解決供應鏈第三方風險。信息技術和過程控制供應鏈非常復雜，涉及互連網絡的分布式系統，該系統分布在地理位置上，具有許多供應商層次，從組件制造商到設計人員，集成商和運營商。當前版本的標準未明確解決此問題。安大略省發電公司與內部利益相關者和行業領導者緊密合作，以開發網絡安全條款并將其納入合同條款和條件。安大略省發電公司有兩個級別的合同條款：基線和更高的要求。基準要求適用于所有安大略省發電公司的采購協議，涵蓋對提供監管資產的資產或服務的服務提供商的要求。

CSA N290.7:2014