返回
☆ca认证在电力行业中的应用

☆ca认证在电力行业中的应用

ID:10917304

大小:283.50 KB

页数:7页

时间:2018-07-08

☆ca认证在电力行业中的应用_第1页
☆ca认证在电力行业中的应用_第2页
☆ca认证在电力行业中的应用_第3页
☆ca认证在电力行业中的应用_第4页
☆ca认证在电力行业中的应用_第5页
资源描述:

《☆ca认证在电力行业中的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKI/CA在电力行业中的应用CA认证在电力行业中的应用唐志红(北京天威诚信电子商务服务有限公司)摘要:我国电力行业的信息化建设得到了快速的发展,解决信息化建设过程中的信息安全问题尤为重要,电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信息安全需求进行分析,将CA认证技术应用到电力行业,为电力行业信息化建设提供法律保障的应用安全解决方案。关键词:信息安全认证中心数字证书数字签名1我国电力行业信息化建设现状我国电力行业信息化建设经历三个阶段:Ø20世纪60年代到80年代初期,计算机主体是国产DJ5系列小型机,主

2、要应用科学计算和工程运算上;Ø20世纪80年代中到90年代初期,计算机系统在电力行业业务领域得到应用,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统;Ø20世纪90年代中到21世纪初,开始有计划地开发建设企业管理信息系统,信息技术的应用由操作向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展。电力行业电子商务和电子政务的应用得到了快速的发展。2电力行业信息化建设的安全需求由于互联网的广泛性、开放性和匿名性,使得基于互联

3、网的应用存在诸多信息安全隐患,如下图所示,包括:如何确认彼此的身份?如何保证信息通过互联网传递时不被窃听,不导致信息泄漏?如何保证信息通过互联网传递时不被篡改,使信息完整传输?如何让不能抵赖自己发送的信息,有怎样的证据?等等。这些都是信息化建设过程中必须解决的问题。第7页2021/6/28PKI/CA在电力行业中的应用随着电力行业信息化的快速发展,信息技术逐步渗入到电力行业的各个领域,不再是单一的、独自的运行个体,需要进行大量的内部交流,和更多同行及外部之间的交流;同时不单单是行业生产方的应用,随着网络浪潮的迅猛普及,电力行业

4、的流通和交易也越来越多的涉及到网络化建设。包括:发电厂自身的网络安全应用需求、配电过程中的安全应用需求以及电力交易过程中的安全应用需求。而且,由于电力行业本身的特殊性,使得电力公司比其它行业有着更多的和政府机关的联系,如申报审批、网上信息监管、各种电力信息的统计和审核等等。这些信息都在不同程度上关系到电力行业的正常运转和统筹安排,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。1CA认证技术是保障信息安全的最佳解决方案目前,

5、针对基于互联网应用的信息安全问题,具有一种最佳的解决方案——CA认证技术。CA是CertificationAuthority的缩写,叫做认证中心或认证权威。作为权威的、可信赖的、公正的第三方机构,CA专门负责发放并管理所有参与网上业务实体所需的数字证书。它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体联系在一起。CA认证技术是基于PKI技术的实现。PKI是PublicKey第7页2021/6/28PKI/CA在电力行业中的应用Infrastructure的缩写,从字面上理解,PKI就

6、是利用公钥理论和技术为网络建立提供安全服务的在线基础设施。通常,一个实用的PKI体系应该是安全、易用、灵活和经济的。它所包含的认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。PKI技术是互联网信息安全技术的核心,也是电子商务和电子政务的关键和基础技术。举个例子,如现实中的电力基础设施,它提供的服务是电能,任何电器(电灯、电视等等)都是电力系统的一些应用。PKI作为网络安全的基础设施,为各种网络应用提供安全服务。PKI的核心

7、是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任并且第三方也担保他们的可信度时,这两个陌生人就可以做到彼此信任。在任何大规模的网络里,基于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时,就需要有一个权威中心来确保信任度。CA就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。我们可以把CA看成是一个国家的护照签发中心。护照是由权威中心(护照签发中心)颁发的一种安全文件,它是护

8、照持有者的一种纸质身份证明,任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。由CA签发的网络用户电子身份证明——数字证书,就像护照一样,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。当然,就像护照需要防伪一样,CA也要采取一系列

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。