摘要:隨着科技的發展, 電力系統網絡建設的迅速發展變得越來越重要, 信息安全已經不是一種説法, 已經成為生活中日益重要的一部分, 而公鑰認證體系已逐漸成為網絡信息安全系統的主流之勢。提出旨在電力系統中可以運用PKI技術建立管理平台的, 以保護電力信息網絡的安全合理性, 提高工作效率, 並從一些方面加以探討。
關鍵詞:PKI; 電力系統; 信息安全;
引言:隨着互聯網規模的擴大和信息的日益完善, 在應用系統中, 應用安全問題到目前為止仍是比較複雜個具有挑戰的一項工作。本文主要從公鑰基礎設施系統的應用和一些隱患問題。隨着互聯網系統規模和範圍的擴大, 在應用系統中, 應用層面的安全問題到目前為止仍然是複雜和具有挑戰性的工作。加強安全隱患的認識, 發現問題並解決問題, 使得PKI能在應用中得到更大普及和使用。
1 PKI成為一種趨勢
到今天為止由於信息化的飛速發展, 特別是互聯網技術在有關部門也成為了一大應用, 所以也已經形成的特殊部分的專用渠道, 這些對網絡安全要求就更高, 這類網賬户要處理就是重要部分的專用信息, 一般都是重要部門, 這就需要用到了公鑰基礎設施, 這是基於用户安全的情況下, 又提供的保密。而且專用信息網也已經是重要部門建設從機械化向信息化過渡的重要一步。但是, 因為網絡是把雙刃劍, 給人們提供了便利, 但是安全問題也不能忽視, 一些網絡信息嚴重侵害了公民的隱私和安全性, 為了解決專用信息網的安全問題, 目前廣泛採用公鑰基礎設施技術。PKI系統不僅包括硬件、軟件, 還有政策和人。只有正確、完整地實現PKI的技術, 就能夠為保護敏感信息和專用網絡的通信提供一套完備的安全保證[1]。
2 理解PKI的'定義
PKI是利用公開密鑰技術所構建的、解決網絡安全問題的、大部分適用的一種基礎設施。將PKI在網絡信息安全的地位與電力基礎設施在工業生活中的地位進行類比可以説非常確切。電力系統, 通過延伸到用户的標準插座為用户提供能源的問題。公鑰基礎設施, 通過延伸到用户本地的接口, 為各種應用提供安全的一種服務[2]。
3 電力系統信息網絡的安全分析
就目前市場形勢而言, 通過大量的事實證明, 電力系統的安全問題已經變得日益重要, 甚至已經威脅到電力系統的運行, 影響着數字化的實現進程, 公鑰基
近年來, 雖然計算機在整個電力系統的生產、經營、管理等方面應用越來越多。但在計算機安全策略、安全技術、和安全措施這方面的確越來越少, 所以電力系統的安全也日益成為了一種新問題。
3.1 電力系統的面臨的問題與PKI的應用
計算機網絡化加速了國際化進程, 但是同時也帶來了一定的外部危機。電力系統最初的系統一般都是內部的局域網, 那個時候由於網絡的不發達, 並沒有同外界連接。所以, 很早以前計算機安全只是防止意外破壞或者內部人員的安全控制並沒有涉及到外部, 但現在必須面對國際互聯網上各種攻擊, 不知內在的, 還有外部的。在這種情況下, 對網絡攻擊的方式主要有兩種:主動攻擊和被動攻擊。
主動攻擊中, 電腦高手可利用多種病毒進入系統, 竊取或篡改數據;而被動攻擊是通過網絡監聽等方式截取數據並加以分析理解。無論主動或被動攻擊都會導致造成數據的丟失、篡改或刪除, 導致電力系統受到極大影響, 從而影響正常的工作, 甚至造成事故, 這就需要更嚴密的信息來保證安全。
電力行業中網絡管理與一般網絡管理相比有其特殊性, 由於跟每個人每個行業都息息相關, 例如國家掌握的發電報價就需要慎重加慎重來確保安全性[3]。
電力系統對數據備份和病毒測試更是重中之重, 因為可能有時候就是由於這些疏忽, 對應用層的防護重視不夠, 就造成的一些信息隱患, 主要的信息安全隱患有:
(1) 身份認證:由於傳統式安全認證方式存在的一些漏洞, 極可能信息易被竊取而導致損失;像這種例子多之又多。
(2) 信息機密性:由於現在黑户技術的發達, 網絡上載輸的敏感信息和數據信息極易被非法的截取。
(3) 信息的完整性:黑户的技術發達有可能就會被半路攔截, 或者惡意串改。
(4) 信息的不可抵賴性:財務報表, 採購清單等電子文件一旦有一方耍賴, 另一方又沒有簽名來作為依據, 根據上面的分析, 就可以設計一個PKI的安全系統平台來修復, 提供一系列的服務, 來加強電力系統的網絡安全。
(5) 電力系統信息網絡安全威脅眾多, 電力系統安全存在問題也不是一天兩天而是一個長期的問題, 由於許多企業都缺乏完善的安全系統的管理, 在這方面的投入也是少之又少, 更是缺乏專門的這方面的人才, 許多企業就面臨資料丟失, 病毒入侵等一系列的問題, 基於這種形勢, 安全系統管理重之又重。
(6) 各類安全隱患如網絡的傳播, 水軍的攻擊不能及時解決等信息的泛濫更是讓企業雪上加霜。還有一些人安全方式意識淡薄、缺乏完善的信息網絡系統制度、沒有制定長遠的信息網絡安全策略, 更是讓一些人轉了空子。許多電力企業更是在計算機病毒、內部用户惡意或非法操作、黑户等方面吃了大虧。
3.2 電力系統的好處
只要我們合理的使用證書, 就會獲得安全性, 現實中一些企業考錄到了這些細節的問題, 而不是考慮到用户使用方便, 或者系統頻率, 安全都會有所保障, 而且證書是有一定的生存時間, 證書是基於密碼學的[4], 凡是知道密碼學的人都知道密碼有一定生存時間, 經過一定的時間就要更換, 只要做到這些細節, 按照指定的去操作, 安全就能有保障, 這也是為什麼PKI能廣泛應用的原因, 只要做到了這些, 效率自然就得到了提高。
4 結語
總之, PKI在電力系統的應用不是光靠説説, 更是需要我們提高認識, 建立正確的系統安全防護的框架, 來確保網絡信息安全, 這不僅需要哪一個企業來做到, 更是需要千千萬萬的企業來提高認識, 防患於未然, 切實做好信息網絡安全工作, 只有這樣, 才能提高電力企業的效率和效益, 未來才會發展的更好。
參考文獻
[1]公開密鑰基礎設施——概念、標準和實施[M].馮登國譯.北京:機械工業出版社, 2017.28.
[2]卿斯漢.密碼學與計算機網絡安全[M].北京:清華大學出版社, 2016.86.
[3]李仲偉, 張建立.電力企業網絡信息安全管理研究[J].科技風, 2016.32.
文萃咖
