云南电力调度中心PCSS-2000电力调度数字证书系统的设计与实现

介绍了云南电力调度中心调度证书认证体系,并对其主要组成部分证书生产管理平台和证书支撑与应用软件平台的结构、工作流程等进行了阐述,对其典型应用进行了分析.目前该系统已在云南电力调度中心成功上线运行,并在安全装置产品、系统业务中得到广泛应用.     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

电力移动作业PDA安全接入系统设计与实现

分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题。     

基于密钥管理与安全认证的预付费电能表综合管理系统研究

以广东电网公司2013年费控电能表试点建设为对象,主要介绍了项目组成概况和各子系统结构。重点讲解了项目的安全体系和安全机制,对密钥管理、安全认证、数据加密等三方面的安全方案进行分析和说明,并且总结了此次试点项目建设的工作成果。     

电力二次系统纵向安全防护体系的建设

纵向防护体系是电力二次系统安全防护体系的重要组成部分。介绍纵向防护体系的总体解决方案和纵向防护中的主要技术手段的原理和应用。     

基于改进认证协议的电力LTE专网安全接入技术

面对输电线路海量监测终端的无线接入,解决电力LTE无线专网安全接入问题显得十分重要。为了提高电力终端接入LTE专网的安全性和认证效率。提出基于公钥密钥机制安全性增强的认证和密钥协商机制(SE-EPSAKA),引入传输层安全(TLS)协议的公钥基础设施(PKI),利用非对称加密算法生成动态的传输密钥;同时建立MAC地址历史访问状态表和优先访问机制。并对所提方案进行安全性和耗时性分析比较,实验证明:所提出的新方案提高终端接入的安全性和认证效率,具有较好的实用性。     

基于PUF和LED密码算法的轻量级RFID安全认证协议

无线射频识别技术是目前推动物联网发展的重要技术之一,具有不易涂抹,成本低廉等优势。由于无线射频信号在传输过程中易收到攻击,RFID系统需要建立完善的完全保障机制。本文基于RFID系统的安全要求和技术现状,提出了一种轻量级RFID安全认证协议,该协议基于LED密码技术和物理不可克隆函数,利用PUF的挑战-响应信号对进行身份验证,LED算法对PUF的响应信号进行加密传输保证认证信息安全,每次认证结束后都会更新服务器内的标签信息。本文使用Verilog语言对认证过程进行电路实现与仿真,并基于40nm平台的标准单元库对电路进行综合分析。仿真和综合结果表明该轻量级RFID安全认证协议可有效抵御常见攻击,并且标签存储、计算的硬件开销都较低,适用于资源受限的场景。     

基于双重隔离的电力通用安全接入区设计与实现

为了解决现有安全接入区在设计和实现上困难、通用性差、传输效率低、安全性不足等问题,提出了基于双重隔离的电力通用安全接入区设计。该设计主要包含加密认证装置、正反向隔离装置和通用接入设备。在对现有安全接入区结构和原理分析的基础上,指出了其在实现上的不足。提出的安全接入区采用通用接入设备简化了安全接入区的设计,实现了通信双方的无感接入以及安全接入区的双重隔离和基于国密算法的加密和认证。测试及验证结果证明了该设计的可行性并给出了关键通信和安全参数的测试结果。与现有方案相比,该设计在通用性、性能和安全性上都得到了提高,具有较好的实用性。     

基于深度报文检测和安全增强的正向隔离装置设计及实现

为了提高新的网络安全环境及配电网接入环境中电力系统内部通信网络的安全性,提出了基于深度报文检测和安全增强的正向隔离装置。在对传统正向隔离装置原理和脆弱性分析的基础上,通过采用现场可编程门阵列(FPGA)作为隔离岛部件提高了隔离岛的传输速率并降低了误码率,通过采用深度报文检测技术解决了反向穿透性威胁,通过采用双因子身份鉴别技术提高了人机用户管理的安全性,通过采用基于国密算法的加密认证技术提高了本地管理的安全性。与传统的正向隔离装置相比,装置的性能和安全性都得到了提高。最后通过工程应用验证了理论的可行性和技术的实用性。     

艾默生推出全球认证的基于质量的船舶燃油测量系统

获得认证的艾默生高准船舶燃油测量解决方案是第一个可追溯的、透明的、基于质量的重质燃油（HFO）测量系统,并有第三方认证证书。只要在船只、驳船或者在终端安装此系统,     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

电力调度证书系统的特点及应用

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(public key infrastructure,PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统,符合我国电力调度系统的具体情况,在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。