PKI是一种普遍适用的网络安全基础设施，是网络安全建设的基础与核心。利用PKI提供的网络安全基础设施可以在企业内部建立一套高可信度的网络信任体系，为企业应用提供有效的身份验证机制并确保信息传输过程中的机密性和完整性。 电力行业目前面临着严峻的安全问题的考验，针对这种状况，面向电力行业的安全体系的建立就显得很有必要。本文正是针对这一领域的安全需求，提出建立面向电力企业的PKI基础设施的方案和实施步骤，并结合电力企业的实际给出了应用PKI基础设施的具体案例。 本文的主要工作是： 1、分析了电力企业信息系统的安全现状和面临的主要安全威胁，阐明利用PKI基础设施为增强电力企业信息安全带来的收益；针对扬州电力面临的主要安全威胁，制定了企业PKI的需求，并给出扬州电力PKI的构成。 2、在充分利用企业现有信息资源的基础上，提出扬州电力PKI系统的设计方案。方案包括确定使用PKI的应用、确定证书的类型、确定证书的安全性要求、确定证书的注册方式、确定CA的层次结构和CA的类型，确定CA的安全性以及定义证书操作规范等内容。本文给出的设计方案可以有效指导企业PKI的设计工作，并在扬州电力实际操作过程中取得了良好的效果。 3、在设计方案的基础上，提出扬州电力PKI的部署方案。部署方案是对设计方案的具体实施，部署方案详细描述了包括安装和配置根CA、安装和配置子CA、发布CA的证书和CRL、配置子CA颁发的证书类型以及配置证书的自动注册等具体步骤。 4、提出利用扬州电力建立的PKI基础设施实现安全的无线网络这一应用案例。本应用案例采用EAP-TLS协议在无线客户端和RADIUS服务器间进行相互身份验证，并能够生成保护无线传输的加密密钥。它有效地增强了无线网络的安全性，并充分利用了扬州电力建立的PKI基础设施。