電力網(wǎng)絡(luò )安全系統中PKI技術(shù)的運用和管理平臺的建立論文

　　摘要：隨著(zhù)科技的發(fā)展, 電力系統網(wǎng)絡(luò )建設的迅速發(fā)展變得越來(lái)越重要, 信息安全已經(jīng)不是一種說(shuō)法, 已經(jīng)成為生活中日益重要的一部分, 而公鑰認證體系已逐漸成為網(wǎng)絡(luò )信息安全系統的主流之勢。提出旨在電力系統中可以運用PKI技術(shù)建立管理平臺的, 以保護電力信息網(wǎng)絡(luò )的安全合理性, 提高工作效率, 并從一些方面加以探討。

　　關(guān)鍵詞：PKI; 電力系統; 信息安全;

　　引言:隨著(zhù)互聯(lián)網(wǎng)規模的擴大和信息的日益完善, 在應用系統中, 應用安全問(wèn)題到目前為止仍是比較復雜個(gè)具有挑戰的一項工作。本文主要從公鑰基礎設施系統的應用和一些隱患問(wèn)題。隨著(zhù)互聯(lián)網(wǎng)系統規模和范圍的擴大, 在應用系統中, 應用層面的安全問(wèn)題到目前為止仍然是復雜和具有挑戰性的工作。加強安全隱患的認識, 發(fā)現問(wèn)題并解決問(wèn)題, 使得PKI能在應用中得到更大普及和使用。

　　1 PKI成為一種趨勢

　　到今天為止由于信息化的飛速發(fā)展, 特別是互聯(lián)網(wǎng)技術(shù)在有關(guān)部門(mén)也成為了一大應用, 所以也已經(jīng)形成的特殊部分的專(zhuān)用渠道, 這些對網(wǎng)絡(luò )安全要求就更高, 這類(lèi)網(wǎng)賬戶(hù)要處理就是重要部分的專(zhuān)用信息, 一般都是重要部門(mén), 這就需要用到了公鑰基礎設施, 這是基于用戶(hù)安全的情況下, 又提供的保密。而且專(zhuān)用信息網(wǎng)也已經(jīng)是重要部門(mén)建設從機械化向信息化過(guò)渡的重要一步。但是, 因為網(wǎng)絡(luò )是把雙刃劍, 給人們提供了便利, 但是安全問(wèn)題也不能忽視, 一些網(wǎng)絡(luò )信息嚴重侵害了公民的隱私和安全性, 為了解決專(zhuān)用信息網(wǎng)的`安全問(wèn)題, 目前廣泛采用公鑰基礎設施技術(shù)。PKI系統不僅包括硬件、軟件, 還有政策和人。只有正確、完整地實(shí)現PKI的技術(shù), 就能夠為保護敏感信息和專(zhuān)用網(wǎng)絡(luò )的通信提供一套完備的安全保證[1]。

　　2 理解PKI的定義

　　PKI是利用公開(kāi)密鑰技術(shù)所構建的、解決網(wǎng)絡(luò )安全問(wèn)題的、大部分適用的一種基礎設施。將PKI在網(wǎng)絡(luò )信息安全的地位與電力基礎設施在工業(yè)生活中的地位進(jìn)行類(lèi)比可以說(shuō)非常確切。電力系統, 通過(guò)延伸到用戶(hù)的標準插座為用戶(hù)提供能源的問(wèn)題。公鑰基礎設施, 通過(guò)延伸到用戶(hù)本地的接口, 為各種應用提供安全的一種服務(wù)[2]。

　　3 電力系統信息網(wǎng)絡(luò )的安全分析

　　就目前市場(chǎng)形勢而言, 通過(guò)大量的事實(shí)證明, 電力系統的安全問(wèn)題已經(jīng)變得日益重要, 甚至已經(jīng)威脅到電力系統的運行, 影響著(zhù)數字化的實(shí)現進(jìn)程, 公鑰基

　　近年來(lái), 雖然計算機在整個(gè)電力系統的生產(chǎn)、經(jīng)營(yíng)、管理等方面應用越來(lái)越多。但在計算機安全策略、安全技術(shù)、和安全措施這方面的確越來(lái)越少, 所以電力系統的安全也日益成為了一種新問(wèn)題。

　　3.1 電力系統的面臨的問(wèn)題與PKI的應用

　　計算機網(wǎng)絡(luò )化加速了國際化進(jìn)程, 但是同時(shí)也帶來(lái)了一定的外部危機。電力系統最初的系統一般都是內部的局域網(wǎng), 那個(gè)時(shí)候由于網(wǎng)絡(luò )的不發(fā)達, 并沒(méi)有同外界連接。所以, 很早以前計算機安全只是防止意外破壞或者內部人員的安全控制并沒(méi)有涉及到外部, 但現在必須面對國際互聯(lián)網(wǎng)上各種攻擊, 不知內在的, 還有外部的。在這種情況下, 對網(wǎng)絡(luò )攻擊的方式主要有兩種:主動(dòng)攻擊和被動(dòng)攻擊。

　　主動(dòng)攻擊中, 電腦高手可利用多種病毒進(jìn)入系統, 竊取或篡改數據;而被動(dòng)攻擊是通過(guò)網(wǎng)絡(luò )監聽(tīng)等方式截取數據并加以分析理解。無(wú)論主動(dòng)或被動(dòng)攻擊都會(huì )導致造成數據的丟失、篡改或刪除, 導致電力系統受到極大影響, 從而影響正常的工作, 甚至造成事故, 這就需要更嚴密的信息來(lái)保證安全。

　　電力行業(yè)中網(wǎng)絡(luò )管理與一般網(wǎng)絡(luò )管理相比有其特殊性, 由于跟每個(gè)人每個(gè)行業(yè)都息息相關(guān), 例如國家掌握的發(fā)電報價(jià)就需要慎重加慎重來(lái)確保安全性[3]。

　　電力系統對數據備份和病毒測試更是重中之重, 因為可能有時(shí)候就是由于這些疏忽, 對應用層的防護重視不夠, 就造成的一些信息隱患, 主要的信息安全隱患有:

　　(1) 身份認證:由于傳統式安全認證方式存在的一些漏洞, 極可能信息易被竊取而導致?lián)p失;像這種例子多之又多。

　　(2) 信息機密性:由于現在黑戶(hù)技術(shù)的發(fā)達, 網(wǎng)絡(luò )上傳輸的敏感信息和數據信息極易被非法的截取。

　　(3) 信息的完整性:黑戶(hù)的技術(shù)發(fā)達有可能就會(huì )被半路攔截, 或者惡意串改。

　　(4) 信息的不可抵賴(lài)性:財務(wù)報表, 采購清單等電子文件一旦有一方耍賴(lài), 另一方又沒(méi)有簽名來(lái)作為依據, 根據上面的分析, 就可以設計一個(gè)PKI的安全系統平臺來(lái)修復, 提供一系列的服務(wù), 來(lái)加強電力系統的網(wǎng)絡(luò )安全。

　　(5) 電力系統信息網(wǎng)絡(luò )安全威脅眾多, 電力系統安全存在問(wèn)題也不是一天兩天而是一個(gè)長(cháng)期的問(wèn)題, 由于許多企業(yè)都缺乏完善的安全系統的管理, 在這方面的投入也是少之又少, 更是缺乏專(zhuān)門(mén)的這方面的人才, 許多企業(yè)就面臨資料丟失, 病毒入侵等一系列的問(wèn)題, 基于這種形勢, 安全系統管理重之又重。

　　(6) 各類(lèi)安全隱患如網(wǎng)絡(luò )的傳播, 水軍的攻擊不能及時(shí)解決等信息的泛濫更是讓企業(yè)雪上加霜。還有一些人安全方式意識淡薄、缺乏完善的信息網(wǎng)絡(luò )系統制度、沒(méi)有制定長(cháng)遠的信息網(wǎng)絡(luò )安全策略, 更是讓一些人轉了空子。許多電力企業(yè)更是在計算機病毒、內部用戶(hù)惡意或非法操作、黑戶(hù)等方面吃了大虧。

　　3.2 電力系統的好處

　　只要我們合理的使用證書(shū), 就會(huì )獲得安全性, 現實(shí)中一些企業(yè)考錄到了這些細節的問(wèn)題, 而不是考慮到用戶(hù)使用方便, 或者系統頻率, 安全都會(huì )有所保障, 而且證書(shū)是有一定的生存時(shí)間, 證書(shū)是基于密碼學(xué)的[4], 凡是知道密碼學(xué)的人都知道密碼有一定生存時(shí)間, 經(jīng)過(guò)一定的時(shí)間就要更換, 只要做到這些細節, 按照指定的去操作, 安全就能有保障, 這也是為什么PKI能廣泛應用的原因, 只要做到了這些, 效率自然就得到了提高。

　　4 結語(yǔ)

　　總之, PKI在電力系統的應用不是光靠說(shuō)說(shuō), 更是需要我們提高認識, 建立正確的系統安全防護的框架, 來(lái)確保網(wǎng)絡(luò )信息安全, 這不僅需要哪一個(gè)企業(yè)來(lái)做到, 更是需要千千萬(wàn)萬(wàn)的企業(yè)來(lái)提高認識, 防患于未然, 切實(shí)做好信息網(wǎng)絡(luò )安全工作, 只有這樣, 才能提高電力企業(yè)的效率和效益, 未來(lái)才會(huì )發(fā)展的更好。

　　參考文獻

　　[1]公開(kāi)密鑰基礎設施——概念、標準和實(shí)施[M].馮登國譯.北京:機械工業(yè)出版社, 2017.28.

　　[2]卿斯漢.密碼學(xué)與計算機網(wǎng)絡(luò )安全[M].北京:清華大學(xué)出版社, 2016.86.

　　[3]李仲偉, 張建立.電力企業(yè)網(wǎng)絡(luò )信息安全管理研究[J].科技風(fēng), 2016.32.

【電力網(wǎng)絡(luò )安全系統中PKI技術(shù)的運用和管理平臺的建立論文】相關(guān)文章：

移動(dòng)平臺視角下電力營(yíng)銷(xiāo)系統的運用論文04-26

略論電工技術(shù)在電力系統的運用論文05-13

電力施工中不停電跨越技術(shù)的運用論文06-17

電力系統電力技術(shù)論文05-30

工程管理在電力工程現場(chǎng)管理中的運用論文10-22

在學(xué)習管理系統中Moodle平臺的認知論文10-21

電力營(yíng)銷(xiāo)系統智能運用初探論文06-26

網(wǎng)絡(luò )技術(shù)在電力系統物資管理中應用論文07-04

淺談施工安全技術(shù)在項目管理中的運用和操作論文07-04