- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
舅黧量黑舅曼璺蘑錾堡笙塑墼』呈叟壁塞垄丝塑丝叁墼篷
CA认证在电力行业中的应用
唐志红北京天威诚信电子商务服务有限公司
【摘要】我国电力行业的信息化建设得到了快速的发展, 解决信息化建设过程中的信息安全问题
尤为重要, 电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信
息安全需求进行分析,将CA认证技术应用到电力行业,为电力行业信息化建设提供法
律保障的应用安全解决方案。
【关键词】信息安全认证中心数字证书数字签名
1.我国电力行业信息化建设现状
我国电力行业信息化建设经历三个阶段:
掌20世纪60年代到80年代初期,计算机主体是国产DJ5系列小型机,主要应用科学计算和工程
运算上;
卑20世纪80年代中到90年代初期,计算机系统在电力行业业务领域得到应用,如电网调度自动
化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统
等。同时企业开始注意开发建设管理信息的单项应用系统;
冰20世纪90年代中到21世纪初,开始有计划地开发建设企业管理信息系统,信息技术的应用由
操作向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展。电力行业电子商务
和电子政务的应用得到了快速的发展。
2.电力行业信息化建设的安全需求
由于互联网的广泛性、开放性和匿名性,使得基于互联网的应用存在诸多信息安全隐患,如下图
所示,包括:如何确认彼此的身份?如何保证信息通过互联网传递时不被窃听,不导致信息泄漏?如
何保证信息通过互联网传递时不被篡改,使信息完整传输?如何让不能抵赖自己发送的信息,有怎样
的证据?等等。这些都是信息化建设过程中必须解决的问题。
2005年电力行业信辍化年会论文集l网络与信息安全
随着电力行业信息化的快速发展,信息技术逐步渗入到电力行业的各个领域,不再是单一的、
独自的运行个体,需要进行大量的内部交流,和更多同行及外部之间的交流;同时不单单是行业生
产方的应用,随着网络浪潮的迅猛普及,电力行业的流通和交易也越来越多的涉及到网络化建设。
包括:发电厂自身的网络安全应用需求、配电过程中的安全应用需求以及电力交易过程中的安全应
用需求。
而且,由于电力行业本身的特殊性,使得电力公司比其它行业有着更多的和政府机关的联系,
如申报审批、网上信息监管、各种电力信息的统计和审核等等。这些信息都在不同程度上关系到电
力行业的正常运转和统筹安排,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和间谍
窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤
为重要。
3.CA认证技术是保障信息安全的最佳解决方案
目前,针对基于互联网应用的信息安全问题,具有一种最佳的解决方案——cA认证技术。CA是
Certification
Authority的缩写,叫做认证中心或认证权威。作为权威的、可信赖的、公正的第三方机构,
CA专门负责发放并管理所有参与网上业务实体所需的数字证书。它作为一个权威机构,对密钥进行有
效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体联系在一起。
CA认证技术是基于PKI技术的实现。PKI是PublicKey
就是利用公钥理论和技术为网络建立提供安全服务的在线基础设施。通常,一个实用的PKI体系应该
PKI技术是互联网信息安全技术的核心,也是电子商务和电子政务的关键和基础技术。举个例子,如
现实中的电力基础设施,它提供的服务是电能,任何电器(电灯、电视等等)都是电力系统的一些应
用。PK[作为网络安全的基础设施,为各种网络应用提供安全服务。
PKI的核心是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第
三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任
并且第三方也担保他们的可信度时,这两个陌生人就可以做到彼此信任。在任何大规模的网络里,基
于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时,就需要有一个权威中心来确保
信任度。
CA就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。我
们可以把CA看成是一个国家的护照签发中心。护照是由权威中心(护照签发中心)颁发的一种安全
文件,它是护照持有者的一种纸质身份证明,任何信任该国护照签发中心的
您可能关注的文档
- CaSRE系超易切削钢的研究开发研究.pdf
- DS18B20在供暖系统热量测量中的应用研究.pdf
- DS87C520单片机的开发及其在数字式彩条信息发生器中的应用研究.pdf
- CASS池CFD设计研讨研究.pdf
- CASS工艺在城镇污水处理厂运行中存在的问题及改进措施研究.pdf
- DSA电极正反效替电流电解腐蚀条件下失效机理的研讨.pdf
- CASTsoft软件在低压铸造上的应用研究.pdf
- DSA血管精确分割的形态学方法研究.pdf
- DSA阳极涂层的重涂工艺及工业应用研究.pdf
- CatCVD法制备硅薄膜及其在TFT中的应用进展研究.pdf
- 辽宁省名校联盟2023-2024学年高二下学期6月月考试题 语文含答案.pdf
- 四川省广安2024届高三下学期仿真训练文综地理试题(二)含答案.pdf
- 湖北省宜荆荆随恩2023-2024学年高一下学期6月联考英语试卷含答案.docx
- 四川省眉山市仁寿县2024届高三下学期模拟预测试题 理综含答案.pdf
- 贵州省贵阳市2023-2024学年高一下学期5月联考试题 地理含答案.pdf
- 2024年高考真题——理综物理(全国甲卷)(部分)含答案.pdf
- 中小学语文课件:习作-笔尖流出的故事.ppt
- 河南省洛阳市2023-2024学年高二下学期6月期末考试 数学含答案.docx
- 重庆市2023-2024学年高一下学期第二次教学检测(5月)数学试题含答案.pdf
- 辽宁省七校协作体2023-2024学年高二下学期6月月考试题 语文含答案.docx
最近下载
- 1080《工程数学》国家开放大学期末考试题库(最新)[笔试+机考+一网一].pdf
- 浅谈大数据与会计.docx VIP
- 熊猫债券发行流程-概述说明以及解释.pdf
- BP5001D系统应用指南 20220805 晶丰明源LED电源.pdf
- 北京 2023年地面气象测报上岗考试地面气象观测远程培训考试真题模拟汇编(共936题).doc VIP
- BP3167XJ_EN_DS_Rev_1.2 规格书 晶丰明源LED电源.pdf
- 儿童心理健康评估量表.docx
- 第一批下载史陶比尔机器人.docx
- 23年秋七年级劳动技术 教案第三单元 农业生产劳动阳台种植小白菜苏凤凰出版社.docx VIP
- BP5929_CN_DS_Rev_1.1 规格书 晶丰明源LED电源.pdf
文档评论(0)