电力EPON通信网安全设计

分析电力EPON通信网存在的安全隐患的基础上,对电力EPON通信网的安全机制进行了设计.针对电力EPON通信网的安全隐患,从终端认证、业务隔离、深度检测与防御三个方面对电力EPON通信设备进行安全防护部署.通过EPON通信数据的加密处理和密钥管理,实现OLT与ONU的双向身份认证,确保了电力EPON通信数据的安全.测试结果表明,系统正常工作时,数据传输的上行延时小于2ms,下行延时不超过1ms,完全满足电力系统数据和信息传输的要求.     

通信加密与数字认证在企业信息系统的应用

分析了电力企业一体化信息系统通信与身份认证的安全需求,并提出了解决方法,阐述了在已建成的＂数字证书体系＂和＂Novell目录系统＂基础上,集成基于安全信息层的安全传输协议和基于数字证书X.509标准的双因子数字认证技术,实现了信息系统通信加密与增强认证。实践证明,该方案提高了三级及以上级别信息系统的安全性,并为建设支撑坚强智能电网的信息网络安全接入奠定了基础。     

电力移动作业PDA安全接入系统设计与实现

分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题。     

调度与变电站一体化系统远程维护安全防护设计

安全防护是调度与变电站一体化系统的关键技术。针对调变一体化系统中存在的安全隐患,以远程维护为例介绍了调度与变电站一体化的安全防护关键技术,提出了安全远程维护的解决方案,即通过一体化双因子登录技术进行安全登录,通过一体化签名认证技术实现安全通信,通过一体化权限管理技术进行细粒度的权限管理和认证。提高了调变一体化系统远程维护抵御风险的能力,有效保障了调度与变电站系统一体化运行、一体化维护的安全性。     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

省级电网统一数字证书系统设计与应用

近年来,随着SG186工程的建设完成和SG-ERP的开展,国家电网公司系统已经实现了信息系统的"横向集成、纵向贯通",业务系统的数量及其数据量持续增长,电网企业对业务系统安全的需求越来越迫切。统一数字证书系统为电网企业业务系统实现统一身份认证、信息安全防护打下了坚实的基础。文章对省级电网统一数字证书系统的设计实施进行了详细阐述,并结合甘肃省电力公司实际,分析介绍了该系统的应用效果。     

地区调度自动化系统及调度数据网安全分析探讨

文中介绍了池州地区调度自动化系统及调度数据网的应用与发展,针对调度自动化技术的发展及地区电网建设的需要,阐述其安全运行的必要性,分析存在于电力调度自动化系统防护部署中的安全隐患,并对其安全管理模式和发展方向进行了探讨。     

电力营销移动作业安全分析及防护研究

设计了电力营销移动作业整体物理架构和安全架构,从个人数字助理(PDA)终端、传输通道、外网接入、应用服务、监控管理系统等方面分析了电力营销移动作业过程中存在的数据丢失、身份认证强度低、网络隔离强度弱等安全风险,提出了数据安全存储及传输,高强度的身份认证、网络访问控制及安全管理等安全防护措施,可有效解决电力营销移动作业安全隐患。     

电力二次系统安全防护体系运行分析

电力二次系统的信息安全越来越影响电力系统的安全稳定运行.本文通过对现有二次系统防护体系进行风险评估,对目前的防护体系存在的一些安全隐患进行总结分析,并提出相应的整改措施.     

电力二次系统信息网络安全防护体系整改的探讨

为了防范黑客及恶意代码等对电力二次系统(包括电力监控系统、电力通信及数据网络等)的攻击侵害,按照安全分区、网络专用、横向隔离、纵向认证的原则规范建立电力二次系统的安全防护体系,保障生产控制大区安全,及电力系统安全稳定运行。文章具体分析国电青山热电有限公司的网络现状及存在的不安全隐患,引入物理隔离新兴技术进行整改。     

电力行业加密远程办公系统的研究与建设

为保障电力行业关键信息业务的远程加密传输，研究并建设运行了具有数据加密传输和远程用户证书认证功能的符合国家规定的商密级别的电力行业加密远程办公系统，分析SSL VPN和IPSec VPN方案2种技术方案，经论证选择IPsec VPN方案，在传输方面，采用已通过国家密码管理委员会认证的硬件芯片加密算法的数据加密传输技术实现硬件加密。在认证方面，采用基于证书的认证的暨强认证方式。在远程移动用户接入方面，实现了普通电话拨号、CDMA或GPRS无线网卡拨号，企业局域网接入等多种访问方式。建设了一定规模的实际运行系统，能保证电力行业远程办公系统的安全保密。     

基于证书的多媒体信息客户端安全解决方案

目前,彩信系统存在的安全问题,如彩信病毒,冒充用户等给彩信业务的应用带来了极大的威胁.本文结合移动通信系统的特点,提出了基于安全证书的多媒体信息客户端安全解决方案.该方案实施与彩信应用层,利用彩信系统现有的传输通道加以改进完成彩信客户端之间的双向认证,加密,密钥协商和更新.通过一些关键技术的引用,如由入侵检测结果和用户可信度决定的动态密钥生存期,后台彩信查询对端公钥证书的方法,MSISDN号作为对方身份验证的加强等保证安全彩信的安全可靠性同时也提高其工作效率.     

基于侧链技术的电力物联网跨域认证研究

能源互联网和5G通信技术发展使电力物联网规模不断增大,对于跨域数据交换的业务需求缺少有效的认证手段。分析了电力物联网终端跨域认证需求和面临的问题,介绍了区块链跨链技术中的侧链技术及实现机理,并将其引入到电力物联网跨域认证方案中,提出了一种基于侧链技术的电力物联网跨域认证方案。首先建立了基于侧链技术的跨链认证架构,设计了区块数据结构和双向锚定认证信息传递模型,通过公钥证书和数字签名生成认证凭据,通过时间戳确保认证信息的时效性,然后提出了基于侧链技术的电力物联网终端跨域认证流程,实现了认证凭证从申请域到认证域的可信传递。认证方案通过主链和侧链数据交互和共享,具有认证信息跨域有效、不可篡改以及分布式共识的特点。最后在配电自动化应用场景中进行仿真实验,验证了方案的可行性。     

一种专用公开密钥基础框架的研究与应用

本文提出了一种专用公开密钥基础框架(PPKI),用于解决大中型企业自建网络(Intranet)与Internet之间的身份认证、通信加密和权限管理等问题。通过研究和开发PPKI的资源管理、证书管理和通讯加密等组成模块。在企业Intranet中部署PPKI,由Internet网络中的客户端IE浏览器向PPKI服务器申请X.509数字证书,并登录网络服务器访问不同权限的资源。从而验证了PPKI的可行性。     

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

瘦客户机模式在电力系统中的应用

随着电力行业的飞速发展,对电力系统信息化的要求越来越高。首先介绍了瘦客户机模式的工作原理,然后对瘦客户机和普通PC机、无盘工作站的性能进行了比较,并分析了瘦客户机在电力行业中的应用优势,最后以唐山供电公司局域网为例,对瘦客户机模式在电力系统中的应用方案进行了总体设计,并对瘦客户机模式在唐山供电公司网络系统中的实施方案进行了详细的设计分析。     

共识机制的身份认证算法研究*

共识机制是区块链的核心,实现整个区块链网络中高度分散节点对数据快速地达成共识,确保全网数据的一致性。随着泛在电力物联网的建设,海量终端接入系统的同时,给泛在电力物联网信息安全带来挑战。因此,文章基于区块链共识机制应用于泛在电力物联网,首先分析区块链整体架构的特性,将其应用于泛在电力物联网身份认证环节,构建基于区块链的身份认证算法,解决了终端(SM)与数据聚合器(SP)之间的身份认证问题,提高了认证的效率及安全,将认证的安全性与可靠性和区块链的安全性与可靠性保持一致。采用哈希算法签名及验签,提高区块链在泛在电力物联网认证的效率及认证过程的可扩展性,认证过程应用RSA算法进行非对称加密。最后,进行了安全分析和效率方面分析论证,指出了未来泛在电力物联网身份管理系统建设的趋势,并阐述了如何构建泛在电力物联网完整身份认证系统,论文的研究成果可为区块链在泛在电力物联网身份认证领域的应用提供参考。