国富安建智能电网发电企业信息安全体系
2010-06-07 11:20:44 来源:
A-
A+
电力18讯:
【IT168 资讯】随着厂网分开、电力市场构建,电力行业已建立起庞大复杂的调度数据网和综合信息网,计算机网络信息系统成为企业日益重要的技术支持系统,大家对智能电网的概念已经并不陌生。
伴随着智能电网概念的发展,信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。电力企业调度数据网和综合信息网在物理上实现隔离,在一定程度上保证了调度数据网的安全运行,避免受到来自综合信息网的可能的攻击;然而,财务、营销、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。
目前,电力行业部分业务系统没有建立完善的安全体系,只是购买了防病毒软件和防火墙,没有对网络安全做统一长远的归划,应用层与网络层有许多的安全隐患,如:身份认证、信息及文档加密管理、权限控制、安全存储、数据安全等。
国富安公司作为国内在电力行业渗透最深、最广的信息安全服务商,为了有效解决这些问题,按照电力行业的业务应用特点,提出了构建智能电网、发电企业信息安全保障体系的创新理念,并且成功实施于各地电力企业,为中国电力行业信息安全建设提供了理论和实例参考。
实例一:某省电力公司信息安全认证体系建设
某省电力公司的统一管理平台应用系统,用户只要知道用户名和密码就可访问系统资源,对访问用户没有一个身份识别和权限鉴别,另外对于某省电力公司全网用户而言,其网络身份的合法性、可信性、真实性以及有效性等问题也急待解决。
我们在电力企业供应商门户系统安全方面还有很多成功案例,这类型项目的安全建设理念一般说来包括以下两点:
(1)电力企业CA信任体系建设。由于电力企业供应商门户系统为对外服务系统,因此在数字证书选择上采用第三方CA机构的数字证书,以保证数字证书的合法性。在发放模式上,本方案采用在电力企业公司本地部署证书发放系统LA与国富安CA机构相连接,实现第三方证书的本地发放。此种模式既为电力企业公司节省了证书认证系统的投资费用,又实现了数字证书的合法性。
(2)数字证书应用系统建设。在数字证书应用上国富安公司可结合自身多年的PKI技术研发及运营经验对电力企业供应上门户系统进行基于以PKI术为基础的数字证书应用安全结合。在对数字证书应用我们设计两套方案,分别为部署身份认证网关或者直接改造供应商门户系统,从而进行数字证书应用。
实例二:省电力公司电力交易系统信息安全建设
电力交易系统是国内电力行业信息化建设的新领域,有着良好的发展势头和前景。电力交易系统为一个相对复杂的电力订购系统,系统主要包括大用户,电厂,监管部门,电网审计人员共四类主要角色。电力交易系统中传输的信息中涉及着许多重要内容,如财务信息、采购合同等,都在不同程度上涉及企业和个人机密,如果这些信息一旦失真或被黑客窃取将有可能导致严重的后果。
我们敏锐的抓住这一趋势,制定出相应的新信息安全策略,并成功的应用到某省电力公司电力交易系统信息安全建设项目中。
安全策略主要包括两个方面:
(1)向电力交易系统用户提供数字证书及相关服务
证书服务方式为直接使用第三方证书服务方式,用户直接向国富安CA中心提交证书申请,国富安CA中心审批通过后将数字证书交予用户。用户申请材料和证书交予方式在符合国富安CPS的前提下可依实际情况具体商定。
(2)完成数字证书与电力交易系统应用结合
以PKI技术为基础的数字证书应用机制通过将数字证书与用户的真实身份进行唯一绑定,从而确保系统中的用户身份不可假冒,实现了强身份认证,同时通过签名、加密技术实现信息的完整性、机密性、不可抵赖性。
某省电力公司电力交易系统采用C/S模式,为VC语言开发,服务端运行环境为Linux,系统中间件为tuxedo。因此我们采取提供该环境下相应的证书认证、签名、证书解析接口,对系统进行相应的改造,实现用户的身份强认证,数据的安全传输,完整性、不可否认性等安全需求。
通过国富安的系统安全建设,某省电力公司电力交易系统的安全性得到了有效的保障,为全国电力行业电力交易系统的信息安全建设树立了典范。
实例三:某发电企业电子商务平台安全改造
某发电企业电子商务平台运营着100多家发电厂、几千家供应商,该公司通过利用国富安证书进行系统升级以后,成功地达到了以下实施效果:通过使用数字证书登录,提供了高安全性,并且便于审计;使用专用签名软件对文件作签名,确保文件法律效力,保证数据完整性;该项目的建设确保了该系统的安全性,提高工作的效率,降低了总体成本,大大推动该公司电子商务系统的发展。
由点及面,电力行业电子商务平台主要用于各电厂的物资采购及商务的统一管理,各发电企业通过电子商务平台向注册供应商进行网上招投标采购。然而电子商务平台业务的开展是通过开放的互联网+进行的,势必在应用过程中产生一系列的安全问题,例如:如何保障投标人身份的可靠性、如何保障保证投标文件在开标前的机密性和完整性、如何体现投标文件的不可抵赖性和法律依据等。
我们针对这些问题提出了以下具有普遍性的安全策略:
(1)建立了以第三方数字证书为基础的电子认证体系,既节省了认证系统建设的投资费用,同时也满足了各电厂管理各自供应商的需要,又实现了数字证书使用的合法性。
(2)利用数字证书登陆安全接入网关,实现招投标系统双端的强身份认证。
(3)利用安全链路接入网关所实现的SSL加密通道实现投标数据的加密传输,保证投标数据在传输过程中的保密性和完整性。
(4)利用国富安安密通套件完成投标文件的加/解密和签名及签名验证,实现投标文件在开标时间截止前的机密性和不可抵赖性。达到投标方自由控制投标文件解密时间,同时使投标文件具有相应的法律效力。
这些策略经过我们大量的案例应用被证明是可靠有效的,随着电力行业各类信息系统的建立和完善,我们也在不断探索和研究更智能、更高效、更安全、更便捷的信息安全保护体系。
电力行业的信息安全建设任重而道远,国富安为电力行业信息安全建设积累了大量的理论成果和建设经验。同时,国富安积极开辟电力行业信息安全建设的新思路,将信息安全与构建智能电网的目标有机结合,将身份与访问安全集中管理(GFA IAM)与文档安全管理(GFA EFS)等概念引入系统建设,使其从身份认证、文档管理、加密传输等各个环节都做到安全可控,实现电力行业中智能化的信息安全保障体系。
【IT168 资讯】随着厂网分开、电力市场构建,电力行业已建立起庞大复杂的调度数据网和综合信息网,计算机网络信息系统成为企业日益重要的技术支持系统,大家对智能电网的概念已经并不陌生。
伴随着智能电网概念的发展,信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面。电力企业调度数据网和综合信息网在物理上实现隔离,在一定程度上保证了调度数据网的安全运行,避免受到来自综合信息网的可能的攻击;然而,财务、营销、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。
目前,电力行业部分业务系统没有建立完善的安全体系,只是购买了防病毒软件和防火墙,没有对网络安全做统一长远的归划,应用层与网络层有许多的安全隐患,如:身份认证、信息及文档加密管理、权限控制、安全存储、数据安全等。
国富安公司作为国内在电力行业渗透最深、最广的信息安全服务商,为了有效解决这些问题,按照电力行业的业务应用特点,提出了构建智能电网、发电企业信息安全保障体系的创新理念,并且成功实施于各地电力企业,为中国电力行业信息安全建设提供了理论和实例参考。
实例一:某省电力公司信息安全认证体系建设
某省电力公司的统一管理平台应用系统,用户只要知道用户名和密码就可访问系统资源,对访问用户没有一个身份识别和权限鉴别,另外对于某省电力公司全网用户而言,其网络身份的合法性、可信性、真实性以及有效性等问题也急待解决。
我们在电力企业供应商门户系统安全方面还有很多成功案例,这类型项目的安全建设理念一般说来包括以下两点:
(1)电力企业CA信任体系建设。由于电力企业供应商门户系统为对外服务系统,因此在数字证书选择上采用第三方CA机构的数字证书,以保证数字证书的合法性。在发放模式上,本方案采用在电力企业公司本地部署证书发放系统LA与国富安CA机构相连接,实现第三方证书的本地发放。此种模式既为电力企业公司节省了证书认证系统的投资费用,又实现了数字证书的合法性。
(2)数字证书应用系统建设。在数字证书应用上国富安公司可结合自身多年的PKI技术研发及运营经验对电力企业供应上门户系统进行基于以PKI术为基础的数字证书应用安全结合。在对数字证书应用我们设计两套方案,分别为部署身份认证网关或者直接改造供应商门户系统,从而进行数字证书应用。
实例二:省电力公司电力交易系统信息安全建设
电力交易系统是国内电力行业信息化建设的新领域,有着良好的发展势头和前景。电力交易系统为一个相对复杂的电力订购系统,系统主要包括大用户,电厂,监管部门,电网审计人员共四类主要角色。电力交易系统中传输的信息中涉及着许多重要内容,如财务信息、采购合同等,都在不同程度上涉及企业和个人机密,如果这些信息一旦失真或被黑客窃取将有可能导致严重的后果。
我们敏锐的抓住这一趋势,制定出相应的新信息安全策略,并成功的应用到某省电力公司电力交易系统信息安全建设项目中。
安全策略主要包括两个方面:
(1)向电力交易系统用户提供数字证书及相关服务
证书服务方式为直接使用第三方证书服务方式,用户直接向国富安CA中心提交证书申请,国富安CA中心审批通过后将数字证书交予用户。用户申请材料和证书交予方式在符合国富安CPS的前提下可依实际情况具体商定。
(2)完成数字证书与电力交易系统应用结合
以PKI技术为基础的数字证书应用机制通过将数字证书与用户的真实身份进行唯一绑定,从而确保系统中的用户身份不可假冒,实现了强身份认证,同时通过签名、加密技术实现信息的完整性、机密性、不可抵赖性。
某省电力公司电力交易系统采用C/S模式,为VC语言开发,服务端运行环境为Linux,系统中间件为tuxedo。因此我们采取提供该环境下相应的证书认证、签名、证书解析接口,对系统进行相应的改造,实现用户的身份强认证,数据的安全传输,完整性、不可否认性等安全需求。
通过国富安的系统安全建设,某省电力公司电力交易系统的安全性得到了有效的保障,为全国电力行业电力交易系统的信息安全建设树立了典范。
实例三:某发电企业电子商务平台安全改造
某发电企业电子商务平台运营着100多家发电厂、几千家供应商,该公司通过利用国富安证书进行系统升级以后,成功地达到了以下实施效果:通过使用数字证书登录,提供了高安全性,并且便于审计;使用专用签名软件对文件作签名,确保文件法律效力,保证数据完整性;该项目的建设确保了该系统的安全性,提高工作的效率,降低了总体成本,大大推动该公司电子商务系统的发展。
由点及面,电力行业电子商务平台主要用于各电厂的物资采购及商务的统一管理,各发电企业通过电子商务平台向注册供应商进行网上招投标采购。然而电子商务平台业务的开展是通过开放的互联网+进行的,势必在应用过程中产生一系列的安全问题,例如:如何保障投标人身份的可靠性、如何保障保证投标文件在开标前的机密性和完整性、如何体现投标文件的不可抵赖性和法律依据等。
我们针对这些问题提出了以下具有普遍性的安全策略:
(1)建立了以第三方数字证书为基础的电子认证体系,既节省了认证系统建设的投资费用,同时也满足了各电厂管理各自供应商的需要,又实现了数字证书使用的合法性。
(2)利用数字证书登陆安全接入网关,实现招投标系统双端的强身份认证。
(3)利用安全链路接入网关所实现的SSL加密通道实现投标数据的加密传输,保证投标数据在传输过程中的保密性和完整性。
(4)利用国富安安密通套件完成投标文件的加/解密和签名及签名验证,实现投标文件在开标时间截止前的机密性和不可抵赖性。达到投标方自由控制投标文件解密时间,同时使投标文件具有相应的法律效力。
这些策略经过我们大量的案例应用被证明是可靠有效的,随着电力行业各类信息系统的建立和完善,我们也在不断探索和研究更智能、更高效、更安全、更便捷的信息安全保护体系。
电力行业的信息安全建设任重而道远,国富安为电力行业信息安全建设积累了大量的理论成果和建设经验。同时,国富安积极开辟电力行业信息安全建设的新思路,将信息安全与构建智能电网的目标有机结合,将身份与访问安全集中管理(GFA IAM)与文档安全管理(GFA EFS)等概念引入系统建设,使其从身份认证、文档管理、加密传输等各个环节都做到安全可控,实现电力行业中智能化的信息安全保障体系。
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- ToB内容运营:生产和渠道全梳理
2019-12-29
- 电力数据中台建设及应用
2019-06-16
- 基于大数据云平台的配网运维管
2019-01-05
- 热点报告 | 电力专业领域词汇
2018-10-21
- 详解国内最权威市场占有率最高
2018-03-03
热点排行
推荐阅读