论文部分内容阅读
【摘要】随着科学技术的飞速发展,信息网络的发展使网络成为人们不可或缺的工具,信息网络的安全越来越为社会各界人士所日益关注,采用何种技术确保信息网络的安全成为人们必须解决的难题,电力系统由于自动化控制技术的采用,也面临信息网络安全问题,PKI作为信息网络提供安全保障的基础设施,为电力系统信息网络所采用,本文就针对电力系统信息网络安全中PKI的应用进行了探讨。
【关键词】电力系统;信息网络;安全;PKI;应用
1、电力系统信息网络安全分析
电力系统的安全稳定、经济优质运行离不开信息网络安全系统的保障,对“数字电力系统”的建设和实现具有重要意义,所以当前网络安全系统在整个电力活动中具有相当关键的地位。随着计算机在系统中的广泛应用,在生产、经营、管理方面都具有较大的作用,然而在计算机安全技术以及安全措施上的投入比较少,安全性得不到很好的保障。尤其是在计算机网络化将传统的局域网更改为联成光宇网之后,存在着巨大的外部安全隐患和威胁,使网络安全系统很有可能受到外来网络攻击。在电力系统中其实早期的计算机网络采用的是内部局域网,其计算机安全大多是防止意外破坏或者是内部人员的控制,但在当前新的计算机网络环境下,必须要能够应对国际互联网上的恶意攻击。对电力系统的攻击主要有两种形式:一种是主动攻击,即黑客利用多种计算机病毒进入到电力系统的信息网络中进行窃取或者篡改数据;另一种是被动攻击,就是通过网络监听等技术手段对电力系统网络中的数据进行截取并分析和理解。这两种攻击方式都会对电力系统的网络安全造成极大的威胁,一旦数据被窃取或者篡改将会严重影响到电力系统的正常运行,甚至是损害电力设备发生安全事故等。另外由于电力系统的网络化管理和其他网络管理存在一定的差异,比如电力网络信息系统要对发电报价等电力市场信息进行加密和隔离处理等,具有特殊的安全性要求,也对电力企业的发展经营有一定的影响。
当前电力系统网络管理人员对信息安全的防护要比对数据备份、网络设备以及病毒防范还要重视,由于对应用层的保护意识还不够,因此也就会产生网络信息安全隐患。比如传统的“用户名+口令”的身份认证方式落后,安全等级比较弱,一旦用户名和口令被窃取将造成严重的损失;电力系统网络信息机密性和完整性较弱,在通过内、外网进行网络数据传输时,个别敏感信息和数据很有可能被截取并恶意修改;网络信息存在不可抵赖性,这是因为如果财务报表、采购清单和生产计划等电子文件被一方否认,则另一方就没有已签名的记录作为仲裁判断的依据。所以在电力系统中设计一个以PKI为基础的网络信息安全系统平台是十分必要的,能够为电力人员提供保密性更强的身份认证方式和访问控制,加强数据传输的安全性和机密性,确保电力系统能够正常稳定的运行。
2、PKI结构框架分析
PKI一般是指计算机网络信息安全中的公钥基础设施,是由硬件、软件和人员、策略、规程集合来实现以公钥密码体制的密钥和证书的产生、管理以及存储和分发、撤销等功能,在电力系统中的应用可以实现设备自动化服务,保障电力系统重要數据的安全。PKI只要是由四个主要部分组成,一是策略批准中心,简称PAA,二是策略证书中心,简称PCA,三是证书认证中心,简称CA以及注册中心,简称ORA。PKI在网络信息系统中主要的作用就是提供加密服务,以加密的应用程序接口(API)作为基础提供用户所需的加密服务和证书管理服务。一般的PKI包括密码服务提供者、证书服务器、安全通道、认证码、加密文件系统、密钥管理服务器、PKI应用程序等。
3、电力系统安全平台设计
3.1基本框架
为了实现加强电力系统网络信息安全的目的,就要在信息共享机制的基础上设计安全系统平台。在该管理平台中,第一步必须要先提交数字证书,才能够通过身份认证,然后进入到系统中;第二步在进入系统之后,只有具有相关权限的人员才能够对各个功能模块进行具体的操作和管理。该系统是在使用MicrosoftActiveServerPages与MicrosoftSQLServer相结合的基础上实现构筑标准化三层B/S结构应用系统的目的,从而利用数字证书系统作为网络信息系统的身份认证方式和通道。因此安全系统平台是以Microsoft提供的PKI结构框架部件进行设计的,在此同时可以使用通过数字证书加密和应用程序认证中的消息,系统在运行的过程中也能够有效地保障身份认证等其他加密功能的实现。
3.2数字证书实现
在对安全系统进行设计时,要使用计算机提供的证书服务器,对证书颁发者进行设置,使其他用户可以向已设置的证书颁发者申请证书。如果用户登录该系统要实施某项具体操作时,需要严格地加密身份认证,这一过程是用户有意愿对重要服务器进行操作或者数据读取时,安全系统首先要对用户的身份进行认证,核查该用户是否是通过证书颁发者签发证书的用户。然后用户的相关操作请求会发送到服务器中,并向用户发送消息请求用户证书,通过私钥对证书的签名之后,服务器还要对签名证书进行检查,确认证书合法后取出证书中的公钥,验证用户证书签名,通过后即实现了对用户的身份认证,即可登录页面进行相关操作。
3.3数字签名及认证实现
在电力系统网络安全系统平台中要加强安全性就要在数字证书的用户身份认证技术的基础上对电子文件数据进行数字签名,能够在一定程度上保障信息的完整性和确认文档数据真实性,避免出现抵赖行为和他人冒充合法用户篡改数据。发送方首先用哈希函数从明文文件中生成一个数字摘要,然后再通过自己的私钥对该数字摘要进行加密并形成发送方的数字签名;如果需要选择一个对称密钥对电子文件进行加密则要通过网络传输的方式发送到接收方,之后通过网络将数字签名作为附件和报文密文一同传输给接受方;然后接收方再利用公钥给对称密钥进行加密,直接通过网络将加密过后的对称密钥传输到接收方。实际上对数据签名进行验证的过程就是对数据摘要的比较,这一过程中签名的认证运用到了CAPICOM控件中的SignedData对象的SignedData.Verify方法。该方法可以对数据上的用户签名是否有效进行验证,如果改签名合法有效,则能够从签名者的整数中调出公钥,进而验证被Hash函数作用后的数据内容,如果内容出现匹配则该方法返回验证成功值。因此合理的使用数字签名和证书能够获得极大的安全性,在应用的过程中还要注重细节,严格按照操作规范就能够最大限度地保障电力系统的网络信息安全。
结语
总之,PKI在电力系统的应用不是光靠说说,更是需要我们提高认识,建立正确的系统安全防护的框架,来确保网络信息安全,这不仅需要哪一个企业来做到,更是需要千千万万的企业来提高认识,防患于未然,切实做好信息网络安全工作,只有这样,才能提高电力企业的效率和效益,未来才会发展的更好。
参考文献
[1]董伟明,刘俐,罗时俊,张瑛,谢华.电力系统集中式电话录音系统研究与应用[J].电子世界.2013(17)
[2]胡福平.电力系统信息网络安全防护及措施分析[J].通信电源技术,2018,035(010):165-166.
【关键词】电力系统;信息网络;安全;PKI;应用
1、电力系统信息网络安全分析
电力系统的安全稳定、经济优质运行离不开信息网络安全系统的保障,对“数字电力系统”的建设和实现具有重要意义,所以当前网络安全系统在整个电力活动中具有相当关键的地位。随着计算机在系统中的广泛应用,在生产、经营、管理方面都具有较大的作用,然而在计算机安全技术以及安全措施上的投入比较少,安全性得不到很好的保障。尤其是在计算机网络化将传统的局域网更改为联成光宇网之后,存在着巨大的外部安全隐患和威胁,使网络安全系统很有可能受到外来网络攻击。在电力系统中其实早期的计算机网络采用的是内部局域网,其计算机安全大多是防止意外破坏或者是内部人员的控制,但在当前新的计算机网络环境下,必须要能够应对国际互联网上的恶意攻击。对电力系统的攻击主要有两种形式:一种是主动攻击,即黑客利用多种计算机病毒进入到电力系统的信息网络中进行窃取或者篡改数据;另一种是被动攻击,就是通过网络监听等技术手段对电力系统网络中的数据进行截取并分析和理解。这两种攻击方式都会对电力系统的网络安全造成极大的威胁,一旦数据被窃取或者篡改将会严重影响到电力系统的正常运行,甚至是损害电力设备发生安全事故等。另外由于电力系统的网络化管理和其他网络管理存在一定的差异,比如电力网络信息系统要对发电报价等电力市场信息进行加密和隔离处理等,具有特殊的安全性要求,也对电力企业的发展经营有一定的影响。
当前电力系统网络管理人员对信息安全的防护要比对数据备份、网络设备以及病毒防范还要重视,由于对应用层的保护意识还不够,因此也就会产生网络信息安全隐患。比如传统的“用户名+口令”的身份认证方式落后,安全等级比较弱,一旦用户名和口令被窃取将造成严重的损失;电力系统网络信息机密性和完整性较弱,在通过内、外网进行网络数据传输时,个别敏感信息和数据很有可能被截取并恶意修改;网络信息存在不可抵赖性,这是因为如果财务报表、采购清单和生产计划等电子文件被一方否认,则另一方就没有已签名的记录作为仲裁判断的依据。所以在电力系统中设计一个以PKI为基础的网络信息安全系统平台是十分必要的,能够为电力人员提供保密性更强的身份认证方式和访问控制,加强数据传输的安全性和机密性,确保电力系统能够正常稳定的运行。
2、PKI结构框架分析
PKI一般是指计算机网络信息安全中的公钥基础设施,是由硬件、软件和人员、策略、规程集合来实现以公钥密码体制的密钥和证书的产生、管理以及存储和分发、撤销等功能,在电力系统中的应用可以实现设备自动化服务,保障电力系统重要數据的安全。PKI只要是由四个主要部分组成,一是策略批准中心,简称PAA,二是策略证书中心,简称PCA,三是证书认证中心,简称CA以及注册中心,简称ORA。PKI在网络信息系统中主要的作用就是提供加密服务,以加密的应用程序接口(API)作为基础提供用户所需的加密服务和证书管理服务。一般的PKI包括密码服务提供者、证书服务器、安全通道、认证码、加密文件系统、密钥管理服务器、PKI应用程序等。
3、电力系统安全平台设计
3.1基本框架
为了实现加强电力系统网络信息安全的目的,就要在信息共享机制的基础上设计安全系统平台。在该管理平台中,第一步必须要先提交数字证书,才能够通过身份认证,然后进入到系统中;第二步在进入系统之后,只有具有相关权限的人员才能够对各个功能模块进行具体的操作和管理。该系统是在使用MicrosoftActiveServerPages与MicrosoftSQLServer相结合的基础上实现构筑标准化三层B/S结构应用系统的目的,从而利用数字证书系统作为网络信息系统的身份认证方式和通道。因此安全系统平台是以Microsoft提供的PKI结构框架部件进行设计的,在此同时可以使用通过数字证书加密和应用程序认证中的消息,系统在运行的过程中也能够有效地保障身份认证等其他加密功能的实现。
3.2数字证书实现
在对安全系统进行设计时,要使用计算机提供的证书服务器,对证书颁发者进行设置,使其他用户可以向已设置的证书颁发者申请证书。如果用户登录该系统要实施某项具体操作时,需要严格地加密身份认证,这一过程是用户有意愿对重要服务器进行操作或者数据读取时,安全系统首先要对用户的身份进行认证,核查该用户是否是通过证书颁发者签发证书的用户。然后用户的相关操作请求会发送到服务器中,并向用户发送消息请求用户证书,通过私钥对证书的签名之后,服务器还要对签名证书进行检查,确认证书合法后取出证书中的公钥,验证用户证书签名,通过后即实现了对用户的身份认证,即可登录页面进行相关操作。
3.3数字签名及认证实现
在电力系统网络安全系统平台中要加强安全性就要在数字证书的用户身份认证技术的基础上对电子文件数据进行数字签名,能够在一定程度上保障信息的完整性和确认文档数据真实性,避免出现抵赖行为和他人冒充合法用户篡改数据。发送方首先用哈希函数从明文文件中生成一个数字摘要,然后再通过自己的私钥对该数字摘要进行加密并形成发送方的数字签名;如果需要选择一个对称密钥对电子文件进行加密则要通过网络传输的方式发送到接收方,之后通过网络将数字签名作为附件和报文密文一同传输给接受方;然后接收方再利用公钥给对称密钥进行加密,直接通过网络将加密过后的对称密钥传输到接收方。实际上对数据签名进行验证的过程就是对数据摘要的比较,这一过程中签名的认证运用到了CAPICOM控件中的SignedData对象的SignedData.Verify方法。该方法可以对数据上的用户签名是否有效进行验证,如果改签名合法有效,则能够从签名者的整数中调出公钥,进而验证被Hash函数作用后的数据内容,如果内容出现匹配则该方法返回验证成功值。因此合理的使用数字签名和证书能够获得极大的安全性,在应用的过程中还要注重细节,严格按照操作规范就能够最大限度地保障电力系统的网络信息安全。
结语
总之,PKI在电力系统的应用不是光靠说说,更是需要我们提高认识,建立正确的系统安全防护的框架,来确保网络信息安全,这不仅需要哪一个企业来做到,更是需要千千万万的企业来提高认识,防患于未然,切实做好信息网络安全工作,只有这样,才能提高电力企业的效率和效益,未来才会发展的更好。
参考文献
[1]董伟明,刘俐,罗时俊,张瑛,谢华.电力系统集中式电话录音系统研究与应用[J].电子世界.2013(17)
[2]胡福平.电力系统信息网络安全防护及措施分析[J].通信电源技术,2018,035(010):165-166.