返回
37 数字证书和加密通道下的电力信息安全new

37 数字证书和加密通道下的电力信息安全new

ID:34420747

大小:341.55 KB

页数:4页

时间:2019-03-06

37 数字证书和加密通道下的电力信息安全new_第1页
37 数字证书和加密通道下的电力信息安全new_第2页
37 数字证书和加密通道下的电力信息安全new_第3页
37 数字证书和加密通道下的电力信息安全new_第4页
资源描述:

《37 数字证书和加密通道下的电力信息安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字证书和加密通道下的电力信息安全万方数据要对一个复杂性日益增长的网络环境进行安全需求分析。动态地、发展地认识安全隐患是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,才能发现和研究影响电力系统信息安全的潜在矛盾和安全隐患,制定出一套完整而科学的网络安全结构体系,从根本上解决电力信息系统的网络安全问题o-王晓丽北京国富安电子商务安全认证有限公司市场部经理生产控制自动化的先进性与管理信息化的滞后性并存目前电力企业信息化总体上处于较高水平。但由于电力生产安全性与稳定性的要求较高,电力企业对生产、调度过程控制的自动化应用一向比较重视,而对业务管理信息化的重视却相对不足。

2、我国电力企业信息化发展具有以下特征:信息化基础设施相对完善目前,电力系统的计算机装备水平已大大提高,中小型机、微型计算522009年6,Ej号机装备级别不断更新提高,路由器、交换机等网络设备数量增加较快。电力生产、调度自动化系统应用成熟厂站自动化历来是电力行业信息化建设的重点,大部分水电r火力发电机组及变电站配备了计算机监控系统。发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。电力营销管理系统得到广泛应用各省公司供电局普遍建立了用电管理信息系统,地(市)级供电企业基本实现了业务受理的计算机化。管理信息系统的建设与应用逐渐推进管理信息系统建设初具规模,实现办公环境网络化和计

3、算机化。各发电集团公司也把企业信息化建设放到重要位置,重新规划企业信息化发展蓝图,借助信息化改造和推动电力工业现代化。但是,总体来看,管理信息化滞后于生产自动化的发展进程。信息化机构建设尚需进一步健全在我国电力企业中,信息部门曾一度未能受到应有的重视。长期以来,信息部门在电力公司没有一个专门机构配置,没有规范的建制和岗位,在当前企业信息化发展形势下,这种状万方数据况势必不能适应信息化对人才、机构的要求。企业管理革新滞后于信息化发展进程在长期的计划经营模式下形成的电力企业条块分割、信息闭塞、效率低下的管理体制已不能适应当前的要求。电力企业需要启动一轮企业管理革新,从企业战略出发,实行业务

4、调整、流程梳理与优化,引入信息技术的支持。信息安全管理是电力企业信息化重点电力信息网络已经深入到电力生产和管理的全过程,涉及电力生产的各个层面,电力生产与管理对其依赖性日益增大。因此对于信息系统的安全要求也更加提高。信息安全已纳入到企业安全生产管理中。CA认证和SSLVPN为电力信息安全护航攻击电力信息系统的黑客大部分来自其内部。同时也有来自外部的攻击,风险同时存在于Internet网络的两端。目前,国富安着重于应用安全风险的研究。主要有以下三个方面:身份认证与授权控制的安全风险仅依靠用户ID和口令的认证很不安全,容易被猜测或盗取。会带来很大的安全风险。为此。动态13令认证、CA第三方

5、认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证和授权控制机制.以区别不同的用户和信息访问者。并授予他们不同的信息访问和事务处理权限。信息传输的完整性风险在一些情况下。电力的业务人员和重点用户需要将信息直接在Internet上传输,由于Internet的固有特性决定了这些关键信息在传输过程中存在被截取的可能性,也存在被人篡改的可能性。这需要考虑建立基于Internet的SSL虚拟专用网(VPN)并结合信息的传输加密、电子签名等方式来降低此类安全风险。信息传输的机密性和不可抵赖性风险实时信息是应用

6、系统的重要事务处理信息。必须保证实时信息传输的机密性和不可抵赖性,能否做到这一点。关键在于采用什么样的加密方式、密码算法和密钥管理方式。可以考虑采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。国富安公司为北京国华电力物流技术有限公司、国电物资公司安装的GFApass系统以及为河北电力建设CA认证系统,主要为客户解决身份认证、加密传输和日志审计的功能。国富安的VPNipass3000产品解决了安全接入、加密传输(目前的加密技术基本无法破译)、权限控制的问题,ipass3000最主要的特点就是通过加密通道可以远程移动进入内网办公,而信息

7、不被别人截获;另外,采用内部自建CA认证系统颁发的数字证书,可实现对企业内部人员的身份认证,并做到统一的身份认证及授权管理,从而提高工作效率、节省用户开支。ipass3000和CA相辅相成。共同为电力系统信息的安全性提供了有效保障。国富安在电力系统信息安全方面的优势在于我们有较高并发量和足够的稳定性。GFAipass3000的并发量达到3000,这个并发量在同行业产品中领先;从2002年开始ipass便为商务部驻外经商参处提供服务,至今仍无任何

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。