共查询到16条相似文献,搜索用时 218 毫秒
1.
电力企业信息网络的安全已经成为影响电网安全稳定运行的重要因素,电力企业应用服务器数量的增多给网络的安全提出了新的挑战,单一登录系统是解决这个问题的最好方法,PKI/PMI与单一登录的结合更能满足电力企业网络信息安全的要求.文中设计的基于PKI/PMI的电力企业单一登录系统既符合国家信息安全的发展要求,又满足电力企业的安全运行标准和电网准则. 相似文献
2.
3.
分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(public key infrastructure,PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统,符合我国电力调度系统的具体情况,在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。 相似文献
4.
研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。 相似文献
5.
PMI及其在电力系统中的应用模型 总被引:1,自引:0,他引:1
介绍了PMI的组成、基于角色的授权管理的优点、PMI与PKI的关系;并详细讨论了电力系统PMI应用模型的结构、访问授权的策略、访问控制系统的建立过程以及PMI应用模型的工作流程。 相似文献
6.
7.
8.
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC)模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安全方面的特殊要求。 相似文献
9.
基于PKI/PMI的变电站自动化系统访问安全管理 总被引:10,自引:10,他引:0
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。 相似文献
10.
为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施(Public Key Infrastructure,PKI)技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。 相似文献
11.
基于VPN的电力调度数据网络安全方案 总被引:6,自引:1,他引:6
在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求. 相似文献
12.
电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。 相似文献
13.
14.
为实现集中采购管理与基建业务融合,基建管理信息系统与电子商务平台需共享数据,建立统一的参建队伍库,并通过基建管理信息系统对输变电工程建设进行管理,实现对参建队伍的资信评价。实现数据共享后,电子商务平台可将资信评价结果作为参建队伍招标投标依据。本文旨在研究建立统一的参建队伍库以及实现数据共享,避免重复建设,节约成本,同时为电子商务平台及其他业务应用提供数据支撑。 相似文献
15.
16.
国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。 相似文献