, , ,

(1.國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司，福州 350003;2.國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)公司 安徽繼遠(yuǎn)軟件有限公司，合肥 230088)

0 引言

隨著人類活動(dòng)不斷向網(wǎng)絡(luò)空間延伸，網(wǎng)絡(luò)空間被視為繼陸、海、空、天之后的“第五空間”，對(duì)國(guó)際政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域都產(chǎn)生了深刻影響。當(dāng)前網(wǎng)絡(luò)已成為人們生產(chǎn)生活不可缺少的重要基礎(chǔ)，網(wǎng)絡(luò)安全已超出技術(shù)安全、系統(tǒng)保護(hù)的范疇，成為涉及政治、經(jīng)濟(jì)、社會(huì)等各個(gè)領(lǐng)域的綜合安全。黨的十八大以來(lái)，黨中央、國(guó)務(wù)院高度重視網(wǎng)絡(luò)安全工作，作出一系列安排部署。國(guó)家頒布實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，明確提出“網(wǎng)絡(luò)實(shí)名制”、“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略”，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。習(xí)近平總書(shū)記強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，網(wǎng)絡(luò)安全被國(guó)家提升到了前所未有的高度。國(guó)家電網(wǎng)公司為學(xué)習(xí)宣貫《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，于2017年1月18日召開(kāi)電視電話會(huì)議，并在會(huì)上明確進(jìn)一步做好網(wǎng)絡(luò)安全工作。為貫徹落實(shí)公司會(huì)議精神，著力提升網(wǎng)絡(luò)安全和信息通信安全運(yùn)行整體水平，夯實(shí)安全運(yùn)行基礎(chǔ)，國(guó)網(wǎng)信通部要求信息通信系統(tǒng)嚴(yán)禁弱口令、嚴(yán)肅“僵尸”帳號(hào)管理，實(shí)現(xiàn)全部帳號(hào)“實(shí)名制”。

公司網(wǎng)絡(luò)和信息系統(tǒng)被國(guó)家列為關(guān)鍵信息基礎(chǔ)設(shè)施[1]，被公安部列為網(wǎng)絡(luò)安全重點(diǎn)保衛(wèi)單位，它關(guān)系著國(guó)計(jì)民生和國(guó)家能源安全。國(guó)網(wǎng)生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化，一旦外部攻擊突破安全防護(hù)體系，將直接威脅公司業(yè)務(wù)安全、數(shù)據(jù)安全和工控系統(tǒng)安全，危及電力系統(tǒng)安全，造成社會(huì)重大損失。隨著智能電網(wǎng)、能源互聯(lián)網(wǎng)等業(yè)務(wù)迅速發(fā)展，公司信息化應(yīng)用由內(nèi)網(wǎng)為主向內(nèi)外網(wǎng)協(xié)同轉(zhuǎn)變，接入方式由有線向無(wú)線演變，移動(dòng)終端大量接入，電子商城、充電樁等新業(yè)務(wù)也在不斷拓展，衍生出新的網(wǎng)絡(luò)邊界。公司網(wǎng)絡(luò)安全防線持續(xù)擴(kuò)大，安全防控難度陡增。另一方面，公司和社會(huì)在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動(dòng)繳費(fèi)的業(yè)務(wù)應(yīng)用，使用戶大量增加，用戶接入網(wǎng)絡(luò)所帶來(lái)的權(quán)限、內(nèi)容、數(shù)據(jù)、操作等各類風(fēng)險(xiǎn)不斷增加，安全責(zé)任的落實(shí)更加復(fù)雜?！毒W(wǎng)絡(luò)安全法》也對(duì)保障用戶信息安全提出了嚴(yán)格要求。此外，公司覆蓋地域和經(jīng)營(yíng)業(yè)務(wù)廣泛，在電網(wǎng)工程建設(shè)、運(yùn)行維護(hù)、巡檢管控、設(shè)備維修、技術(shù)改造等生產(chǎn)活動(dòng)中存在的非法闖入、作業(yè)人員代辦、走錯(cuò)間隔、誤操作等行為，對(duì)人身和設(shè)備安全帶來(lái)了巨大的威脅。目前，電網(wǎng)核心業(yè)務(wù)人員安全管控主要存在以下幾個(gè)方面的問(wèn)題：

(1)非曲直身份驗(yàn)證手段單一[2]，安全性受到挑戰(zhàn)

雖然，當(dāng)前的“賬戶+口令+短信驗(yàn)證碼”、證件等單因素身份驗(yàn)證方式仍是電網(wǎng)最普遍的身份驗(yàn)證方式，但其安全性正遭遇越來(lái)越大的挑戰(zhàn)，存在賬號(hào)密碼遺失、驗(yàn)證碼被盜用、容易被暴力破解、容易遭受盜號(hào)木馬等諸多問(wèn)題，不能有效地解決網(wǎng)絡(luò)人員真實(shí)身份驗(yàn)證問(wèn)題，已不能滿足電網(wǎng)核心業(yè)務(wù)的整體信息安全和安全管控能力的需求。

(2) 數(shù)據(jù)規(guī)模龐大，用戶隱私難以保護(hù)

在互聯(lián)網(wǎng)+的背景下，掌上電力、電e寶、互聯(lián)網(wǎng)金融快速融入了公司的業(yè)務(wù)領(lǐng)域，個(gè)人數(shù)據(jù)的網(wǎng)絡(luò)化和透明化已經(jīng)成為不可阻擋的大趨勢(shì)，個(gè)人信息在被挖掘利用的同時(shí)，也為個(gè)人信息保護(hù)帶來(lái)了新的挑戰(zhàn)。如果沒(méi)有隱私保護(hù)，用戶使用電網(wǎng)服務(wù)的信心不足，可能會(huì)影響公司業(yè)務(wù)拓展。如何保護(hù)電網(wǎng)核心業(yè)務(wù)用戶隱私，嚴(yán)防突破安全底線，是目前迫切需要解決的問(wèn)題。

(3) 身份認(rèn)證體系不健全，網(wǎng)絡(luò)中與現(xiàn)實(shí)中的身份、行為及其對(duì)應(yīng)關(guān)系難以管控[3-9]

電網(wǎng)核心業(yè)務(wù)尚未形成以用戶為中心的身份管理服務(wù)模式以及多形態(tài)、多域的聯(lián)合身份管理、授權(quán)與服務(wù)技術(shù)，使得現(xiàn)有身份認(rèn)證以及管理手段難以解決網(wǎng)絡(luò)行為個(gè)體身份與現(xiàn)實(shí)中的身份對(duì)應(yīng)關(guān)系，不能有效地解決人員真實(shí)身份真實(shí)驗(yàn)證問(wèn)題，不能準(zhǔn)確確定行為主體網(wǎng)絡(luò)身份真實(shí)性和行為一致性，無(wú)法有效做到網(wǎng)絡(luò)用戶身份和網(wǎng)絡(luò)行為的追溯，需要建立健全電網(wǎng)核心業(yè)務(wù)身份認(rèn)證體系建設(shè)。

隨著生物識(shí)別、區(qū)塊鏈、深度學(xué)習(xí)、大數(shù)據(jù)分析等技術(shù)的快速發(fā)展和在業(yè)界的廣泛應(yīng)用，國(guó)家電網(wǎng)公司在營(yíng)銷、運(yùn)檢、安監(jiān)、后勤、基建、信息通信等業(yè)務(wù)領(lǐng)域有迫切的可信身份認(rèn)證需求和具體的應(yīng)用場(chǎng)景，亟需在可信身份認(rèn)證框架體系、可信身份認(rèn)證融合識(shí)別技術(shù)、可信身份認(rèn)證綜合應(yīng)用等方面開(kāi)展可信身份認(rèn)證技術(shù)關(guān)鍵的研究與應(yīng)用工作，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份認(rèn)證服務(wù)，解決電網(wǎng)核心業(yè)務(wù)人員實(shí)名認(rèn)證、人證合一的問(wèn)題，提升人員身份認(rèn)證的用戶體驗(yàn)，全面提升公司信息安全水平和安全管控能力。

1 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景應(yīng)用研究?jī)?nèi)容

研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場(chǎng)景，主要包括開(kāi)展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場(chǎng)景和應(yīng)用技術(shù)梳理，形成面向電網(wǎng)核心可信身份認(rèn)證典型應(yīng)用場(chǎng)景業(yè)務(wù)需求分析報(bào)告。研究面向電網(wǎng)核心業(yè)務(wù)多場(chǎng)景下的可信身份認(rèn)證解決方案，主要包括開(kāi)展多場(chǎng)景應(yīng)用設(shè)計(jì)，提出面向電網(wǎng)核心業(yè)務(wù)多場(chǎng)景下的可信身份認(rèn)證解決方案，并開(kāi)展典型應(yīng)用場(chǎng)景技術(shù)驗(yàn)證，并在網(wǎng)省公司實(shí)現(xiàn)試點(diǎn)應(yīng)用。最后通過(guò)對(duì)試點(diǎn)應(yīng)用過(guò)程中的相關(guān)技術(shù)和應(yīng)用的問(wèn)題進(jìn)行分析總結(jié)，為電力行業(yè)多業(yè)務(wù)場(chǎng)景身份認(rèn)證技術(shù)的應(yīng)用提供理論和實(shí)踐依據(jù)，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份認(rèn)證服務(wù)，全面提升國(guó)網(wǎng)公司整體信息安全水平和安全管控能力。

1.1 研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場(chǎng)景

基于分類研究、自頂向下、自底向上等方法進(jìn)行電網(wǎng)核心業(yè)務(wù)典型應(yīng)用場(chǎng)景研究，面向基建、運(yùn)檢、安監(jiān)、營(yíng)銷、后勤、信息通信等業(yè)務(wù)領(lǐng)域，梳理可信身份認(rèn)證需求，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場(chǎng)景需求分析報(bào)告。

1.2 研究面向電網(wǎng)核心業(yè)務(wù)多場(chǎng)景下的可信身份認(rèn)證解決方案

研究將可信身份認(rèn)證的研究成果集成到電網(wǎng)核心業(yè)務(wù)多場(chǎng)景中，開(kāi)展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景應(yīng)用設(shè)計(jì)，并開(kāi)展典型應(yīng)用場(chǎng)景技術(shù)驗(yàn)證和試點(diǎn)應(yīng)用，為面向不同電網(wǎng)核心業(yè)務(wù)應(yīng)用提供強(qiáng)大、安全、易用、穩(wěn)定的可信身份認(rèn)證解決方案。詳細(xì)的研究?jī)?nèi)容如下：

(1) 依據(jù)不同應(yīng)用場(chǎng)景的安全需求差異，研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證通用模型；研究設(shè)計(jì)人證合一、白名單認(rèn)證、網(wǎng)絡(luò)實(shí)名認(rèn)證等三重安全防護(hù)技術(shù)方案；

(2) 針對(duì)不同應(yīng)用場(chǎng)景多樣化以及業(yè)務(wù)流程復(fù)雜的特點(diǎn)，開(kāi)展應(yīng)用場(chǎng)景設(shè)計(jì)，研究設(shè)計(jì)“云+端”認(rèn)證服務(wù)+多種組合認(rèn)證+多場(chǎng)景應(yīng)用的可信身份認(rèn)證模式解決方案，并驗(yàn)證是否滿足電網(wǎng)核心業(yè)務(wù)的功能和性能需求，在系統(tǒng)穩(wěn)定運(yùn)行基礎(chǔ)上，選取省公司，搭建運(yùn)行環(huán)境，開(kāi)展試點(diǎn)應(yīng)用。

2 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景應(yīng)用研究實(shí)施方案

2.1 研究思路

采用“自頂向下”與“自底向上”相結(jié)合的方法構(gòu)建電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景?！白皂斚蛳隆笔钦驹趪?guó)網(wǎng)公司高度看可信身份認(rèn)證中各個(gè)業(yè)務(wù)領(lǐng)域和全業(yè)務(wù)過(guò)程、自頂向下進(jìn)行演繹使得電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證場(chǎng)景需求更加具體化?！白缘紫蛏稀笔腔诂F(xiàn)有電網(wǎng)核心業(yè)務(wù)身份認(rèn)證模式和業(yè)務(wù)理解、梳理當(dāng)前電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用場(chǎng)景、自底向上進(jìn)行歸納。

按照上述的研究思路，我們首先需要對(duì)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型業(yè)務(wù)應(yīng)用場(chǎng)景需求進(jìn)行深入調(diào)研分析，識(shí)別出可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場(chǎng)景，整理歸納形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用場(chǎng)景需求。其次開(kāi)展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證各應(yīng)用場(chǎng)景功能需求梳理、歸類，識(shí)別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的共性與個(gè)性功能需求。再開(kāi)展可信身份認(rèn)證應(yīng)用場(chǎng)景業(yè)務(wù)流程和應(yīng)用設(shè)計(jì)，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景應(yīng)用解決方案，實(shí)現(xiàn)多應(yīng)用場(chǎng)景的可信身份認(rèn)證機(jī)制。最后從需求成熟度、技術(shù)成熟度、實(shí)施成熟度、環(huán)境成熟度和價(jià)值成熟度等維度選擇最佳典型應(yīng)用場(chǎng)景在網(wǎng)省公司實(shí)現(xiàn)試點(diǎn)應(yīng)用。

圖1 研究思路

2.2 研究方法

本課題主要采用文獻(xiàn)分析法、舉證研究法、調(diào)查研究法、分類研究法、自頂向下和自底向上等研究方法。

(1) 文獻(xiàn)分析法：收集可信身份認(rèn)證在電力、物流、石油等領(lǐng)域中運(yùn)用的資料文獻(xiàn)，從相關(guān)理論文獻(xiàn)中分析在可信身份認(rèn)證領(lǐng)域的探索與應(yīng)用。

(2) 舉證研究法：通過(guò)業(yè)界可信身份認(rèn)證工作實(shí)例，以及己有的研究成果分析，了解其實(shí)施的優(yōu)勢(shì)措施，為電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景構(gòu)建提供可借鑒的思路和做法。

(3) 調(diào)查研究法：綜合運(yùn)用現(xiàn)場(chǎng)訪談、調(diào)查問(wèn)卷、專家咨詢等方法，對(duì)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景構(gòu)建工作進(jìn)行全面、系統(tǒng)的了解和掌握。

(4) 分類研究法：對(duì)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景功能需求進(jìn)行歸類，識(shí)別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的共性與個(gè)性功能需求。

(5) 自頂向下法：從電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的最頂層出發(fā)，站在國(guó)網(wǎng)公司高度看可信身份認(rèn)證中各個(gè)業(yè)務(wù)領(lǐng)域和全業(yè)務(wù)過(guò)程、自頂向下進(jìn)行演繹使得電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證場(chǎng)景需求更加具體化。

(6) 自底向上法：從電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的最底層開(kāi)始，基于現(xiàn)有電網(wǎng)核心業(yè)務(wù)身份認(rèn)證模式和業(yè)務(wù)理解、梳理當(dāng)前電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用場(chǎng)景、自底向上進(jìn)行歸納。

圖2 研究方法

2.3 研究過(guò)程

第一步：對(duì)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型業(yè)務(wù)應(yīng)用開(kāi)展業(yè)務(wù)需求調(diào)研，識(shí)別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場(chǎng)景。

第二步：對(duì)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場(chǎng)景整理、歸納，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用場(chǎng)景需求分析報(bào)告。

第三步：依據(jù)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用場(chǎng)景需求分析報(bào)告，開(kāi)展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證各應(yīng)用場(chǎng)景功能需求梳理、歸類，識(shí)別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的共性與個(gè)性功能需求。

第四步：依據(jù)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的共性功能需求，建立通用的業(yè)務(wù)應(yīng)用模型。

第五步：在可信身份認(rèn)證的通用業(yè)務(wù)應(yīng)用模型基礎(chǔ)上建立統(tǒng)一的功能服務(wù)架構(gòu)，研發(fā)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景可信服務(wù)，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景應(yīng)用解決方案，實(shí)現(xiàn)多應(yīng)用場(chǎng)景的可信身份認(rèn)證機(jī)制。

圖3 研究過(guò)程

第六步：最后從需求成熟度、技術(shù)成熟度、實(shí)施成熟度、環(huán)境成熟度和價(jià)值成熟度等維度選擇最佳典型應(yīng)用場(chǎng)景在網(wǎng)省公司開(kāi)展試點(diǎn)應(yīng)用。

2.4 多場(chǎng)景應(yīng)用架構(gòu)

本課題通過(guò)對(duì)各典型應(yīng)用場(chǎng)景功能需求進(jìn)行細(xì)分，然后進(jìn)行歸納、提煉，形成電網(wǎng)核心業(yè)務(wù)多場(chǎng)景可信身份認(rèn)證功能需求，最后開(kāi)展功能設(shè)計(jì)，研發(fā)電網(wǎng)核心業(yè)務(wù)可信服務(wù)，從國(guó)網(wǎng)人資系統(tǒng)(HR權(quán)威源)、統(tǒng)一權(quán)限平臺(tái)(ISC系統(tǒng))獲取人員信息，并與公安部可信身份認(rèn)證平臺(tái)對(duì)接，為基建、安監(jiān)、后勤、運(yùn)檢、營(yíng)銷、信息通信等電網(wǎng)核心業(yè)務(wù)領(lǐng)域提供可信身份認(rèn)證服務(wù)。電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景微應(yīng)用架構(gòu),如圖4所示。

圖4 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景微應(yīng)用架構(gòu)

(1) 通用技術(shù)組件模型為上層應(yīng)用提供基礎(chǔ)技術(shù)支撐。包括了兩個(gè)層面，最底層是技術(shù)支撐層，提供核心的可信身份認(rèn)證算法，包括人證對(duì)比算法、人像對(duì)比算法、區(qū)塊鏈識(shí)別算法、多因子認(rèn)證算法、人臉識(shí)別算法、指紋識(shí)別算法、步態(tài)識(shí)別算法及行為識(shí)別算法等。其次是通用功能層，提供應(yīng)用于可信身份認(rèn)證不同場(chǎng)景的身份畫(huà)像、行為軌跡、身份識(shí)別、身份權(quán)限、身份簽名等。

(2) 可信服務(wù)可提供人員到崗到位、人證稽查、人域稽查、人崗匹配等電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證服務(wù)；

(3) HR權(quán)威源集成通過(guò)集成組件與可信服務(wù)進(jìn)行集成，HR權(quán)威源系統(tǒng)主要為可信服務(wù)提供用戶、組織、崗位、憑證、生物屬性信息等可信數(shù)據(jù)源；

(4) 可信服務(wù)與ISC系統(tǒng)的集成采用數(shù)據(jù)同步集成模式，ISC系統(tǒng)為可信服務(wù)提供相關(guān)用戶身份權(quán)限數(shù)據(jù)，同時(shí)可信服務(wù)可以為ISC系統(tǒng)提供高安全級(jí)別的身份認(rèn)證服務(wù)(如：人證合一、人像識(shí)別)；

(5) 公安部可信身份認(rèn)證平臺(tái)集成通過(guò)集成組件與可信服務(wù)進(jìn)行集成，公安部可信身份認(rèn)證平臺(tái)為可信服務(wù)提供權(quán)威用戶身份證真實(shí)信息校驗(yàn)服務(wù)，實(shí)現(xiàn)可信身份認(rèn)證的權(quán)威性；

(6) 可信服務(wù)對(duì)已建設(shè)的電網(wǎng)核心業(yè)務(wù)應(yīng)用采用適配器集成模式，可信認(rèn)證服務(wù)為業(yè)務(wù)應(yīng)用提供高級(jí)別的可信身份認(rèn)證服務(wù)功能，并同時(shí)通過(guò)業(yè)務(wù)應(yīng)用提供的接口進(jìn)行可信身份認(rèn)證更新數(shù)據(jù)同步。

3 總結(jié)

針對(duì)身份源分散、多頭管理等問(wèn)題，完成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場(chǎng)景梳理，提出面向電網(wǎng)核心業(yè)務(wù)多場(chǎng)景下的可信身份認(rèn)證解決方案，并在網(wǎng)省公司實(shí)現(xiàn)試點(diǎn)應(yīng)用。本課題采用法定信任基礎(chǔ)級(jí)+第三方作證級(jí)+國(guó)網(wǎng)業(yè)務(wù)憑證級(jí)組合認(rèn)證方式，以法定身份證為根，可通過(guò)構(gòu)建統(tǒng)一的身份認(rèn)證中心，實(shí)現(xiàn)自然人和業(yè)務(wù)角色身份信息統(tǒng)一管理，同時(shí)借助于信通產(chǎn)業(yè)集團(tuán)作為公安部授權(quán)的互聯(lián)網(wǎng)可信身份認(rèn)證首家國(guó)企試點(diǎn)單位，并與公安部居民身份庫(kù)實(shí)時(shí)對(duì)接，建立電網(wǎng)核心業(yè)務(wù)人員身份信任源，為電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證奠定了合法、可信、實(shí)用的堅(jiān)實(shí)基礎(chǔ)。針對(duì)單因素身份認(rèn)證方式，融合非生物特征與生物特征身份認(rèn)證的優(yōu)缺點(diǎn)，采用多因子組合身份認(rèn)證方式克服單因素認(rèn)證的局限性。

(1) 通過(guò)自頂向下和自底向上雙向結(jié)合方法進(jìn)行典型應(yīng)用場(chǎng)景研究，梳理電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用需求，識(shí)別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場(chǎng)景，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用需求分析報(bào)告。

(2) 通過(guò)研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證通用模型，開(kāi)展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景應(yīng)用功能設(shè)計(jì)，形成一個(gè)“云+端”的認(rèn)證服務(wù)+多種組合認(rèn)證+多場(chǎng)景應(yīng)用的可信身份認(rèn)證模式的解決方案，研究設(shè)計(jì)滿足不同安全要求、適用于不同安全策略的可信身份認(rèn)證服務(wù)，將可信身份認(rèn)證模式無(wú)縫與電網(wǎng)核心業(yè)務(wù)對(duì)接，并可根據(jù)實(shí)際需求自由組合識(shí)別模式，實(shí)現(xiàn)多重安全等級(jí)的認(rèn)證機(jī)制，并選擇最佳典型應(yīng)用場(chǎng)景在網(wǎng)省公司實(shí)現(xiàn)試點(diǎn)應(yīng)用。

(3) 基于云資源數(shù)據(jù)中心，構(gòu)建統(tǒng)一的國(guó)網(wǎng)可信身份認(rèn)證中心，以可信身份認(rèn)證中心的身份數(shù)據(jù)為信任源，建立1個(gè)中心+N種認(rèn)證方式+N個(gè)應(yīng)用場(chǎng)景的可信身份認(rèn)證中心模式，采用“通用技術(shù)組件+個(gè)性化技術(shù)組件”模塊設(shè)計(jì)，可根據(jù)不同的應(yīng)用場(chǎng)景和安全需求自由選配組裝，滿足不同安全等級(jí)的業(yè)務(wù)應(yīng)用要求。

(4) 識(shí)別和驗(yàn)證人在現(xiàn)實(shí)生活和網(wǎng)絡(luò)空間的身份的真實(shí)性和合法性，提供基于可信身份認(rèn)證的自然人“實(shí)人、實(shí)名、實(shí)證”的權(quán)威身份驗(yàn)證與授權(quán)，解決現(xiàn)有身份常常被盜用和冒用的問(wèn)題，重點(diǎn)解決人的安全性管理問(wèn)題，為反恐、反違章、反欺詐等提供技術(shù)支撐，確保身份可信、權(quán)限受約、行為可控的網(wǎng)絡(luò)安全目標(biāo)。