電力網路安全系統中PKI技術的運用和管理平臺的建立論文

電力網路安全系統中PKI技術的運用和管理平臺的建立論文

　　摘要：隨著科技的發展, 電力系統網路建設的迅速發展變得越來越重要, 資訊保安已經不是一種說法, 已經成為生活中日益重要的一部分, 而公鑰認證體系已逐漸成為網路資訊安全系統的主流之勢。提出旨在電力系統中可以運用PKI技術建立管理平臺的, 以保護電力資訊網路的安全合理性, 提高工作效率, 並從一些方面加以探討。

　　關鍵詞：PKI; 電力系統; 資訊保安;

　　引言:隨著網際網路規模的擴大和資訊的日益完善, 在應用系統中, 應用安全問題到目前為止仍是比較複雜個具有挑戰的一項工作。本文主要從公鑰基礎設施系統的應用和一些隱患問題。隨著網際網路系統規模和範圍的擴大, 在應用系統中, 應用層面的安全問題到目前為止仍然是複雜和具有挑戰性的工作。加強安全隱患的認識, 發現問題並解決問題, 使得PKI能在應用中得到更大普及和使用。

　　1 PKI成為一種趨勢

　　到今天為止由於資訊化的飛速發展, 特別是網際網路技術在有關部門也成為了一大應用, 所以也已經形成的特殊部分的專用渠道, 這些對網路安全要求就更高, 這類網賬戶要處理就是重要部分的專用資訊, 一般都是重要部門, 這就需要用到了公鑰基礎設施, 這是基於使用者安全的情況下, 又提供的保密。而且專用資訊網也已經是重要部門建設從機械化向資訊化過渡的重要一步。但是, 因為網路是把雙刃劍, 給人們提供了便利, 但是安全問題也不能忽視, 一些網路資訊嚴重侵害了公民的隱私和安全性, 為了解決專用資訊網的`安全問題, 目前廣泛採用公鑰基礎設施技術。PKI系統不僅包括硬體、軟體, 還有政策和人。只有正確、完整地實現PKI的技術, 就能夠為保護敏感資訊和專用網路的通訊提供一套完備的安全保證[1]。

　　2 理解PKI的定義

　　PKI是利用公開金鑰技術所構建的、解決網路安全問題的、大部分適用的一種基礎設施。將PKI在網路資訊保安的地位與電力基礎設施在工業生活中的地位進行類比可以說非常確切。電力系統, 透過延伸到使用者的標準插座為使用者提供能源的問題。公鑰基礎設施, 透過延伸到使用者本地的介面, 為各種應用提供安全的一種服務[2]。

　　3 電力系統資訊網路的安全分析

　　就目前市場形勢而言, 透過大量的事實證明, 電力系統的安全問題已經變得日益重要, 甚至已經威脅到電力系統的執行, 影響著數字化的實現程序, 公鑰基

　　近年來, 雖然計算機在整個電力系統的生產、經營、管理等方面應用越來越多。但在計算機安全策略、安全技術、和安全措施這方面的確越來越少, 所以電力系統的安全也日益成為了一種新問題。

　　3.1 電力系統的面臨的問題與PKI的應用

　　計算機網路化加速了國際化程序, 但是同時也帶來了一定的外部危機。電力系統最初的系統一般都是內部的區域網, 那個時候由於網路的不發達, 並沒有同外界連線。所以, 很早以前計算機安全只是防止意外破壞或者內部人員的安全控制並沒有涉及到外部, 但現在必須面對國際網際網路上各種攻擊, 不知內在的, 還有外部的。在這種情況下, 對網路攻擊的方式主要有兩種:主動攻擊和被動攻擊。

　　主動攻擊中, 電腦高手可利用多種病毒進入系統, 竊取或篡改資料;而被動攻擊是透過網路監聽等方式擷取資料並加以分析理解。無論主動或被動攻擊都會導致造成資料的丟失、篡改或刪除, 導致電力系統受到極大影響, 從而影響正常的工作, 甚至造成事故, 這就需要更嚴密的資訊來保證安全。

　　電力行業中網路管理與一般網路管理相比有其特殊性, 由於跟每個人每個行業都息息相關, 例如國家掌握的發電報價就需要慎重加慎重來確保安全性[3]。

　　電力系統對資料備份和病毒測試更是重中之重, 因為可能有時候就是由於這些疏忽, 對應用層的防護重視不夠, 就造成的一些資訊隱患, 主要的資訊保安隱患有:

　　(1) 身份認證:由於傳統式安全認證方式存在的一些漏洞, 極可能資訊易被竊取而導致損失;像這種例子多之又多。

　　(2) 資訊機密性:由於現在黑戶技術的發達, 網路上傳輸的敏感資訊和資料資訊極易被非法的擷取。

　　(3) 資訊的完整性:黑戶的技術發達有可能就會被半路攔截, 或者惡意串改。

　　(4) 資訊的不可抵賴性:財務報表, 採購清單等電子檔案一旦有一方耍賴, 另一方又沒有簽名來作為依據, 根據上面的分析, 就可以設計一個PKI的安全系統平臺來修復, 提供一系列的服務, 來加強電力系統的網路安全。

　　(5) 電力系統資訊網路安全威脅眾多, 電力系統安全存在問題也不是一天兩天而是一個長期的問題, 由於許多企業都缺乏完善的安全系統的管理, 在這方面的投入也是少之又少, 更是缺乏專門的這方面的人才, 許多企業就面臨資料丟失, 病毒入侵等一系列的問題, 基於這種形勢, 安全系統管理重之又重。

　　(6) 各類安全隱患如網路的傳播, 水軍的攻擊不能及時解決等資訊的泛濫更是讓企業雪上加霜。還有一些人安全方式意識淡薄、缺乏完善的資訊網路系統制度、沒有制定長遠的資訊網路安全策略, 更是讓一些人轉了空子。許多電力企業更是在計算機病毒、內部使用者惡意或非法操作、黑戶等方面吃了大虧。

　　3.2 電力系統的好處

　　只要我們合理的使用證書, 就會獲得安全性, 現實中一些企業考錄到了這些細節的問題, 而不是考慮到使用者使用方便, 或者系統頻率, 安全都會有所保障, 而且證書是有一定的生存時間, 證書是基於密碼學的[4], 凡是知道密碼學的人都知道密碼有一定生存時間, 經過一定的時間就要更換, 只要做到這些細節, 按照指定的去操作, 安全就能有保障, 這也是為什麼PKI能廣泛應用的原因, 只要做到了這些, 效率自然就得到了提高。

　　4 結語

　　總之, PKI在電力系統的應用不是光靠說說, 更是需要我們提高認識, 建立正確的系統安全防護的框架, 來確保網路資訊保安, 這不僅需要哪一個企業來做到, 更是需要千千萬萬的企業來提高認識, 防患於未然, 切實做好資訊網路安全工作, 只有這樣, 才能提高電力企業的效率和效益, 未來才會發展的更好。

　　參考文獻

　　[1]公開金鑰基礎設施——概念、標準和實施[M].馮登國譯.北京:機械工業出版社, 2017.28.

　　[2]卿斯漢.密碼學與計算機網路安全[M].北京:清華大學出版社, 2016.86.

　　[3]李仲偉, 張建立.電力企業網路資訊保安管理研究[J].科技風, 2016.32.