電網核心業務中的可信身份認證應用研讀

國網新疆電力有限公司信息通信公司 新疆 烏魯木齊 830000

引言

當前采用的電網可信身份戰略已經提升到國家高度,主要是用于打擊網絡違法犯罪行為,降低信息安全問題發生率,保證電網運行安全。對于人員身份可認證是保證電網運行安全的有效方法,對于人員的行為具有可溯源性,還可以成功追究按照網絡安全法的有關規定,國家已經運行網絡可信身份戰略,就需要采取相應的技術措施解決[1]。

一、設計身份認證模型

采用提取公共特征的方式,制定公共策略,設計流程,對于可信服務設計方面的問題進行研究,將可信身份認證模型建立起來。要保證模型的通用性,滿足不同業務對于安全的需求,更好地發揮可信身份認證服務的價值。具體的設計身份認證模型過程如下。

其一,提取共同的特征,從頂部向下,從底部向上,采用雙向組合的方法對核心業務可信度進行驗證,識別,構建應用程序,采用交叉分類驗證功能進行分類,主要驗證核心業務細化網格認證的共性特征和個性特征。

其二,一般策略和流程設計,基于網格核心業務共同的可信身份認證的功能需求,設計身份簽名驗證,達到塊鏈認可的效果。認證本身不是基于多維集成,而是建立在大型數據分析的基礎上的,對于異常行為進行授權,進行安全認證。具體的設計工作中,需要按照可信認證一般策略進行,對于流程的各個環節都要遵循,將可信的認證業務應用模型建立起來。

其三,開發微應用可信服務,基于通用模型以及合法的身份證件作為根,在可信的基礎上,在可靠技術的支持下為用戶提供可靠的服務,受信任的應用程序的影響,服務應用程序得以運行,建立微型可信服務架構,對于架構深入研究,還要開發電網核心業務身份驗證,做好授權、安全審計,對于可信服務的行為進行分析[2]。向用戶提供可靠的服務,需要提供標準化的模式,還要為用戶量身定做可信身份驗證服務模式。

二、可信身份認證應用場景分析

(一)現場人員可信安全管控。在現場入對工作人員的身份認證中,運行可信身份認證終端,結合使用移動可信身份認證終端,采用這種身份認證的方式,使得工作人員控制好閘機、車輛道閘,而且采用聯動的方式,包括出入的人員采用實名認證,只有通過認證的人員才能到位。每一名工作人員進入到關鍵區域都要接受身份認證。將立體式可信安全機制建立起來,實現現場的全員管控,實現全方位管控,實施全過程控制,保證現場工作人員的安全[3]。

在綜合可信身份認證的過程中,需要北斗定位,還要對視頻進行分析,做好數據分析工作,應用大數據技術和云技術,還要將防控技術支撐體系構建起來,使得現場實時安全態勢的檢測,傳感器對現場的情況感知,實施動態預警,所有的人員都要通過安全評價,還要落實績效管理。采用閉環管理的方式,對風險因素起到了規避作用,維護施工現場安全。

(二)對于現場巡檢人員的全過程管控。對于現場巡檢人員的全過程管控,可以采用移動設備,結合使用移動應用可信登錄,使用北斗定位身份。采用這種認證方式,可以使得移動端用戶的設備主人得以身份認證,對于作業人員的可信身份進行認證,使得移動巡檢現場的各項業務得到有效的管理控制[4]。

(三)可信認證與外包管理。對于可信認證可以采用高安全級別認證技術,對于生物特征加以識別,可以發揮外包人員的作用完成這項工作,要做好外包人員的管理工作。將外包從業人員的身份檔案庫建立起來,可以根據需要隨時調取信息,諸如人員的基本信息、人員的資質以及具備的專業技術能力。對于外包人員的身份進行識別的過程中,要求權威認證才能有效。只有通過認證的人員才能到崗、到位。

(四)啟動智能營業廳窗。在對業務人員進行可信身份認證的過程中,可以啟動智能營業廳窗。在具體的認證工作中,要發揮生物識別技術的作用和證件識別技術的作用,可以對業務人員身份證照片快速識別,與現場人像采集所獲得的照片進行對比,就可以對身份進行認證,并將比對的結果反饋[5]。在身份認證中,還要與公安部可信身份認證服務平臺建立對接,在認證的過程中,可以尋求公安部門的幫助解決。在提供認證服務的時候,還需要將電力客戶精準識別模型建立起來,實現立體化身份認證、多層次身份。

結束語

通過對上面內容的研究可以明確,電網核心業務展開的過程中對于可信身份認證是非常中要的,不僅保證電網運行安全,而且還可以更好地發揮核心業務的作用。在可信身份認證的過程中,要求對不同安全要求要有所滿足,還要適用于各種安全策略,做到可信身份認證模式與電網核心業務之間有效對接。具體的工作中,要從實際出發對識別的模式自由組合,使得認證機制可靠,提高電網的安全性。