一、    方案介绍

能源管理系统采用先进的自动化、信息化技术建立能源管理调度中心，实现从能源数据采集、过程监控、能源介质消耗分析、能耗管理等全过程的自动化、高效化、科学化管理，从而使能源管理、能源生产以及使用的全过程有机结合起来。同时，通过运用先进的数据处理与分析技术，进行离线生产分析与管理，其中包括能源生产管理统计报表、平衡分析、实绩管理、预测分析等。能源管理调度中心的建设，实现了能源系统的统一调度、优化能源介质平衡、最大限度地高效利用能源，提高环保质量、降低能源消耗，达到节能降耗和提升整体能源管理水平的目的。

根据能源管理系统的部署方式和实现功能，在满足总体性、完备性、经济性原则的基础上，信安世纪推出能源行业密码应用解决方案。通过部署密码基础设施，为能源管理系统提供数字证书认证功能、数字签名验签功能、数据加解密功能、动态密码功能、电子签章功能、时间戳功能、应用安全网关功能、SSL VPN安全网关功能、移动统一认证功能等，并结合智能密码钥匙、国密浏览器、终端密码模块、移动终端密码模块等终端配套密码产品，保证登录能源管理系统人员的身份鉴别、以及采集回来的数据在传输、存储过程中的安全。

方案框架包含：标准规范、安全管理、客户端应用、网络通信应用、业务系统应用、设备计算应用和密码基础设施7个部分组成。

标准规范：为整个业务系统提供密码技术标准化和规范化建设指导，保证整个密码技术方案总体设计的正确性。

安全管理：为整个业务系统提供安全管理制度，保障密码服务的安全建设、安全运行、安全运维、快速响应。

客户端应用：主要使用的是密码终端设备，包括PC端用户使用的浏览器、智能密码钥匙、终端密码模块等。

网络通信应用：主要使用的是应用安全网关和SSL VPN安全网关，解决该层面的安全通道、边界完整性、访问控制等风险点。

设备计算应用：采用动态密码系统、签名验签服务器等设备，解决该层面的身份鉴别、访问控制、日志信息等风险点。

业务系统应用：采用电子签章、时间戳、签名验签等密码设备，解决该层面的访问控制、数据加解密、数据完整性、责任认定等风险点。

本次需要部署的密码基础设施，能够为信息系统提供多种密码功能，详细说明如下：

1)  签名验签服务器：

为系统提供数字签名验签、数字信封加解密等安全功能，保障数据的机密性、完整性和抗抵赖性。

2)  数据加解密服务器：

为系统提供密钥管理，通用数据加解密以及无需业务系统改造的数据库透明加密功能，保障数据的机密性。

3)  动态令牌认证服务器：

为系统提供随时变化的一次性口令，口令将按照时间或使用次数不断动态变化，并且每个口令只能使用一次，实现用户登录业务系统的安全认证。

4)  移动认证服务器：

为系统提供移动认证功能，提供移动证书管理、密钥管理、协同签名、二维码扫描登录等功能。

5)  电子签章服务器：

负责电子印章的申请、审核、制作、更新、销毁等工作，实现关键环节的电子签章、验章，确保关键行为的不可抵赖性。

6)  数字证书认证系统：

基于PKI关键技术，为用户提供完整的数字证书信任体系，实现数字证书的申请、审核、签发、查询、发布，以及证书吊销列表的签发、查询、发布等全生命周期管理功能。

7)  应用安全网关：

全面支持SSL/TLS协议，基于数字证书的服务器和客户端身份认证，为业务系统提供SSL应用层传输加密服务，保证数据在传输过程中的机密性和完整性。

8)  SSL VPN安全网关：

基于SSL协议建立跨网络的虚拟专用通道，外网可以通过远程访问的方式访问内部资源，保障远程通道的安全。

9)  时间戳服务器：

支持基于指定可信时间源的时间戳签名，保障关键业务应用中文件数据的信息完整性、时效性、不可否认性和事后追溯性。

10)      密码服务管理平台：

在密码基础设施基础上部署密码服务管理平台，利用密码服务管理平台，调用密码功能并提供统一密码API接口实现与信息系统对接，由密码服务管理平台统一向信息系统提供相应的密码服务；利用密码服务管理平台，提供设备管理、服务调度、用户管理、监控告警、策略管理和资产管理功能；提供密码设备态势感知、平台运行态势感知、业务运行态势感知等可视化态势感知能力。

二、   方案优势

1)  高性能

专用的硬件加速设备，满足最高端业务需求；

能够处理大量并发网络访问；

支持负载均衡部署，避免单点故障，性能平滑扩展；

2)  高安全性

组件之间实现加密通信，保证信息在内部传输的安全性；

高强度的加密算法和专用的身份认证安全设备，确保业务数据的机密性；

3)  灵活易用

可同时支持国际算法和国密算法的密码技术，以及支持国际/国内标准接口；

方便地与现有的应用系统连接与客户化，良好的可用性和可维护性；

提供多种平台的API接口。

三、   应用场景

l  用户认证：

1、动态密码系统向每一位工作人员发放一个动态令牌，工作人员每次访问应用时，动态令牌为工作人员生成一次性的密码序列，工作人员只需要将其作为本次登录的密码输入系统，由后台动态密码系统进行比对验证，结果比对成功后即可完成登录。

2、给每一位工作人员发放一个ukey，ukey中包含个人身份证书，个人身份证书标识每一个访问用户的网络身份，登录时由应用系统生成随机数发送给客户端，客户端进行数字签名后，将签名值和身份证书发送给后端的签名验签服务器进行验签，结果比对成功后即可完成登录。

l  访问通道安全：

基于SSL协议和站点证书，利用协商出来的会话密钥进行数据的加密，并附加消息认证码确保数据完整性，通过用户端和服务器端建立起安全的SSL通道，所有信息流都经过SSL加密，保证业务系统信息在传输过程的安全性。

l  数据应用安全：

1、加解密：采用数字信封技术，对称密钥对数据进行加解密，再采用非对称密钥对对称密钥进行加密，在保证数据机密性的同时也保证了加密密钥的安全和加密速率；

2、数字签名：数据经过哈希算法计算出摘要值，再由私钥进行加密完成数字签名。其中，摘要是难以用反向算法复原的。验签时通过公钥进行解密拿到摘要信息，再对原数据一次哈希算法计算出摘要值，两次摘要值进行对比，如果对比的结果相匹配，意味着数据在过程中没有被篡改，从而保证了数据的完整性。

3、时间戳：数据经过哈希算法计算出摘要值，发送给时间戳服务器，由时间戳服务器调用可信时间源和报文摘要再进行一次哈希算法，产生的新摘要值用私钥进行加密，形成标有时间戳的数字签名，验证时不仅需要比对原数据的摘要值，还需要比对加了时间源的摘要值。保证了数据在时间上的时效性、不可否认性和事后追溯性。

四、   应用案例

浙江省能源集团有限公司

冀中能源集团财务有限责任公司

中钢新型材料股份有限公司

中澳煤层气能源有限公司

北京能源集团有限责任公司

河南神火集团有限公司

海南民生燃气管道有限公司

太原市热力集团有限责任公司

中国燃气控股有限公司

万帮数字能源股份有限公司

武汉市天然气有限公司

北京控股集团股份有限公司