基于改进认证协议的电力LTE专网安全接入技术

面对输电线路海量监测终端的无线接入,解决电力LTE无线专网安全接入问题显得十分重要。为了提高电力终端接入LTE专网的安全性和认证效率。提出基于公钥密钥机制安全性增强的认证和密钥协商机制(SE-EPSAKA),引入传输层安全(TLS)协议的公钥基础设施(PKI),利用非对称加密算法生成动态的传输密钥;同时建立MAC地址历史访问状态表和优先访问机制。并对所提方案进行安全性和耗时性分析比较,实验证明:所提出的新方案提高终端接入的安全性和认证效率,具有较好的实用性。     

基于PKI技术的校园网认证中心CA的设计

PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。     

基于PKI的身份认证系统的研究与设计

公钥基础设施是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,文中分析了PKI技术,提出了一种基于PKI体系结构的身份认证模型的方案,给出了其流程图。该身份认证系统利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位，率先在省网公司范围内部署PKI／CA身份认证信息系统，完成了PKI／CA系统平台的搭建：为电力信息系统提供身份认证．访问控制，数据传输加密和安全管理等服务。同时对财务，门户等关键应用系统进行了安全登陆改造。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位，率先在省网公司范围内部署PKI／CA身份认证信息系统，完成了PKUCA系统平台的搭建，为电力信息系统提供身份认证、访问控制、数据传输加密和安全管理等眼务。同时对财务、门户等关键应用系统进行了安全登陆改造。     

智能变电站站内安全通信的密钥管理分析

随着IEC 62351等通信安全标准在智能变电站领域的应用,变电站内基于公开密钥体系的密钥管理问题日益凸显。以公钥基础设施(PKI)为基础,从密钥的产生、数字证书颁发与撤销出发,对目前通用的密钥管理方案进行了对比分析,并设计了一种就地式PKI证书管理系统进行了工程应用。综合工程实施的复杂度、运维管理与经济性等因素,提出在系统建设初期采用CA数字证书认证结合CRL的方式,后逐步过渡到在线密钥管理与OCSP相结合的密钥管理技术路线,为智能变电站网络安全系统的密钥管理方案提供借鉴。     

基于PKI/PMI和Agent的电力企业单一登录方法

针对电力企业信息系统集成的高安全性要求，提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure，PKI/PMI)的单一登录模型，并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能，同时采用基于代理的系统模型，让用户使用统一账号登录，同时不用修改旧的账号/口令系统，从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。     

数字证书技术在电力二次系统中的实现及应用

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。电力调度证书服务系统是依据《电力二次系统安全防护总体方案》进行设计的,一款基于PKI(Public Key Infrastructure,公钥基础设施)技术,但又不同于传统CA(Certificate Authority,证书颁发机构)的,分布式的,符合我国电力调度系统具体情况的公钥证书管理系统。该系统签发的数字证书,已经在我国电力调度系统内有着广泛的应用。     

电力企业网络信息安全系统建设方案的研究

概要介绍了计算机网络信息安全的定义、特征、功能以及建立网络信息安全系统的方法。阐述了信息网络安全解决方案———公钥基础设施 (PKI体系结构 )和权威认证 (CA)的逻辑构成 ,同时说明了计算机应用系统与公钥基础设施 (PKI)和权威认证 (CA)的集成方案。指出电力企业建立基于上述系统的信息安全是十分必要的 ,也是完全可行的     

构建可控的内网安全管理系统

以遵义供电局内网安全管理的目标为研究对象,构建一个可控的内网安全管理体系。根据遵义供电局的IT基础架构环境的特点和现状,提出了PKI／CA技术、AD域技术和端点准入技术三种技术无缝融合为一体的统一内网计算机身份认证的设想。通过前期调研、考察学习、二次开发等综合手段实现了实名制准入（即3合1认证）。表明了3合1认证的设想是科学的、先进的,符合构建可控的内网安全管理体系这一核心目标。     

电力调度证书系统的特点及应用

分析了电力二次系统所面临的风险；简要阐述了电力二次系统安全防护相关规定；介绍了在我国电力调度系统内专用的证书服务系统；说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(public key infrastructure，PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统，符合我国电力调度系统的具体情况，在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。     

电力调度数据网的建设

以江苏省地区级电力调度数据网为例，从电力调度数据网拓扑方案、VPN部署方案、网络节点设计、IP地址规划、QoS部署方案、网络安全和网络管理系统等方面描述了建网的设计思路；通过多方案分析比选，提出江苏省地区级电力调度数据网建设的技术方案为IP Over SDH，各地区级电力调度数据网结构按核心层、汇聚层和接入层三层星形结构设计，VPN部署方案采用第三层MPLS VPN技术，实现实时和非实时业务的安全接入。     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终端安全管控技术。该技术根据电网调度自动化的业务场景,融合计算虚拟化、网络虚拟化、存储虚拟化、运维监控管理、云桌面业务流程交付等软件技术,形成标准化的调控终端安全管控系统解决方案。     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。