CA认证在电力行业中的应用研究.pdf

舅黧量黑舅曼璺蘑錾堡笙塑墼』呈叟壁塞垄丝塑丝叁墼篷 CA认证在电力行业中的应用 唐志红北京天威诚信电子商务服务有限公司 【摘要】我国电力行业的信息化建设得到了快速的发展， 解决信息化建设过程中的信息安全问题 尤为重要， 电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信 息安全需求进行分析，将CA认证技术应用到电力行业，为电力行业信息化建设提供法 律保障的应用安全解决方案。 【关键词】信息安全认证中心数字证书数字签名 1．我国电力行业信息化建设现状 我国电力行业信息化建设经历三个阶段： 掌20世纪60年代到80年代初期，计算机主体是国产DJ5系列小型机，主要应用科学计算和工程 运算上； 卑20世纪80年代中到90年代初期，计算机系统在电力行业业务领域得到应用，如电网调度自动 化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统 等。同时企业开始注意开发建设管理信息的单项应用系统； 冰20世纪90年代中到21世纪初，开始有计划地开发建设企业管理信息系统，信息技术的应用由 操作向管理层延伸，从单机、单项目向网络化、整体化、综合性应用发展。电力行业电子商务 和电子政务的应用得到了快速的发展。 2．电力行业信息化建设的安全需求 由于互联网的广泛性、开放性和匿名性，使得基于互联网的应用存在诸多信息安全隐患，如下图 所示，包括：如何确认彼此的身份?如何保证信息通过互联网传递时不被窃听，不导致信息泄漏?如 何保证信息通过互联网传递时不被篡改，使信息完整传输?如何让不能抵赖自己发送的信息，有怎样 的证据?等等。这些都是信息化建设过程中必须解决的问题。 2005年电力行业信辍化年会论文集l网络与信息安全 随着电力行业信息化的快速发展，信息技术逐步渗入到电力行业的各个领域，不再是单一的、 独自的运行个体，需要进行大量的内部交流，和更多同行及外部之间的交流；同时不单单是行业生 产方的应用，随着网络浪潮的迅猛普及，电力行业的流通和交易也越来越多的涉及到网络化建设。 包括：发电厂自身的网络安全应用需求、配电过程中的安全应用需求以及电力交易过程中的安全应 用需求。 而且，由于电力行业本身的特殊性，使得电力公司比其它行业有着更多的和政府机关的联系， 如申报审批、网上信息监管、各种电力信息的统计和审核等等。这些信息都在不同程度上关系到电 力行业的正常运转和统筹安排，如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和间谍 窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障电子政务的信息安全将变得尤 为重要。 3．CA认证技术是保障信息安全的最佳解决方案 目前，针对基于互联网应用的信息安全问题，具有一种最佳的解决方案——cA认证技术。CA是 Certification Authority的缩写，叫做认证中心或认证权威。作为权威的、可信赖的、公正的第三方机构， CA专门负责发放并管理所有参与网上业务实体所需的数字证书。它作为一个权威机构，对密钥进行有 效地管理，颁发证书证明密钥的有效性，并将公开密钥同某一个实体联系在一起。 CA认证技术是基于PKI技术的实现。PKI是PublicKey 就是利用公钥理论和技术为网络建立提供安全服务的在线基础设施。通常，一个实用的PKI体系应该 PKI技术是互联网信息安全技术的核心，也是电子商务和电子政务的关键和基础技术。举个例子，如 现实中的电力基础设施，它提供的服务是电能，任何电器(电灯、电视等等)都是电力系统的一些应 用。PK[作为网络安全的基础设施，为各种网络应用提供安全服务。 PKI的核心是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第 三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任 并且第三方也担保他们的可信度时，这两个陌生人就可以做到彼此信任。在任何大规模的网络里，基 于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时，就需要有一个权威中心来确保 信任度。 CA就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。我 们可以把CA看成是一个国家的护照签发中心。护照是由权威中心(护照签发中心)颁发的一种安全 文件，它是护照持有者的一种纸质身份证明，任何信任该国护照签发中心的