PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKI／CA系统平台的搭建：为电力信息系统提供身份认证．访问控制,数据传输加密和安全管理等服务。同时对财务,门户等关键应用系统进行了安全登陆改造。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKUCA系统平台的搭建,为电力信息系统提供身份认证、访问控制、数据传输加密和安全管理等眼务。同时对财务、门户等关键应用系统进行了安全登陆改造。     

电力数字证书查询验证服务系统的研究

公钥基础设施PKI在电力信息系统安全防护体系中的应用越来越广泛,证书查询验证服务系统是PKI信息安全支撑平台的重要组成部分。设计和实现了基于分布式计算技术进行构建的证书查询验证服务系统,主要包括LDAP服务器和OCSP服务器,提供证书和CRL的发布、更新、查询下载、验证以及证书状态在线查询等服务功能,保证了证书有效性的验证。     

电力企业网络信息安全系统建设方案的研究

概要介绍了计算机网络信息安全的定义、特征、功能以及建立网络信息安全系统的方法。阐述了信息网络安全解决方案———公钥基础设施 (PKI体系结构 )和权威认证 (CA)的逻辑构成 ,同时说明了计算机应用系统与公钥基础设施 (PKI)和权威认证 (CA)的集成方案。指出电力企业建立基于上述系统的信息安全是十分必要的 ,也是完全可行的     

PKI在电力系统信息网络安全中的应用

随着电力系统网络建设的迅速发展，信息安全日益重要，而公钥认证体系已逐渐成为网络信息安全系统的主流。提出在电力系统中可以运用PKI(公钥基础设施)技术建立管理平台，以保护电力信息网络的安全性，并从技术、应用和安全管理等方面加以探讨。     

安全管理平台在电力系统的应用研究

根据贵州电网安全审计试点项目,分析安全管理平台在建设和运营中可能会遇到的困难,分别应用"基于PKI的关键评价指标体系"以保证平台依据业务需求建设,"基于IS027001管理体系标准"以保证平台在运营中的落地,充分发挥了平台对贵州电网二次系统和业务系统的安全保障能力。     

基于PKI技术的校园网认证中心CA的设计

PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。     

内蒙古电力PKI／CA认证体系的初步规划和建设

从内蒙古电力业务系统的实际需求出发,对规划和建设内蒙古电力PKI／CA认证体系的必要性及可行性进行了分析,提出了PKI／CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析,结合内蒙古电力自身应用系统的实际情况和特点,提出内蒙古电力PKI／CA体系的建设应采用完全自建的模式。对内蒙古电力PKI／CA认证体系总体规划以及与现有系统整合进行简要介绍。     

分布式LDAP及其在电力系统PKI中的应用

作为访问信息服务开放标准协议的轻量级目录访问协议（LDAP）．其最大优势是可以在任何计算机平台上访问LDAP目录。分析了公钥基础设施（PKI）中传统的LDAP服务体系结构会造成LDAP系统负载过大而导致网络堵塞的缺点．提出了基于分布式LDAP服务体系结构设计方法。详细讨论了电力系统PKl分布式LDAP的设计原则、总体框架、目录数据及系统的安全性设计。PKI已经用于办公自动化、用电营销等电力业务系统．基于分布式LDAP的设计方法保证了PKI体系的安全。     

基于微软AD域账户及PKI证书为身份的电网实名制准入平台研究和实践探讨

根据贵州电网基于AD（Active Directory）域及统一桌面管理的实名制准入项目中的实践、成果和经验,阐述基于AD域账户和PKI（Public Key Infrastructure）证书为身份的电网实名制准入平台在电力信息化中构建方案及建设情况。     

电力企业集中式电子商务平台信息安全建设研究

为降低招投标成本,提升物资管理水平,调研了某大型电网公司集中式电子商务平台的建设背景,明确了该平台的主要业务与技术架构,分析了安全需求与风险,依据国家信息安全等级保护基本要求与电子招标投标办法的技术规范,设计并阐述了平台中从基础设施到应用的层次化安全架构与实施效果,研究了公钥基础设施/认证中心(PKI/CA)体系在其中的安全防护应用,平台已经部署上线,目前信息安全状况良好。     

电网GIS平台在生产系统中的集成互联及应用

电网GIS平台作为面向企业级应用的空间信息服务平台,为各类业务应用提供电网图形和分析服务,通过松耦合方式实现与各类业务应用的集成,为其他业务系统提供详细的空间信息,以实现电网资源的结构化管理和可视化展现。电网GIS平台与生产相关系统进行集成互调,以生产对电网GIS平台实用化为主线,推动生产业务管理、抢修等生产方面的应用,促进各生产相关系统之间的联系。基于电网GIS平台的电网一体化生产管理体系,整合了电网生产信息,实现了相关业务之间的应用集成和跨部门、跨专业的数据共享。实现了电网数字化及生产业务的可视化、集约化、规范化、精益化管理,为电网生产安全、高效运行及应急抢修提供了一体化的信息支撑。     

基于CIM/XML电网模型标准的数据检测平台的设计

针对电网各个应用系统的数据模型、应用接口和开发平台不相同,及自身的CIM模型是否为标准的公共信息模型不确定,出现电网各应用系统之间的互操作困难等问题,研究基于CIM/XML模型标准的数据检测平台.该平台以电网数据统一标准公共信息模型（CIM）为基础,依据IEC61970/IEC61968标准,采用资源描述框架（RDF）数据结构对CIM文件进行数据挖掘,并通过XML文件将CIM文件完整表达,解析电网CIM/XML模型文件.通过解析电网不同系统之间的CIM/XML模型,能对输入的CIM模型数据流进行有效检测,以此判别各系统之间是否符合电网的统一标准,是否能够顺利进行互操作,有助于规范各厂家的编程,以适应南网信息集成和大统一的趋势,便于电网各个系统之间实现无障碍互操作.     

基于MAS的变电站信息一体化嵌入式平台设计

由于缺乏统一设计和缺少有效的信息整合平台,变电站内"信息孤岛"现象及系统的异构化程度日趋加重,信息的有效利用受到很大限制。按照IEC61850标准及面向对象技术,设计一种变电站信息一体化嵌入式平台,给出兼容变电站遗留设备及IEC61850标准设备的分布式接入方案,并提出基于多智能体系统(MAS)的软件体系架构。多个智能体之间通过分布式的灵活组态方式及发布/订阅机制,较好地兼顾了嵌入式系统的稳定性和性能的平衡。所述方法具有较高的敏捷性和可扩展性,为数字化变电站工作的开展和全面向IEC61850标准平稳过渡提供了一种新的可行途径。     

自由软件在调度自动化系统中应用的可行性研究

随着微机技术的不断发展,以Linux为代表的自由软件越来越多地应用于包括工业控制在内的广泛领域。作对把自由软件应用到调度自动化系统中这一课题进行了可行性研究。通过将EMS／DTS从传统Unix工作站平台移植到PC／Linux平台,并用实际电网数据进行测试,得到的结果是：PC／Linux平台有如下优点：其计算结果与Unix工作站平台一致,同样装配的PC／Linux平台运行速度比Unix工作站高3倍,而后的系统负荷大约只为前的一半;PC／Linux平台具有丰富而强大的应用软件,开发效率大为提高,其缺点是软件的汉化程度不够。在此平台上开发的新一代调度自动化系统已经移植到传统Unix工作站平台并应用到了多个实际电网中。在此还进一步探讨了将嵌入式Linux 系统应用于SCADA系统的广阔前景,研究和应用证明自由软件在调度自动化系统中的应用是可行的。     

基于可信计算方法的变电站自动化远程通信设计

通过对安全功能执行点定位的分析,证明把安全功能执行点定位在智能电子设备(IED)符合IEC TC57无缝通信体系.针对这种安全需求,将可信计算组织(TCG)推出的可信计算方法引入变电站自动化中,在IED中种植可信平台模块(TPM)并建立信任链,采用远程过程调用(RPC)技术将信任关系扩展到远端,设计了一种安全远程通信平台,而报文的安全由公钥基础设施(PKI)或对称加密技术来保证.在此基础上,针对变电站远程控制的安全需求,结合变电站自动化控制操作的动作序列,设计了变电站自动化远程控制的安全通信体系.该设计能与IEC 61850,TCG等相关的最新国际标准保持一致,相关的密码算法遵循国家密码管理局的商用密码管理条例.