基于PKI/PMI的电力企业单一登录系统的设计

电力企业信息网络的安全已经成为影响电网安全稳定运行的重要因素,电力企业应用服务器数量的增多给网络的安全提出了新的挑战,单一登录系统是解决这个问题的最好方法,PKI/PMI与单一登录的结合更能满足电力企业网络信息安全的要求.文中设计的基于PKI/PMI的电力企业单一登录系统既符合国家信息安全的发展要求,又满足电力企业的安全运行标准和电网准则.     

基于公钥基础设施的应用安全平台研究

提出建立基于公钥基础（public key infrastructure,PKI）的应用安全平台,即在PKI和应用系统之间建立一个中间平台,主要用于降低应用系统使用PKI的难度,统一各应用系统调用PKI的接口,规范应用系统使用PKI的方式。通过对相应应用系统的改造实践,证明该平台可以屏蔽PKI的实现细节,解耦PKI和应用系统,能够大大减低PKI应用的开发和维护成本,具有良好的兼容性和可扩展性。     

电力调度证书系统的特点及应用

分析了电力二次系统所面临的风险；简要阐述了电力二次系统安全防护相关规定；介绍了在我国电力调度系统内专用的证书服务系统；说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(public key infrastructure，PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统，符合我国电力调度系统的具体情况，在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。     

基于PKI/PMI和T-RBAC的网格工作流安全模型

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。     

PMI及其在电力系统中的应用模型

介绍了PMI的组成、基于角色的授权管理的优点、PMI与PKI的关系；并详细讨论了电力系统PMI应用模型的结构、访问授权的策略、访问控制系统的建立过程以及PMI应用模型的工作流程。     

电力企业网络信息安全系统建设方案的研究

概要介绍了计算机网络信息安全的定义、特征、功能以及建立网络信息安全系统的方法。阐述了信息网络安全解决方案———公钥基础设施 (PKI体系结构 )和权威认证 (CA)的逻辑构成 ,同时说明了计算机应用系统与公钥基础设施 (PKI)和权威认证 (CA)的集成方案。指出电力企业建立基于上述系统的信息安全是十分必要的 ,也是完全可行的     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展，电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求，其中有关智能电子设备（IED）的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全，而公钥基础设施/权限管理基础设施（PKI/PMI）体制正在电力系统企业中广泛推行，通过设计专用的认证访问处理模块实现二者的有机结合，采用基于角色的访问控制（RBAC）模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析，证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要，相关的密码算法遵循国家密码管理局的商用密码管理条例，设计内容既符合国际标准的发展方向，为电力系统通信安全标准的制定提供了参考，又能满足国家对信息安全方面的特殊要求。     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施／权限管理基础设施(PKI／PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

电力系统通信安全措施研究

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。     

电网基建项目储备库管理系统设计与应用分析

为提高电力基础设施的建设力度,建设电网基建项目储备库管理系统。利用信息化手段辅助完成对电力公司基建项目储备库的管理,提高基建项目管理的安全性与可靠性,优化电网企业的资源配置,为电网基建项目投资建设提供有效的技术支撑。文章以甘肃省电力公司电网基建项目管理系统为例,阐述电网基建项目管理系统设计与实施的关键技术,分析该系统的主要功能及其实际效益。该系统提高了公司财务集约化管理水平,推动了公司对基建项目管理的全面进步。     

基建信息化参建队伍资信评价研究

为实现集中采购管理与基建业务融合,基建管理信息系统与电子商务平台需共享数据,建立统一的参建队伍库,并通过基建管理信息系统对输变电工程建设进行管理,实现对参建队伍的资信评价。实现数据共享后,电子商务平台可将资信评价结果作为参建队伍招标投标依据。本文旨在研究建立统一的参建队伍库以及实现数据共享,避免重复建设,节约成本,同时为电子商务平台及其他业务应用提供数据支撑。     

基于实时/历史数据库(PI)系统构建智能电网信息化基础平台

分析了电力企业信息化建设中存在的问题,提出通过实时/历史数据库(PI)构建智能电网的信息化基础平台的详细方案。基于PI(Plant Information)系统建立统一的电力企业数据平台,消除信息孤岛,实现信息的高度集成和共享,在控制系统与管理系统之间建立起桥梁,为企业决策提供全面有效的信息与专业支撑工具。     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。