江蘇電力信息化安全 握奇數據傾力相助
來源:千龍 更新時間:2012-04-14
江蘇省地處長江三角洲,面積約占全國的百分之一,人口約占全國的百分之六。2004年全年江蘇省實現國民生產總值15512.4億元,比2003年增長14.9%,在中國國民經濟重有著舉足輕重的地位。作為中國經濟最活躍的地區之一,江蘇的電力建設一直是關系到國民經濟發展的重中之重。2005年1月到5月,江蘇各地用電量達559.32億千瓦時,同比增幅為22.8%,創下華東地區增幅之最。由此也可見江蘇電力建設任務之重。

  在大力加強江蘇電力生產和管理的工作中,

信息化一直是江蘇省電力公司重點狠抓的領域之一。江蘇電力的信息化起步于上世紀80年代。1994年,江蘇省電力公司在1994年底召開的計算機應用領導小組會議上,經反復討論,權衡利弊,確定了全省電力系統信息化的建設和發展,要實行“統一領導,統一規劃,統一開發、推廣”的“三統一”原則。縱觀全國,江蘇電力是國內最早實現信息化的電力企業之一。

  隨著信息網絡建設和應用高潮的到來,信息安全問題也日益突出,并成為國家安全戰略的重要組成部分。信息安全已成為電力企業在信息時代和知識經濟新形勢下面臨的新課題,電力系統信息網絡的安全一旦遭受破壞,造成的影響和損失將十分巨大。近年來,電力系統信息安全破壞的事件時有發生,使得結合電力工業特點,總結運行管理經驗,深入分析研究電力信息系統安全問題和制定電力系統信息安全戰略已成為當前電力信息化工作的重要內容。在2002年9月份召開的國電公司信息中心主任座談會上,趙希正總經理明確提出,要把信息安全與電力生產安全同樣對待。

  為提高電力系統的信息安全防護水平,2001年底國家電力公司立項,將“江蘇省電力公司信息安全示范工程”作為國電公司重點科技項目進行攻關研究;2002年7月國家科學技術部正式批復將“電力系統信息安全應用示范工程”作為“十五”國家重大科技專項“國家信息安全應用示范工程”的三個應用示范工程之一,由江蘇省電力公司和遼寧省電力公司承擔。江蘇電力系統信息網絡及應用系統建設當時已具相當的規模,為電力信息系統安全示范工程的開展奠定了良好基礎。

  在江蘇電力嚴格的挑選和審核之后,全球前十大智能卡技術與服務提供商、專注于數據安全和智能卡研發的握奇數據成為江蘇省電力公司信息安全示范工程中的方案提供商和“一卡通”提供商。

安全與高效應用與管理并重:項目背景、目標與要求

  江蘇省電力公司信息安全示范工程包括PKI平臺建設,基礎安全防護和應用系統改造三大部分,其中PKI建設是本次工程的重點。

  江蘇省電力公司信息安全示范工程的PKI平臺是一個企業內部的信息安全基礎設施,其建設的總體目標是:建立全網統一的認證與授權機制、全網統一的時間服務,確保信息在產生、存儲、傳輸和處理過程中的保密、完整、抗抵賴和可用;將全公司的信息系統用戶納入到統一的用戶管理體系中;提高應用系統的安全強度和應用水平。

  PKI (Pubic Key Infrastructure)是一種利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。用戶可利用PKI平臺提供的服務進行安全通信。江蘇省電力公司PKI是一個企業內部的信息安全基礎設施,其建設的總體目標是:建立全網統一的認證與授權機制、全網統一的時間服務,確保信息在產生、存儲、傳輸和處理過程中的保密、完整、抗抵賴和可用;將全公司的信息系統用戶納入到統一的用戶管理體系中;提高應用系統的安全強度和應用水平。

  在PKI體系中,數字證書,又叫“數字身份證”、“數字ID”,是一種權威性的電子文檔,形同網絡計算環境中的一種身份證,用于證明某一主體(如人、服務器等)的身份以及其公開密鑰的合法性。數字證書由一對密鑰及用戶信息等數據共同組成,并寫入到智能卡內,確保用戶信息不被非法讀取及篡改。江蘇電力智能卡是存放江蘇電力職工基本信息和他自己的數字證書的載體,如同江蘇電力職工的數字工作證。

  江蘇電力智能卡的建設,不僅是江蘇電力PKI體系建設中重要的環節,也應是打造數字江蘇電力的重要的基礎建設部分。江蘇電力智能卡作為職工身份信息的數字載體,不僅可以在PKI體系中起到數字簽名、信息加密的作用,還可以在門禁系統、考勤系統中起到身份認證的作用,甚至可以在職工食堂中起到電子錢包的作用。江蘇電力智能卡將隨著信息系統在電力企業中的不斷推廣而得到更廣泛的應用,真正成為江蘇電力的“一卡通”。

  綜合以上的考慮,握奇數據認為江蘇電力智能卡的建設應遵循以下原則:

  1、“一卡多用”原則

  一卡多用是對用戶而言,允許不同制造商制造的讀卡機具進入系統,但用戶持一張卡即可實現所有應用。一卡多用能避免浪費,避免重復開發和盲目發卡。既增加了使用者的方便和舒適程度,又降低了建設成本和管理成本。在統一認證系統的支持下,可以實現統一的卡的管理。

  2、遵循標準的原則

  智能卡的選型必須遵循一定的國內、國際標準,以保證江蘇電力智能卡有良好的兼容性,能應用到多種應用系統中。

  3、安全可靠的原則

  首先江蘇電力智能卡作為數字證書的載體,必須能保證用戶的數字證書在卡內的安全。另外,作為多用途卡,江蘇電力智能卡必須經久耐用,不易磨損,適應各種應用環境。

  4、存儲量大的原則

  卡的存儲容量應足夠大,以便于多應用環境下的信息存儲。對將來開拓新的智能卡應用提供擴展空間。

  實施 TimeCOS/PK&DI智能卡 一卡走遍江蘇電力

  智能卡選擇

  本著以上江蘇電力智能卡的建設原則,考慮到智能卡將涉及到的各種實際應用,握奇數據決定采用雙界面CPU卡。

  智能卡是一種IC卡。按照卡上鑲嵌的芯片的不同IC卡可以劃分為:存儲卡、邏輯加密卡、CPU卡。按卡與外界數據傳送形式的不同IC卡可分為:接觸式卡、非接觸式卡、雙界面卡。

  握奇數據系統有限公司新近自行研發了基于TimeCOS系統的卡產品TimeCOS/PK&DI智能卡。此卡的卡芯片選用了經過國際認證并獲得最高級別ITSEC E4證書的安全芯片進行產品開發,操作系統軟件則采用了握奇數據自主研發、擁有自主知識產權的TimeCOS智能卡操作系統。

  TimeCOS/PK&DI智能卡產品是擁有接觸與非接觸特性的雙界面卡片。其接觸特性符合ISO/IEC 7816規范,存儲的數據具有高度的安全性,對文件的訪問和功能的使用有嚴格的權限管理機制;非接觸特性符合ISO/IEC 14443中TYPE-A和TYPE-B通信協議規范。

  TimeCOS/PK&DI智能卡產品具有高度的安全性,支持PKI功能,此產品能夠在卡內快速完成RSA算法的簽名,驗證,加密,解密運算功能,并且在卡片內生成1024的RSA密鑰對,利用強素數產生方案,以保證密鑰對的質量。同時此產品支持國產安全算法。

  TimeCOS/PK&DI智能IC卡產品的另一個卓越特性是具有指紋識別技術,并可在卡內實現快速的指紋識別比對。此特性將傳統的智能卡口令識別技術與"生物識別技術"相結合,大為提高了系統地安全強度,是PKI技術的強有力的補充。將指紋認證與CA認證有機結合,利用指紋對人員進行身份認證,同時基于PKI技術,將數字簽名、身份認證和證書管理等信息安全技術植入現有的電子商務/政務系統,以此保證系統的可靠認證和信息的可靠傳輸。

  綜上所述,TimeCOS/PK&DI智能卡的特性滿足了江蘇電力的項目要求:

  1、安全性

  CPU卡有計算功能,可以進行比較復雜的加密/解密運算,自帶的操作系統(COS)中也包含了安全技術,這就為CPU卡提供了雙重的安全保證。CPU卡極難偽造,是目前極安全的卡類型。

  2、便利性

  實現真正意義上的一卡多應用,每個應用之間相互獨立,并受控于各自的密鑰管理系統。用戶一卡在手,可進行多種應用。具有非接觸卡的特點,在一定距離范圍內可以從任意方向與讀寫設備通訊,從而使操作更為方便、快捷。

  3、耐用性

  雙界面卡具有的非接觸界面使卡片可以不從錢包中取出來就可以使用,因此卡不易被物理磨損,不易受環境影響而破壞使用效果。它使用壽命長,數據存儲時間可達十年以上。

  項目實施效果及展望

  江蘇電力智能卡上印有職工的照片和職工的基本信息,卡中存有職工本人的數字證書和簽名、加密密鑰,成為一張真正的數字工作證。它還可以存放個人帳戶,因此TimeCOS/PK&DI智能卡在江蘇電力不斷完善的信息安全建設中,特別是PKI體系的進一步完善之下,將發揮更大的作用。

  在江蘇電力PKI體系建成后,TimeCOS/PK&DI智能卡上面的數字證書將作為職工進入企業網和應用系統的數字通行證。它是職工數字信息的權威認證,可作為職工個人的數字簽章,它還為需要加密的辦公信息提供加密服務。此外當各企業門禁系統與PKI體系相連后,它還可以作為職工進出電力企業各個場所、部門的憑證,對進出人員進行嚴格的驗證、審核,最大限度地保證了電力企業及電力企業業務的安全。

  TimeCOS/PK&DI智能卡還具有一卡多用、易擴展的特點,可以應用到電力企業其它相關領域,例如在職工食堂中,作為數字錢包使用;在考勤系統中,作為數字考勤卡使用;在企業圖書館中,作為電子借閱證使用等。

  未來,隨著江蘇電力項目試點的成功實施和完成,江蘇電力信息化將進入一個嶄新的階段。憑借一張小卡片,電力企業的運作、電力職工的工作和生活將全面邁入數字化大潮,享受數字化社會的種種便捷、安全、高效。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios