摘要:我国电力行业的信息化建设得到了快速的发展,解决信息化建设过程中的信息安全问题尤为重要,电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信息安全需求进行分析,将CA认证技术应用到电力行业,为电力行业信息化建设提供法律保障的应用安全解决方案。
关键词:信息安全 认证中心 数字证书 数字签名
1 我国电力行业信息化建设现状
我国电力行业信息化建设经历三个阶段:
20世纪60年代到80年代初期,计算机主体是国产DJ5系列小型机,主要应用科学计算和工程运算上;
20世纪80年代中到90年代初期,计算机系统在电力行业业务领域得到应用,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统;
20世纪90年代中到21世纪初,开始有计划地开发建设企业管理信息系统,信息技术的应用由操作向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展。电力行业电子商务和电子政务的应用得到了快速的发展。
2 电力行业信息化建设的安全需求
由于互联网的广泛性、开放性和匿名性,使得基于互联网的应用存在诸多信息安全隐患,如下图所示,包括:如何确认彼此的身份?如何保证信息通过互联网传递时不被窃听,不导致信息泄漏?如何保证信息通过互联网传递时不被篡改,使信息完整传输?如何让不能抵赖自己发送的信息,有怎样的证据?等等。这些都是信息化建设过程中必须解决的问题。
随着电力行业信息化的快速发展,信息技术逐步渗入到电力行业的各个领域,不再是单一的、独自的运行个体,需要进行大量的内部交流,和更多同行及外部之间的交流;同时不单单是行业生产方的应用,随着网络浪潮的迅猛普及,电力行业的流通和交易也越来越多的涉及到网络化建设。包括:发电厂自身的网络安全应用需求、配电过程中的安全应用需求以及电力交易过程中的安全应用需求。
而且,由于电力行业本身的特殊性,使得电力公司比其它行业有着更多的和政府机关的联系,如申报审批、网上信息监管、各种电力信息的统计和审核等等。这些信息都在不同程度上关系到电力行业的正常运转和统筹安排,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要 。
3 CA认证技术是保障信息安全的最佳解决方案
目前,针对基于互