摘要 摘要:随着科技的发展,电力系统网络建设的迅速发展变得越来越重要,信息安全已经不是一种说法,已经成为生活中日益重要的一部分,而公钥认证体系已逐渐成为网络信息安全系统的主
摘要:随着科技的发展,电力系统网络建设的迅速发展变得越来越重要,信息安全已经不是一种说法,已经成为生活中日益重要的一部分,而公钥认证体系已逐渐成为网络信息安全系统的主流之势。提出旨在电力系统中可以运用PKI技术建立管理平台的,以保护电力信息网络的安全合理性,提高工作效率,并从一些方面加以探讨。
关键词:PKI,电力系统,信息安全
引言:随着互联网规模的扩大和信息的日益完善,在应用系统中,应用安全问题到目前为止仍是比较复杂个具有挑战的一项工作。本文主要从公钥基础设施系统的应用和一些隐患问题。随着互联网系统规模和范围的扩大,在应用系统中,应用层面的安全问题到目前为止仍然是复杂和具有挑战性的工作。加强安全隐患的认识,发现问题并解决问题,使得PKI能在应用中得到更大普及和使用。
1PKI成为一种趋势
到今天为止由于信息化的飞速发展,特别是互联网技术在有关部门也成为了一大应用,所以也已经形成的特殊部分的专用渠道,这些对网络安全要求就更高,这类网账户要处理就是重要部分的专用信息,一般都是重要部门,这就需要用到了公钥基础设施,这是基于用户安全的情况下,又提供的保密。而且专用信息网也已经是重要部门建设从机械化向信息化过渡的重要一步。
但是,因为网络是把双刃剑,给人们提供了便利,但是安全问题也不能忽视,一些网络信息严重侵害了公民的隐私和安全性,为了解决专用信息网的安全问题,目前广泛采用公钥基础设施技术。PKI系统不仅包括硬件、软件,还有政策和人。只有正确、完整地实现PKI的技术,就能够为保护敏感信息和专用网络的通信提供一套完备的安全保证[1]。
2理解PKI的定义
PKI是利用公开密钥技术所构建的、解决网络安全问题的、大部分适用的一种基础设施。将PKI在网络信息安全的地位与电力基础设施在工业生活中的地位进行类比可以说非常确切。电力系统,通过延伸到用户的标准插座为用户提供能源的问题。公钥基础设施,通过延伸到用户本地的接口,为各种应用提供安全的一种服务[2]。
3电力系统信息网络的安全分析
就目前市场形势而言,通过大量的事实证明,电力系统的安全问题已经变得日益重要,甚至已经威胁到电力系统的运行,影响着数字化的实现进程,公钥基近年来,虽然计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但在计算机安全策略、安全技术、和安全措施这方面的确越来越少,所以电力系统的安全也日益成为了一种新问题。
3.1电力系统的面临的问题与PKI的应用
计算机网络化加速了国际化进程,但是同时也带来了一定的外部危机。电力系统最初的系统一般都是内部的局域网,那个时候由于网络的不发达,并没有同外界连接。所以,很早以前计算机安全只是防止意外破坏或者内部人员的安全控制并没有涉及到外部,但现在必须面对国际互联网上各种攻击,不知内在的,还有外部的。在这种情况下,对网络攻击的方式主要有两种:主动攻击和被动攻击。
主动攻击中,电脑高手可利用多种病毒进入系统,窃取或篡改数据;而被动攻击是通过网络监听等方式截取数据并加以分析理解。无论主动或被动攻击都会导致造成数据的丢失、篡改或删除,导致电力系统受到极大影响,从而影响正常的工作,甚至造成事故,这就需要更严密的信息来保证安全。电力行业中网络管理与一般网络管理相比有其特殊性,由于跟每个人每个行业都息息相关,例如国家掌握的发电报价就需要慎重加慎重来确保安全性[3]。
电力系统对数据备份和病毒测试更是重中之重,因为可能有时候就是由于这些疏忽,对应用层的防护重视不够,就造成的一些信息隐患,主要的信息安全隐患有:
(1)身份认证:由于传统式安全认证方式存在的一些漏洞,极可能信息易被窃取而导致损失;像这种例子多之又多。
(2)信息机密性:由于现在黑客技术的发达,网络上传输的敏感信息和数据信息极易被非法的截取。
(3)信息的完整性:黑客的技术发达有可能就会被半路拦截,或者恶意串改。
(4)信息的不可抵赖性:财务报表,采购清单等电子文件一旦有一方耍赖,另一方又没有签名来作为依据,根据上面的分析,就可以设计一个PKI的安全系统平台来修复,提供一系列的服务,来加强电力系统的网络安全。
(5)电力系统信息网络安全威胁众多,电力系统安全存在问题也不是一天两天而是一个长期的问题,由于许多企业都缺乏完善的安全系统的管理,在这方面的投入也是少之又少,更是缺乏专门的这方面的人才,许多企业就面临资料丢失,病毒入侵等一系列的问题,基于这种形势,安全系统管理重之又重。
(6)各类安全隐患如网络的传播,水军的攻击不能及时解决等信息的泛滥更是让企业雪上加霜。还有一些人安全方式意识淡薄、缺乏完善的信息网络系统制度、没有制定长远的信息网络安全策略,更是让一些人转了空子。许多电力企业更是在计算机病毒、内部用户恶意或非法操作、黑客等方面吃了大亏。
3.2电力系统的好处
只要我们合理的使用证书,就会获得安全性,现实中一些企业考录到了这些细节的问题,而不是考虑到用户使用方便,或者系统频率,安全都会有所保障,而且证书是有一定的生存时间,证书是基于密码学的[4],凡是知道密码学的人都知道密码有一定生存时间,经过一定的时间就要更换,只要做到这些细节,按照指定的去操作,安全就能有保障,这也是为什么PKI能广泛应用的原因,只要做到了这些,效率自然就得到了提高。
4结语
总之,PKI在电力系统的应用不是光靠说说,更是需要我们提高认识,建立正确的系统安全防护的框架,来确保网络信息安全,这不仅需要哪一个企业来做到,更是需要千千万万的企业来提高认识,防患于未然,切实做好信息网络安全工作,只有这样,才能提高电力企业的效率和效益,未来才会发展的更好。
参考文献:
[1]公开密钥基础设施———概念、标准和实施[M].冯登国译.北京:机械工业出版社,2017.28.
[2]卿斯汉.密码学与计算机网络安全[M].北京:清华大学出版社,2016.86.
[3]李仲伟,张建立.电力企业网络信息安全管理研究[J].科技风,2016.32.
转载请注明来自:http://www.lunwenhr.com/hrlwfw/hrkjlw/9904.html