CA认证在电力行业中的应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CA认证在电力行业中的应用
唐志红
(北京天威诚信电子商务服务有限公司)
摘要:我国电力行业的信息化建设得到了快速的发展,解决信息化建设过程中的信息安全问题尤为重要,电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信息安全需求进行分析,将CA认证技术应用到电力行业,为电力行业信息化建设提供法律保障的应用安全解决方案。
关键词:信息安全认证中心数字证书数字签名
1我国电力行业信息化建设现状
我国电力行业信息化建设经历三个阶段:
20世纪60年代到80年代初期,计算机主体是国产DJ5系列小型机,主要应用科学计算和工程运算上;
20世纪80年代中到90年代初期,计算机系统在电力行业业务领域得到应用,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统;
20世纪90年代中到21世纪初,开始有计划地开发建设企业管理信息系统,信息技术的应用由操作向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展。
电力行业电子商务和电子政务的应用得到了快速的发展。
2电力行业信息化建设的安全需求
由于互联网的广泛性、开放性和匿名性,使得基于互联网的应用存在诸多信息安全隐患,如下图所示,包括:如何确认彼此的身份?如何保证信息通过互联网传递时不被窃听,不导致信息泄漏?如何保证信息通过互联网传递时不被篡改,使信息完整传输?如何让不能抵赖自己发送的信息,有怎样的证据?等等。这些都是信息化建设过程中必须解决的问题。
随着电力行业信息化的快速发展,信息技术逐步渗入到电力行业的各个领域,不再是单一的、独自的运行个体,需要进行大量的内部交流,和更多同行及外部之间的交流;同时不单单是行业生产方的应用,随着网络浪潮的迅猛普及,电力行业的流通和交易也越来越多的涉及到网络化建设。包括:发电厂自身的网络安全应用需求、配电过程中的安全应用需求以及电力交易过程中的安全应用需求。
而且,由于电力行业本身的特殊性,使得电力公司比其它行业有着更多的和政府机关的联系,如申报审批、网上信息监管、各种电力信息的统计和审核等等。这些信息都在不同程度上关系到电力行业的正常运转和统筹安排,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。
3CA认证技术是保障信息安全的最佳解决方案
目前,针对基于互联网应用的信息安全问题,具有一种最佳的解决方案——CA认证技术。CA是Certification Authority的缩写,叫做认证中心或认证权威。作为权威的、可信赖的、公正的第三方机构,CA专门负责发放并管理所有参与网上业务实体所需的数字证书。它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体联系在一起。
CA认证技术是基于PKI技术的实现。PKI是Public Key Infrastructure的缩写,从字面上理解,PKI就是利用公钥理论和技术为网络建立提供安全服务的在线基础设施。通常,一个
实用的PKI体系应该是安全、易用、灵活和经济的。它所包含的认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。PKI技术是互联网信息安全技术的核心,也是电子商务和电子政务的关键和基础技术。举个例子,如现实中的电力基础设施,它提供的服务是电能,任何电器(电灯、电视等等)都是电力系统的一些应用。PKI作为网络安全的基础设施,为各种网络应用提供安全服务。
PKI的核心是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任并且第三方也担保他们的可信度时,这两个陌生人就可以做到彼此信任。在任何大规模的网络里,基于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时,就需要有一个权威中心来确保信任度。
CA就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。我们可以把CA看成是一个国家的护照签发中心。护照是由权威中心(护照签发中心)颁发的一种安全文件,它是护照持有者的一种纸质身份证明,任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。
由CA签发的网络用户电子身份证明——数字证书,就像护照一样,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。当然,就像护照需要防伪一样,CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI 系统的构架和模型有关。此外,灵活性也是CA能否得到市场认同的一个关键,它必须支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
CA所签发的数字证书是网络世界中的身份证,利用数字证书能够进行身份认证和数字签名,其持有者在网络上的操作具有不可抵赖性,不仅保证了操作的可靠性,而且为事后追踪、明确责任和解决纠纷提供了依据。
4法律环境的建立为CA认证技术的应用提供了法律支持
从2005年4月1日起《中华人民共和国电子签名法》开始正式施行,这是一部被誉为中国信息化领域的第一部法律。它的实施为电子商务和电子政务的发展打造了一个良好的法律环
境。《电子签名法》通过确立电子签名法律效力、规范电子签名行为在法律制度上保障了电子商务和电子政务应用的安全,是中国信息化立法的一个突破。
《电子签名法》的出台将很好解决了网络环境中的身份认证、信息传输机密性和完整性以及抗抵赖性等系列问题。使用电子签名之后,按照目前的技术手段,其加密技术极难破解,无法伪造,因而黑客无法破译。因此我们可以说《电子签名法》的实施将大大增强网上应用系统的安全性,提高企业运作效率。
CA认证技术是《电子签名法》最为认可、技术最成熟和使用最普遍的一种技术手段,所有这些电子签名应用后的优越功能,势必会给电子商务和电子政务安全建设带来新一轮的高潮。同时,电子签名法的出台,为了CA认证技术的应用提供了强有力的法律保障,将极大的促进CA认证技术在各行各业的应用和推广。
5为电力行业定制的应用安全解决方案
针对电力行业信息化建设面临的诸多信息安全隐患,基于CA认证技术的、易于实施的、完善的应用安全解决方案如图。