变电站后台监控机密码管理

结合变电站事故及当前集控站、变电站值班人员密码设置情况,提出了指纹密码管理建议.     

目录系统与Domino系统密码同步策略的研究与应用

通过对Domino系统用户密码管理、身份认证管理、用户身份注册、静态密码与动态密码相结合等技术的研究,结合非关系型数据库系统的特点,自主研发了Domino系统与Novell系统的用户接口数据库,并对用户密码修改接口、用户注册、用户登录数据库、用户存储表单等程序进行了修改。在业界率先解决了Domino系统修改用户密码后不能立即生效的问题,在国网系统各单位中率先实现了目录系统修改密码后用户可以立即通过门户系统登录Domino系统。     

密码算法的参数设置对网络安全运维的影响

在交换机、路由器的账号配置、远程运维、信息传输的过程中,大量用以实现信息认证性、保密性的密码算法不可篡改。随着密码分析技术的进步和计算机计算能力的提升,如果选取错误的参数配置会大大降低安全协议的安全性,暂时安全的密码算法将会变得不再安全。综述在网络设备及协议中常见的密码算法,分析不同密码算法的安全性,提出安全条件下各类密码算法的参数设置,可以作为日常网络运维参数配置的参考依据。     

基于HMI、PLC的双重密码门控制系统

采用西门子HMI（人机界面）的用户管理功能设置密码门的第一重密码,在西门子PLC中编程设置第二重密码,其构思巧妙、设计新颖、操作简单、造价低廉、安全性高、稳定性好,具有应用、推广价值.     

基于椭圆曲线密码的数据集中器通信报文混合密码算法

针对数据集中器通信的安全需求,分析了数据集中器通信受到的主动攻击和被动攻击行为,建立数据集中器通信安全需求模型,提出了一种基于椭圆曲线密码(ECC)的数据集中器通信报文混合密码算法。提出的混合密码算法能够解决单独的ECC加密算法不能实现数字签名问题和椭圆曲线数字签名算法不能实现通信报文保密的问题。研究结果表明,提出的混合密码算法符合数据集中器通信安全需求。     

对称密码加密系统与公钥密码加密系统

介绍了在信息安全中起到重要作用的加密技术及其算法,比较了对称密码加密系统与公钥密码加密系统各自的优缺点,并探讨了改进的几种方法及其应用。密钥分配是保证安全性的关键。应从密钥的简单性、成本的低廉性,管理的简易性,算法的复杂性、保密的安全性及计算的快速性等方面综合考虑加密系统技术的改进。     

变电站测控装置登录鉴权安全性强化技术研究∗

为解决变电站测控装置使用单一静态密码进行登录鉴权存在密码易泄露的安全隐患,提出基于一次性口令 (OTP)算法的动态密码技术作为第二种登录认证方式.同时,在变电站监控后台搭建密钥管理平台,解决了测控装置 数量多难以维护修改密码的问题.操作人通过手机查看动态密码,结合静态密码,在测控装置上实现双因子登录.技术验证结果表明,登录鉴权安全强化改善了定期修改密码的效率,消除了密码泄露的风险,提高了测控装置的安全性.     

LED轻量级分组密码设计的研究与改进探讨

未来电力系统的安全体系需要高效率分组密码的支持。为探讨现有分组密码在此领域应用的可能性,文章选取分组密码LED作为研究对象,讨论了其设计理念及改进的可能性。LED轻量级分组密码由Jian Guo等发表于CHES 2011,利用一系列优化措施,LED在安全性与软件实现性能方面均突出,硬件实现面积也十分紧凑,不足之处在于硬件实现的延时,对此可能的改进方法为重排其加密过程,以便在不降低安全性的前提下减少总轮数。     

电子邮箱使用技巧

定期更改电子邮箱的密码,最好每个月修改一次密码,防止因密码泄露而信件内容被窃取。此外,如果您使用的是ISP提供的免费邮箱,邮箱的密码往往就是上网帐户的密码,更应定期修改,以防被盗用。如果您是使用E-mail收发软件来收发电子邮件的,在设置帐户属性时尽量不要使用“记忆密码”的功能(尤其对于一些重要的电子邮箱,如ISP信箱)。虽然密码在机器中是以加密方式存储的,但是这样的加密     

中国电科院获2013年国家密码科技进步二等奖

2014年1月6日,由中国电科院承担的“国家电网用电信息密码系统”项目被国家密码管理局授予2013年国家密码科技进步二等奖,这是我国密码科技的最高荣誉,也是信息安全领域的最高荣誉之一,标志看中国电科院在密码应用和密钥管理技术研究领域取得的成就和做出的贡献获得行业的认可     

浅析电力企业信息网络安全

针对电力企业信息网络出现的信息安全方面的问题,从管理和技术角度分析了影响网络安全的因素,通过采取规范化人员管理、加快技术和设备更新等防范措施,最大限度降低网络安全隐患,保障企业网络安全稳定运行。分析结果表明：信息网络安全体系的建设对电力企业生产、经营活动的高效运行具有十分重要的意义。     

发电企业信息系统安全管理初探

文中通过对白山发电厂信息系统现状进行分析,就当前发电企业中的计算机应用和管理过程中出现的信息安全问题和隐患进行研究,论述了企业信息安全的重要性.针对存在的安全隐患,探讨信息安全对策,并给出相应的预期效果.通过对信息系统安全管理的分析,让企业信息应用人员充分了解所面临的安全形势,使越来越多的信息人员研究信息安全管理和技术...     

桌面终端管理系统深化应用探析

为提高企业信息内外网计算机桌面终端的管控能力和水平,提升企业信息系统等级保护和计算机信息安全保密管理水平,宝鸡供电局自2009年就部署实施了桌面终端管理系统.文章通过介绍桌面终端管理系统在资产管理、策略管理、阻断非法外联、移动介质管理和远程终端管理等模块的深化应用情况,突出了桌面终端管理系统在企业信息化建设及信息安全防护体系中的重要作用.     

电力企业信息管理系统的安全性解决方案

从目前建设的电力网络信息系统出发，探讨电力企业信息管理系统的外部安全性解决方案及系统本身使用较多的基于Power Builder的Web页面安全性设计，满足企业信息系统安全运行和数据安全保密的需求。     

电网企业桌面终端安全防护体系研究与设计

桌面终端作为信息和业务活动的载体,已成为电网企业信息安全的薄弱环节。文章通过对当前桌面终端安全现状进行分析,指出了影响终端安全的主要问题,提出了一种全方位的桌面终端安全防护体系,并从技术体系、服务体系、管理体系3个层面给出了防护体系的建设思路,对电网企业桌面终端安全防护体系的建设有着很强的指导意义。     

电网企业桌面终端信息安全管理实践

针对当前电网企业桌面终端信息安全的现状和存在的问题,指出员工信息安全意识淡薄、管理执行力不强、技术手段不足是问题产生的主要原因,提出管理与技术并重的工作思路。结合河北省电力科学研究院的实践经验,阐述提高桌面终端信息安全水平的具体管理措施和技术方法。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

省级电网公司信息安全管理体系参考架构设计

在信息安全新形势和新技术的日益发展下,电力企业急需融合信息安全需求、法律法规符合性需求和应用需求,解决管理与技术建设不同步造成的安全短板等问题。通过将国际安全管理标准ISO27001与电力企业信息安全建设相融合,探索如何在安全技术架构逐渐部署的前提下,设计出一套适用于电力企业信息安全管理和技术体系的建设方法,实现企业信息安全"管理与技术并重、循序渐进、持续优化"的科学发展观。     

分布式电力企业信息NSMS的构建与实现

在对某地区电力信息系统的网络状况及网络安全管理系统（NSMS）进行需求分析的基础上,设计出一种新的适合地区电力企业信息的分布式NSMS架构,构建了分布式NSMS的功能和逻辑结构,并概述了电力企业信息NSMS的网络安全技术部署与功能实现。     

电力系统信息安全基线标准体系的构建

为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。