摘要:随着互联网系统规模和范围的扩大,在应用系统中,应用层面的安全问题到目前为止仍然是复杂和具有挑战性的工作。加强安全隐患的认识,发现问题并解决问题,使得PKI能在应用中得到更大普及和使用。
关键词:PKI;电力系统;信息网络;网络安全;应用
1引言
计算机网络技术在社会生产和生活中应用的范围越来越广,网络信息技术的出现也使得多个行业的工作质量和工作效率都有了显著的提升。电子信息安全技术PKI是一种以公共密钥加密处理为根本的技术标准,在实际应用中,能提供安全的信息交互平台模板以及技术支持,满足不同条件下电子信息安全管理的要求。
2电力信息网络的需求性
在电力系统的发展中,由于网络信息技术的应用,电力系统已经逐渐脱离了传统的工作模式。当前的电力系统更重视信息网络的建设,同时也开始应用以信息网络为基础的处理技术去处理不同环节的业务工作。当今的社会生产中,所有的行业都有与之对应的信息系统。在信息系统应用的过程中,其能够很好地进行电力系统资源的整合与电力系统流程的规范。因此电力系统运行质量方面的要求也在不断提高。信息网络工程建设的难度也在不断加大,一方面其要具备良好的多样性,另一方面在技术应用的过程中也要充分考虑到网络的稳定性和安全性。而这些因素都会对网络建设的质量有着非常重要的影响。此外其也是保证电力企业管理工作顺利展开以及管理质量显著提升的一个重要条件。
3电力系统信息网络安全现状
电力信息网络安全存在几大安全隐患问题:第一,信息网络病毒。这里的病毒是指有着极强的隐蔽性以及几块的传播速度的一种计算机程序,这种计算机程序对信息网络有着极大的威胁性,一旦信息网络系统被入侵那所产生的损失是不计其数的,轻者造成计算机使用者以及周围有联系的使用者的信息数据丢失,重者则会严重影响地区电力系统正常工作以及运行,进一步导致地区电力系统瘫痪。第二,恶意攻击,在信息社会以及信息网络系统中存在着这一类人,他们被称为黑客,他们运用网络病毒进行违法行为,如果网络信息系统遭到黑客的攻击,不仅会使网络安全受到威胁而且还会导致地区大规模停电,这类人带来的影响比起网络病毒带来的影响要大很多。而且在电力系统信息网络之间还储存着大量的各方面的信息资源,如果信息资源被黑客窃取,会,对电力企业以及与信息资源相关的各方面都会产生威胁造成巨大的损失。第三,不可抗力。信息网络的载体是计算机,计算机则是弱点设备,在计算机运转过程中会因为诸如台风、地震以及雷电等自然灾害下并且对计算机产生影响。鉴于以上情况为确保电力系统信息网络得安全运行就必须采用安全有效的防护措施。
4电力信息安全技术PKI技术体系
4.1 PKI技术加密体制
在PKI技术结构中,要将密码算法作为基础,并且建构有效的数据修改机制和处理措施,维护密钥管理水平。需要注意的是,密钥的管理人员才能对相关加密数据进行处理和查看信息,从而减少信息收到破坏或者是篡改。目前,在电子信息安全技术运行的过程中,相关技术管理部门要对技术应用的密钥体制给予更高的重视。在对称密码算法体系内,要保证加密密钥和解密密钥属于统一算法,且能在整个密码处理工序中满足信息发送和信息接收处理,确保信息传递过程能有效对密码信息予以综合管理和控制,一定程度上获取相应的密码信息,并且保证其整体算法快捷性明显优于传统算法和运行体系。需要注意的是,在信息数据保密体系内,数据传输过程要得到全面维护,若是出现密钥泄露的情况,就会造成原有的整套保障体系失灵,因此,密钥保护也十分关键。
期刊文章分类查询,尽在期刊图书馆
4.2 PKI信息摘要函数
为了有效获取PKI的相关技术运行结构,要将完整的验证信息电力化安全处理作为关键,运行良好的信息摘要机制,将信息认证码和数字签名作为根本,有效对整个信息系统操作流程予以关注,并且维护信息系统生成效果,确保PKI技术内数据长度一致,都能在128位到256位之间,从而将信息摘要应用在不同的数据结构中,满足输入数据的实际需求,且信息摘要会将生成特定长度的数据进行优化传送,保证输出方能接收到标准信息。值得一提的是,目前较为有效的信息摘要函数算法主要分为MD算法和SHA算法,前者要借助521位数据模块进行计算,并且有效处理相应的数据信息,确保512位数块能作为解密的基础,有效生成128位的数据信息摘要。后者的算法结构较为相似,主要依据的也是512位数据块进行处理,但是其最大的特点就是在数据处理工作结束后要对信息进行特殊生成,形成160位数据信息摘要。结合实际应用需求和应用范围,SHA算法的优势更加突出,且推广价值更大。
4.3电力系统的面临的问题与PKI的应用
计算机网络化加速了国际化进程,但是同时也带来了一定的外部危机。电力系统最初的系统一般都是内部的局域网,那个时候由于网络的不发达,并没有同外界连接。所以,很早以前计算机安全只是防止意外破坏或者内部人员的安全控制并没有涉及到外部,但现在必须面对国际互联网上各种攻击,不知内在的,还有外部的。在这种情况下,对网络攻击的方式主要有两种:主动攻击和被动攻击。主动攻击中,电脑高手可利用多种病毒进入系统,窃取或篡改数据;而被动攻击是通过网络监听等方式截取数据并加以分析理解。无论主动或被动攻击都会导致造成数据的丢失、篡改或删除,导致电力系统受到极大影响,从而影响正常的工作,甚至造成事故,这就需要更严密的信息来保证安全。电力行业中网络管理与一般网络管理相比有其特殊性,由于跟每个人每个行业都息息相关,例如国家掌握的发电报价就需要慎重加慎重来确保安全性。电力系统对数据备份和病毒测试更是重中之重,因为可能有时候就是由于这些疏忽,对应用层的防护重视不够,就造成的一些信息隐患,主要的信息安全隐患有:
(1)身份认证:由于传统式安全认证方式存在的一些漏洞,极可能信息易被窃取而导致损失;像这种例子多之又多。
(2)信息机密性:由于现在黑客技术的发达,网络上传输的敏感信息和数据信息极易被非法的截取。
(3)信息的完整性:黑客的技术发达有可能就会被半路拦截,或者恶意串改。
(4)信息的不可抵赖性:财务报表,采购清单等电力文件一旦有一方耍赖,另一方又没有签名来作为依据,根据上面的分析,就可以设计一个PKI的安全系统平台来修复,提供一系列的服务,来加强电力系统的网络安全。
(5)电力系统信息网络安全威胁众多,电力系统安全存在问题也不是一天两天而是一个长期的问题,由于许多企业都缺乏完善的安全系统的管理,在这方面的投入也是少之又少,更是缺乏专门的这方面的人才,许多企业就面临资料丢失,病毒入侵等一系列的问题,基于这种形势,安全系统管理重之又重。
(6)各类安全隐患如网络的传播,水军的攻击不能及时解决等信息的泛滥更是让企业雪上加霜。还有一些人安全方式意识淡薄、缺乏完善的信息网络系统制度、没有制定长远的信息网络安全策略,更是让一些人转了空子。许多电力企业更是在计算机病毒、内部用户恶意或非法操作、黑客等方面吃了大亏。
5结束语
总之,PKI在电力系统的应用不是光靠说说,更是需要提高认识,建立正确的系统安全防护的框架,来确保网络信息安全,这不仅需要哪一个企业来做到,更是需要千千万万的企业来提高认识,防患于未然,切实做好信息网络安全工作,只有这样,才能提高电力企业的效率和效益,未来才会发展的更好。
参考文献
[1]程宝宝.基于PKI的小型数字认证系统的设计与实现[D].西安电子科技大学,2012.
[2]曲津莉.PKI技术的网络安全平台设计研究[J].煤炭技术,2012, 31(09):157-158.
[3]张伟丽.浅析PKI技术在数字家庭网络中的应用[J].电视技术, 2014,38(S1):46-49.
论文作者:张兰,刘福盛,李屹烜,魏宝林
论文发表刊物:《电力设备》2018年第20期
论文发表时间:2018/11/13
标签:信息论文; 电力系统论文; 信息网络论文; 数据论文; 技术论文; 密钥论文; 网络安全论文; 《电力设备》2018年第20期论文;