【IT168 资讯】随着电力市场化以及电网建设的进一步发展，企业对信息化的需求日益增强，同时也对数据的即时性、准确性有了更高的要求。各级电力公司普遍建立了自己的内部网络，但是由于地域上的距离和网络发展的不平衡性，网络之间缺少互联互通，各网络的信息系统不能共享，造成了网络的割裂和信息孤岛等一系列问题。

    为了能有效解决信息孤岛中上下信息不对称等问题，实现数据实时传递、充分共享的目标，电力企业结合各控股发电公司现有信息系统的情况，建设了集数据仓库、数据传输、数据整合、统一接入的综合信息平台，信息平台系统的应用极大程度上弥补原有招投标模式下效率低、成本高的缺点。

    但由于一些应用系统，如：供应商门户系统，其业务开展是通过开放的互联网进行的交易，正是由于其开放性，势必在应用过程中产生一系列的安全问题，尤其在应用层的安全问题如：身份认证、加解密、权限控制、安全存储、数据安全等，这些问题由于和业务紧密结合，重要性越来越突出。具体体现在：供应商登录系统的身份真实性，提供的信息在传输过程中的保密性、完整性、不可否认性以及报价过程中的欺诈和抵赖行为等等。这些问题如果不解决，系统业务就无法有效的进行，甚至会造成严重的损失。而电力行业又是关系到国计民生的基础性行业，所以电力行业内的系统应用安全问题就显得尤为重要。

    国富安公司针对电力行业安全特点，及内部操作人员专业技术能力不足等多种不利因素进行了技术和产品上的创新，结合电力企业供应商门户系统的需求，为电力行业提供了一种高安全、高性能、高稳定性的电力企业供应商门户系统安全解决方案，具体如下：

    （1）电力企业CA信任体系建设。由于电力企业供应商门户系统为对外服务系统，因此在数字证书选择上采用第三方CA机构的数字证书，以保证数字证书的合法性。在发放模式上，本方案采用在电力企业公司本地部署证书发放系统LA与国富安CA机构相连接，实现第三方证书的本地发放。此种模式既为电力企业公司节省了证书认证系统的投资费用，又实现了数字证书的合法性。

    （2）数字证书应用系统建设。在数字证书应用上国富安公司可结合自身多年的PKI技术研发及运营经验对电力企业供应上门户系统进行基于以PKI术为基础的数字证书应用安全结合。在对数字证书应用我们设计两套方案，分别为部署身份认证网关或者直接改造供应商门户系统，从而进行数字证书应用。

    国富安作为第三方认证机构，深入了解电力行业信息化状况，制定出一系列针对电力行业的解决方案，并在电力行业拥有众多成功案例。

    成功案例之河北电力

    河北电力公司的应用系统里，用户只要知道用户名和密码就可访问系统资源，对访问用户没有一个身份识别和权限鉴别，另外对于河北电力公司全网用户而言，其网络身份的合法性、可信性、真实性以及有效性等问题也急待解决。

    国富安在实施过程中，利用公司成熟的技术和经验，结合河北电力业务要求，为河北电力规划建设和提供一套技术先进、满足应用需求、实用、开放、标准的统一CA 安全认证体系建设数字证书发放系统，河北省电力公司CA 认证系统系为一套独立和完整的数字证书认证系，可实现证书申请、审批、签发、下载、管理，证书吊销列表（CRL）查询服务、目录查询服务、CA 管理、密钥管理和日志审计等证书生命周期管理的全部，全面的功能。

    河北电力公司，通过第三方数字证书为基础的电子认证体系，既节省了认证系统建设的投资费用，同时也满足了各电厂管理各自供应商的需要，又实现了数字证书使用的合法性。

    成功案例之国华电力

    国富安公司立足于“最终解决国华电力数据安全”的高度，以国华电力的用户、数据、应用系统和网络状况为基础，深入分析国华电力信息化的目标和发展趋势，以国际、国内相关安全标准为指导，为国华电力规划建设提供一套技术先进、满足应用需求、实用、开放、标准的统一CA 安全认证体系。

    通过CA认证体系的部署以及相关证书应用国富安使国华电力实现了以数字证书为基础的应用安全机制，保障了用户身份的真实性和数据的机密性，推进了国华电力信息化安全建设进程，实现了对电力行业成熟系统的数字证书应用结合。
 成功案例之国电物资

    国电物资有限公司是中国五大发电集团中的中国国电集团旗下的，专门负责集团招投标工作的公司。国电物资公司通过利用国富安证书进行系统升级以后，成功地达到了以下实施效果：通过使用数字证书登录，提供了高安全性，并且便于审计；使用专用签名软件对文件作签名，确保文件法律效力，保证数据完整性；该项目的建设确保了该系统的安全性，提高工作的效率，降低了总体成本，大大推动国电物资公司电子商务系统的发展。
 成功案例之华能国际

    华能国际电力股份有限公司目前是中国最大的上市发电公司之一。随着华能国际信息化建设的不断推进，华能国际规划和建设了华能国际电子商务平台。然而，由于平台基于开放匿名的互联网进行，势必在应用过程中产生一系列的安全问题。例如：身份认证、加解密、权限控制、安全存储、数据安全等，这些问题由于和业务紧密结合，重要性越来越突出。

    国富安公司基于对华能国际电子商务平台安全现状和安全需求的深入理解，以国际、国内相关信息化安全建设标准为指导，为华能国际建设一套技术先进、满足应用需求、实用、开放、标准的PKI/CA 安全认证体系。首先，该平台用户将使用数字证书登录，保障用户身份的真实性，有效地防范了用户身份被冒用的风险；其次，通过国富安SSL VPN产品——安全接入网关，建立安全加密通道，确保了文件的机密性和完整性；再次，用户使用签名软件对文件进行签名，保证了数据完整性，并确保了文件法律效力；最后，华能国际基于PKI/CA安全认证体系的确立，也为日后信息安全功能的扩展奠定了基础。

    国富安公司能在电力行业有如此成绩，充分体现了国富安公司无论是在CA 认证体系建设方面，还是在数字证书与电力系统应用结合方面，均有着很强的技术实力和竞争力。通过电力行业信息安全的分析，为国富安公司积累了更多的电力行业CA 认证体系建设经验，将再次提升国富安公司在电力行业的品牌知名度和口碑。为此，国富安在2010年将全力为推动电力行业的信息安全建设向前发展而努力。