本发明专利技术公开了一种电力行业加密方法,包括:数字证书发放、用户强身份鉴别、数据安全传输、数据安全存储以及抗抵赖性保证几个方面,本发明专利技术通过以上几个方面对电力系统的数据在传输过程中进行加密,降低了数据泄露的风险,进一步提高了电力系统在数据传输过程中的安全性。全性。全性。
【技术实现步骤摘要】
一种电力行业加密方法
[0001]本专利技术属于加密
,尤其涉及一种电力行业加密方法。
技术介绍
[0002]当今世界,由海量数据、异构网络、复杂应用共同组成的“网络空间”已成为与陆地、海洋、天空、太空同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、意识形态斗争的新平台、维护经济社会稳定的新阵地、未来军事角逐的新战场。网络战争中,密码应用的缺位是遭受损失的重要原因之一,在密码技术、密码产业处于弱势的一方,往往成为被动挨打的对象。2009年,在伊朗德核设施的工业控制室计算机中,由于该计算机缺乏基于密码的强身份认证和防问控制措施,被植入了“震网”(Stuxnet)病毒,它可以说是世界上第一个投放的网络武器,宣告了网络战争的开启。2012年5月,俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”在中东地区大范围传播。俄罗斯电脑病毒防控机构卡巴斯基实验室称,这种病毒可能是“某个国家专门开发的网络战武器”。遭受该病毒感染的国家包括伊朗(189个目标造袭)、以色列和巴基斯坦等大部分中东国家。“火焰”病毒利用了在Windows系统中普遍使用的MD5算法存在弱点,通过伪造数字证书成功绕过了操作系统的身份鉴别机制,得以进入受害者信息系统。尤其是DCS系统和SIS系统的安全问题不容乐观,主要存在诸多问题。DCS系统:
①
缺少强制认证手段工业控制类系统当前仍采用“用户名+口令”方式进行系统登录,随着互联网“拖垮、撞库”等安全事件的暴光,基于“口令”方式的身份鉴别机制已经无法满足系统安全建设要求。据第三方统计,在2016年网站安全事件中,由于“口令”问题所引发的安全事件高达11.7%。另外通信实体通信前未基于密码技术实现通信实体的相互认证。
[0003]②
网络劫持与控制指令篡改风险目前工业控制类系统通信与控制采用IEC 61850 通信明码报文,控制指令易被重用和篡改,不法分子采用网络劫持等手段可以实现篡改控制指令的目的。乌克兰停电事件就是利用IEC 61850明文协议,实现重用和篡改控制指令,达到攻击的目的。
[0004]数据泄露风险现有电力数据存储基本以明文形式,未采取任何加密措施,随着未来信息系统的云化,安全风险将更加突出。
[0005]缺乏操作抗抵赖手段工业控制系统存在组态文件的下装和关键控制指令的下发两种操作,目前对这两种操作缺乏抗抵赖手段,当安全事件发生时,无法准确查找到安全事件的操作人和相关资源。
[0006]SIS系统:
①
缺少强制认证手段管理人员作为系统信息发布者,其账户安全性直接影响整个站点安全与否,该系
统当前仍采用“用户名+口令”方式进行系统登录,随着互联网“拖垮、撞库”等安全事件的暴光,基于“口令”方式的身份鉴别机制已经无法满足门户网站安全建设要求。
[0007]②
网络劫持与内容篡改风险该系统使用通用HTTP协议实现与公众浏览器间的交互,由于HTTP协议基于明文方式传输所有内容,不法分子采用网络劫持等手段可以实现篡改网站内容的目的。
技术实现思路
[0008]为了解决现有技术存在的问题,本专利技术提供一种电力行业加密系统,能够并行自动下载并升级程序。
[0009]本专利技术所要解决的技术问题是通过以下技术方案实现的:提供了一种电力行业加密系统,包括:数字证书发放、用户强身份鉴别、数据安全传输、数据安全存储以及抗抵赖性保证;所述数字证书发放包括:在上级单位建立数字证书认证系统,在电厂端建立数字证书受理点进行数字证书发放;所述用户强身份鉴别包括:对DCS系统用户进行强身份鉴别;对DCS系统设备之间进行强身份鉴别;对三区SIS系统用户进行强身份鉴别;所述数据安全传输包括:对DCS系统内部数据进行安全传输;对一区DCS系统接口机与SIS系统二区服务器之间的数据进行安全传输;对SIS系统二区和SIS系统三区之间的数据进行安全传输;对SIS系统与外接网络的数据进行安全传输;所述数据安全存储包括:对DCS系统数据进行安全存储;对SIS系统数据进行安全存储;所述抗抵赖性保证包括:对DCS系统进行抗抵赖性保证。
[0010]进一步的,所述数字证书发放包括:有电厂端每个区域的电力监控系统管理员向证书受理点提交人员证书申请表和设备PKCS10请求文件;证书受理点收集到用户、设备信息和鉴别管理用户身份后将用户公钥和设备的PKCS10请求发送提交到数字证书认证系统;CA系统签发证书,由受理点证书管理员负责下载到证书介质中,发放给电力监控系统最终用户和设备。
[0011]进一步的,采用数字证书和密码卡实现对DCS系统用户进行强身份鉴别以及对DCS系统设备之间进行强身份鉴别,采用数字证书实现对三区SIS系统用户进行强身份鉴别。
[0012]进一步的,所述对DCS系统内部数据进行安全传输包括:在DCS系统内部各设备进行数据交互前,通过调用设置于各设备上的密码卡中的杂凑函数保证数据的完整性;设备间通过数字证书进行相互鉴别建立安全通信信道。
[0013]进一步的,所述对一区DCS系统接口机与SIS系统二区服务器之间的数据进行安全传输包括:调用一区DCS系统接口机中的HMAC
‑
SM3算法保证数据传输过程中的完整性,SIS系统二区服务器调用服务器密码机验证接收消息的完整性;一区DCS系统接口机与SIS系统二区服务器之间通过数字证书进行相互鉴别建立安全通信信道。
[0014]进一步的,所述对SIS系统二区和SIS系统三区之间的数据进行安全传输包括:调
用二区服务器的服务器密码机中的HMAC
‑
SM3算法保证数据传输过程中的完整性,SIS系统三区的服务器调用服务器密码机验证接收消息的完整性。
[0015]进一步的,所述对SIS系统与外接网络的数据进行安全传输包括:在SIS系统隔外部网络通信链路的两端部署SSL网关建立安全信息传输通道,并对传输数据进行加密。
[0016]进一步的,所述对DCS系统数据进行安全存储为:通过厂站端服务器调用服务器的密码机提供主密钥对数据进行加密存储。
[0017]进一步的,所述对SIS系统数据进行安全存储为:SIS系统二区与三区的服务器调用各自的服务器密码机对数据进行对称加密。
[0018]进一步的,所述对DCS系统进行抗抵赖性保证包括:将DCS系统中工程师站组态文件的发布和操作员站下发的关键命令进行数字签名,并在DCS系统中各设备上设置密码卡。
[0019]本专利技术有益效果:本专利技术公开了一种电力行业加密系统,包括:数字证书发放、用户强身份鉴别、数据安全传输、数据安全存储以及抗抵赖性保证几个方面,本专利技术通过以上几个方面对电力系统的数据在传输过程中进行加密,降低了数据泄露的风险,进一步提高了电力系统在数据传输过程中的安全性。
附图说明
[0020]图1为本专利技术中数字证书下发流程图;图2为本专利技术中DCS系统用户强身份鉴别示意图;图3为本专利技术中DCS系统用户强身份鉴本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力行业加密方法,其特征在于,包括:数字证书发放、用户强身份鉴别、数据安全传输、数据安全存储以及抗抵赖性保证;所述数字证书发放包括:在上级单位建立数字证书认证系统,在电厂端建立数字证书受理点进行数字证书发放;所述用户强身份鉴别包括:对DCS系统用户进行强身份鉴别;对DCS系统设备之间进行强身份鉴别;对三区SIS系统用户进行强身份鉴别;所述数据安全传输包括:对DCS系统内部数据进行安全传输;对一区DCS系统接口机与SIS系统二区服务器之间的数据进行安全传输;对SIS系统二区和SIS系统三区之间的数据进行安全传输;对SIS系统与外接网络的数据进行安全传输;所述数据安全存储包括:对DCS系统数据进行安全存储;对SIS系统数据进行安全存储;所述抗抵赖性保证包括:对DCS系统进行抗抵赖性保证。2.根据权利要求1所述的一种电力行业加密系统,其特征在于,所述数字证书发放包括:有电厂端每个区域的电力监控系统管理员向证书受理点提交人员证书申请表和设备PKCS10请求文件;证书受理点收集到用户、设备信息和鉴别管理用户身份后将用户公钥和设备的PKCS10请求发送提交到数字证书认证系统;CA系统签发证书,由受理点证书管理员负责下载到证书介质中,发放给电力监控系统最终用户和设备。3.根据权利要求1所述的一种电力行业加密方法,其特征在于,采用数字证书和密码卡实现对DCS系统用户进行强身份鉴别以及对DCS系统设备之间进行强身份鉴别,采用数字证书实现对三区SIS系统用户进行强身份鉴别。4.根据权利要求1所述的一种电力行业加密系统,其特征在于,所述对DCS系统内部数据进行安全传输包括:在DCS系统内部各设备进行数据交互前,通过调用设置于各设备上的密码卡中的杂凑函数保证数据的完整性;...
【专利技术属性】
技术研发人员:杨乘胜,胡银华,
申请(专利权)人:南京华盾电力信息安全测评有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。