PKI在电力系统信息网络安全中的应用

随着电力系统网络建设的迅速发展，信息安全日益重要，而公钥认证体系已逐渐成为网络信息安全系统的主流。提出在电力系统中可以运用PKI(公钥基础设施)技术建立管理平台，以保护电力信息网络的安全性，并从技术、应用和安全管理等方面加以探讨。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

改进的LDAP服务体系及其在电力系统PKI中的应用

随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系结构设计方法,并详细讨论了电力系统PKI中改进的LDAP服务体系的设计原则及其实施的总体的框架。此体系结构采用分区模式,在一定的同级LDAP区域中达到负载均衡。实例分析的结果证明了该方法的可行性。     

改进的LDAP服务体系及其在电力系统PKI中的应用

随着电力系统信息网络建设的迅速发展,信息安全问题日益重要.PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分.针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系结构设计方法,并详细讨论了电力系统PKI中改进的LDAP服务体系的设计原则及其实施的总体的框架.此体系结构采用分区模式,在一定的同级LDAP区域中达到负载均衡.实例分析的结果证明了该方法的可行性.     

嵌入式Web服务器技术及其在电力系统中的应用综述

随着Web技术的发展，嵌入式Web服务器技术在远程监控和生产过程控制系统中得到了广泛的应用。作者分析和介绍了嵌入式Web服务器技术，包括其硬件结构、软件系统、不同接口的信息流分析以及关键技术问题等方面。结合电力系统的特点，介绍了嵌入式Web服务器技术在电力系统中的几个应用实例并探讨了其在电力系统中的应用前景。     

基于PKI/PMI和Agent的电力企业单一登录方法

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。     

电力企业网络信息安全系统建设方案的研究

概要介绍了计算机网络信息安全的定义、特征、功能以及建立网络信息安全系统的方法。阐述了信息网络安全解决方案———公钥基础设施 (PKI体系结构 )和权威认证 (CA)的逻辑构成 ,同时说明了计算机应用系统与公钥基础设施 (PKI)和权威认证 (CA)的集成方案。指出电力企业建立基于上述系统的信息安全是十分必要的 ,也是完全可行的     

电力系统信息安全应用研究

结合辽宁电力系统信息安全应用实际,分析电力系统信息安全现状及存在的问题,研究建立电力系统信息安全体系问题,探讨为保证电力实时运行控制系统和管理信息网络系统信息安全而采取的措施,提出实现电力系统信息安全的几点建议。     

小波数字水印在电力系统信息安全中的应用

随着电力系统信息化的快速发展,信息安全问题已是电力系统中一个急待解决的难题之一。为保证电力系统中待传递数据的安全性,研究了利用一种基于小波的数字水印技术把电力系统中的传输数据隐藏起来。具体以电力市场环境下,研究采用数字水印技术将电量交易价格隐藏,保证了电量交易价格不被竞争对手截获,从而有效地保证了电力系统信息的安全性。数字水印的实现方案是：数字水印的生成、嵌入和检测。通过Matlab编程和仿真,验证了采用该方法的有效性。     

风险评估在电力系统中的应用

通过对3种电力系统安全风险评估方法的分析,认为现代电力风险评估体系能将更多的影响因素纳入评估流程,定量地抓住事故的可能性,引入反映经济因素的风险指标,实现对设备状态及风险的综合性、系统化的分析,为项目确定、检修或策略的变更等提供理论基础,可提高企业资产管理.实例计算结果表明,风险状态评估经济效益明显.     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施／权限管理基础设施(PKI／PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。     

基于B/S模式的火电厂安全评价信息系统

针对火电厂安全评价工作的现状,基于网络技术开发了在线安全评价信息系统。该系统采用3层浏览器/服务器体系架构和动态服务器页面技术,弥补了当前火电厂安全评价手工作业的不足,使得火电厂安全性评价更加科学化、定量化。系统具有界面友好,简单实用,数据安全和可靠性高等特点,可以有效减轻安评人员的工作负担,提高工作效率,缩短安全评价周期。     

电力企业集中式电子商务平台信息安全建设研究

为降低招投标成本,提升物资管理水平,调研了某大型电网公司集中式电子商务平台的建设背景,明确了该平台的主要业务与技术架构,分析了安全需求与风险,依据国家信息安全等级保护基本要求与电子招标投标办法的技术规范,设计并阐述了平台中从基础设施到应用的层次化安全架构与实施效果,研究了公钥基础设施/认证中心(PKI/CA)体系在其中的安全防护应用,平台已经部署上线,目前信息安全状况良好。     

电力企业信息系统数据库安全加固模式设计与实现

随着信息化技术的不断发展,越来越多的电力企业通过建设管理信息系统来实现对业务的管理,从而提高管理效率。随着管理信息化要求的不断提高,企业面临的数据库信息安全问题变得日益严竣。文章提出了一种数据库安全加固模式,通过加密、权限分离、审计及数据屏蔽等技术实现数据库安全防护体系,从而确保数据安全,防止敏感数据泄露。     

电力生产控制系统信息安全等级保护研究

电力系统是国家重要基础设施和国民经济的重要命脉,在电力行业中实施等级保护将对电力信息系统的安全、稳定和可靠运行,乃至国民经济的平稳运行有着重大意义。文章结合电力行业的特点和电力生产控制系统的实际情况,简要探讨了等级保护在电力生产控制系统建设、运行和维护中的具体应用,初步形成了符合电力生产控制系统实际特点的等级保护建设规范。实践表明,实行信息安全等级保护可以大大提高电力生产控制系统的安全性。     

基于KPI的电力信息安全态势评价指标体系研究

为了获得电力信息安全技术保障能力所能达到的安全效能级别,验证已实施的信息安全技术保障体系能否达到设定的信息安全目标,以便于采取有效信息安全措施对电力信息安全态势进行持续改进,文章运用KPI方法构建了电力信息安全态势的关键评价指标体系,设计并实现了相应的评价系统,利用该系统对电力信息安全态势进行评价,结果表明该系统能够有效、准确、自动及主动地获取、分析与评价信息安全态势。     

电力系统信息安全基线标准体系的构建

为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。     

电力调度管理信息系统安全风险评估研究

提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性.