数字认证体系在电力企业中的建设实践.docVIP

数字认证体系在电力企业中的建设实践 　　【 摘 要 】 通过在电力企业推广使用PKI数字认证技术，有效防止信息系统中假冒身份、篡改信息、越权操作、否定责任等问题，构建电力企业可信网络环境。本文以内蒙古电力公司建立数字认证体系为例，阐述了PKI基础技术和数字认证体系的组成部分，重点分析了CA基础设施、PKI应用支撑体系和运行服务体系的内容。 　　【 关键词 】 电力企业信息化；PKI；CA基础设施 　　Digital Certification System in the Construction Practices Power Enterprises 　　Ao Wei Guo Wei 　　[1. Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner Mongolia Hohhot 010020； 　　2.Beijing Certificate Authority Co.， Ltd Beijing 100080] 　　【 Abstract 】 PKI digital certification technology used in the power enterprises to promote，that prevent fake identity， tampering with information，ultra vires action to deny responsibility in the information system，in order to build a trusted network environment.Inner Mongolia Power Company to establish digital certification system as the example，elaborated PKI technology and digital certification system， focusing on analysis of CA infrastructure， PKI application system and run service system. 　　【 Keywords 】 power enterprise information； PKI； CA infrastructure 　　1 引言 　　电力行业是关系到国计民生的基础性行业。我国电力行业的信息化建设得到了快速的发展，解决信息化建设过程中的信息安全问题尤为重要。 　　内蒙古电力公司是国家电力基础设施的重要组成部分，信息系统在内蒙古电力公司业务运转中的应用越来越广泛，在业务运作过程中生成大量的数据，信息安全成为内蒙古电力公司信息化建设中的重要组成部分。 　　2 电力企业信息化建设现状 　　电力企业信息化是指计算机技术、信息技术及自动化技术等现代科学技术在电力企业应用全过程的统称。我国电力行业的信息化建设从20世纪60年代初开始到目前已经成为电力生产、建设、经营、管理、科研、设计等领域的重要组成部分。内蒙古电力公司IT系统经历多年的建设，已经完成覆盖全区各供电企业的广域网系统、网络安全系统等通信平台的建设。 　　3 电力企业信息化建设的安全需求 　　内蒙古电力公司在企业各个应用系统的互通互联趋势下，尤其在局域网接入广域网后，基于网络的众多电力信息应用系统面临着巨大的网络信息安全威胁包括：如何确认彼此的身份？如何保证信息通过互联网传递时不被窃听，不导致信息泄漏？如何保证信息通过网络传递时不被篡改，使信息完整传输？如何让不能抵赖自己发送的信息，有怎样的证据？这些都是电力企业信息化建设过程中必须解决的问题。 　　为应对解决上述信息安全问题，内蒙古电力公司需要通过建设基于PKI的数字认证系统，为内蒙古电力公司的信息化建设提供CA基础设施安全基础保障，提供强身份认证以及加密、解密、签名、验签等PKI应用支撑体系的安全功能。最终达到有效防止假冒身份、篡改信息、越权操作、否定责任等问题，构建企业网络信任体系的目的。 　　4 基于PKI的电力企业数字认证体系建设 　　4.1 相关技术 　　4.1.1 PKI基础技术 　　PKI是“Public Key Infrastructure”（公钥基础设施）的缩写，PKI技术是在公开密钥理论和技术基础上发展起来的一种综合安全台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。PKI基础技术包括信息加密、数字签名、数字证书认证、数字信封等。 　　4.1.2