来源:中国国际电子商务中心日期:2020-05-27 16:48:56
随着国家电网公司“SG-186”工程竣工,“SG-ERP”工程开始建设,国家电网公司信息化工程的建设应用越来越深入给工作和业务管理模式带来了巨大的变革。移动办公、远程维护、电网智能化与社会大众互动化等接入需求日益迫切,电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题,整个公司亟待建立一个统一的信息网络安全接入与防护体系。而PKI/CA(公钥基础设施/认证中心)作为一种建立在密码技术基础上的信息安全技术和安全体系架构,是目前唯一能够同时解决身份认证、访问控制、信息保密和抗抵赖的安全技术,是保证电子商务、电子政务、网上核心业务的权威性、可信任性的关键技术。
“国家电网公司PKI/CA系统和安全认证网关建设项目”正是在此大背景下,通过建设国家电网统一的证书信任体系来保障国家电网信息系统的安全、稳定运转,为公司集约化、集中化管理提供有利的支撑。
本项目的主要建设内容包含以下几部分:
1) 建设覆盖国网公司总部、30个网省公司及蒙东公司的PKI/CA体系,为国网公司的应用安全提供基础设施支持,进而解决设备、人员的可靠身份标识问题。
2) 制定相关标准规范,提供全面的售后和培训服务,保证国网公司CA证书信任体系的平稳运营与可靠维护,实现PKI/CA体系在国网公司的可持续发展。 3) 部署安全认证网关,将安全认证网关与关键业务应用开发接口,完成数字证书与关键应用系统的集成,解决应用系统的安全访问与人员身份认证问题。
4) 扩展国网公司CA系统的信任体系,解决已存在的多个网省安全认证中心与国网公司CA中心的数字证书整合问题。
建设成效:
本项目建设覆盖国家电网公司总部(含直属单位)、31个网省公司的PKI/CA体系,完成了与智能电表、采集终端、移动终端等系统的集成应用,为用电信息采集系统的身份安全和数据传输安全提供保障。该项目是国内首例国产密码算法证书应用超过亿级规模的安全应用项目。项目的成功上线,进一步提高了智能电网安全防护的等级,为保障电力系统安全稳定运行,促进坚强智能电网的发展提供了有力支撑。