國網(wǎng)新疆電力有限公司信息通信公司 新疆 烏魯木齊 830000

引言

當(dāng)前采用的電網(wǎng)可信身份戰(zhàn)略已經(jīng)提升到國家高度,主要是用于打擊網(wǎng)絡(luò)違法犯罪行為,降低信息安全問題發(fā)生率,保證電網(wǎng)運行安全。對于人員身份可認(rèn)證是保證電網(wǎng)運行安全的有效方法,對于人員的行為具有可溯源性,還可以成功追究按照網(wǎng)絡(luò)安全法的有關(guān)規(guī)定,國家已經(jīng)運行網(wǎng)絡(luò)可信身份戰(zhàn)略,就需要采取相應(yīng)的技術(shù)措施解決[1]。

一、設(shè)計身份認(rèn)證模型

采用提取公共特征的方式,制定公共策略,設(shè)計流程,對于可信服務(wù)設(shè)計方面的問題進(jìn)行研究,將可信身份認(rèn)證模型建立起來。要保證模型的通用性,滿足不同業(yè)務(wù)對于安全的需求,更好地發(fā)揮可信身份認(rèn)證服務(wù)的價值。具體的設(shè)計身份認(rèn)證模型過程如下。

其一,提取共同的特征,從頂部向下,從底部向上,采用雙向組合的方法對核心業(yè)務(wù)可信度進(jìn)行驗證,識別,構(gòu)建應(yīng)用程序,采用交叉分類驗證功能進(jìn)行分類,主要驗證核心業(yè)務(wù)細(xì)化網(wǎng)格認(rèn)證的共性特征和個性特征。

其二,一般策略和流程設(shè)計,基于網(wǎng)格核心業(yè)務(wù)共同的可信身份認(rèn)證的功能需求,設(shè)計身份簽名驗證,達(dá)到塊鏈認(rèn)可的效果。認(rèn)證本身不是基于多維集成,而是建立在大型數(shù)據(jù)分析的基礎(chǔ)上的,對于異常行為進(jìn)行授權(quán),進(jìn)行安全認(rèn)證。具體的設(shè)計工作中,需要按照可信認(rèn)證一般策略進(jìn)行,對于流程的各個環(huán)節(jié)都要遵循,將可信的認(rèn)證業(yè)務(wù)應(yīng)用模型建立起來。

其三,開發(fā)微應(yīng)用可信服務(wù),基于通用模型以及合法的身份證件作為根,在可信的基礎(chǔ)上,在可靠技術(shù)的支持下為用戶提供可靠的服務(wù),受信任的應(yīng)用程序的影響,服務(wù)應(yīng)用程序得以運行,建立微型可信服務(wù)架構(gòu),對于架構(gòu)深入研究,還要開發(fā)電網(wǎng)核心業(yè)務(wù)身份驗證,做好授權(quán)、安全審計,對于可信服務(wù)的行為進(jìn)行分析[2]。向用戶提供可靠的服務(wù),需要提供標(biāo)準(zhǔn)化的模式,還要為用戶量身定做可信身份驗證服務(wù)模式。

二、可信身份認(rèn)證應(yīng)用場景分析

(一)現(xiàn)場人員可信安全管控。在現(xiàn)場入對工作人員的身份認(rèn)證中,運行可信身份認(rèn)證終端,結(jié)合使用移動可信身份認(rèn)證終端,采用這種身份認(rèn)證的方式,使得工作人員控制好閘機(jī)、車輛道閘,而且采用聯(lián)動的方式,包括出入的人員采用實名認(rèn)證,只有通過認(rèn)證的人員才能到位。每一名工作人員進(jìn)入到關(guān)鍵區(qū)域都要接受身份認(rèn)證。將立體式可信安全機(jī)制建立起來,實現(xiàn)現(xiàn)場的全員管控,實現(xiàn)全方位管控,實施全過程控制,保證現(xiàn)場工作人員的安全[3]。

在綜合可信身份認(rèn)證的過程中,需要北斗定位,還要對視頻進(jìn)行分析,做好數(shù)據(jù)分析工作,應(yīng)用大數(shù)據(jù)技術(shù)和云技術(shù),還要將防控技術(shù)支撐體系構(gòu)建起來,使得現(xiàn)場實時安全態(tài)勢的檢測,傳感器對現(xiàn)場的情況感知,實施動態(tài)預(yù)警,所有的人員都要通過安全評價,還要落實績效管理。采用閉環(huán)管理的方式,對風(fēng)險因素起到了規(guī)避作用,維護(hù)施工現(xiàn)場安全。

(二)對于現(xiàn)場巡檢人員的全過程管控。對于現(xiàn)場巡檢人員的全過程管控,可以采用移動設(shè)備,結(jié)合使用移動應(yīng)用可信登錄,使用北斗定位身份。采用這種認(rèn)證方式,可以使得移動端用戶的設(shè)備主人得以身份認(rèn)證,對于作業(yè)人員的可信身份進(jìn)行認(rèn)證,使得移動巡檢現(xiàn)場的各項業(yè)務(wù)得到有效的管理控制[4]。

(三)可信認(rèn)證與外包管理。對于可信認(rèn)證可以采用高安全級別認(rèn)證技術(shù),對于生物特征加以識別,可以發(fā)揮外包人員的作用完成這項工作,要做好外包人員的管理工作。將外包從業(yè)人員的身份檔案庫建立起來,可以根據(jù)需要隨時調(diào)取信息,諸如人員的基本信息、人員的資質(zhì)以及具備的專業(yè)技術(shù)能力。對于外包人員的身份進(jìn)行識別的過程中,要求權(quán)威認(rèn)證才能有效。只有通過認(rèn)證的人員才能到崗、到位。

(四)啟動智能營業(yè)廳窗。在對業(yè)務(wù)人員進(jìn)行可信身份認(rèn)證的過程中,可以啟動智能營業(yè)廳窗。在具體的認(rèn)證工作中,要發(fā)揮生物識別技術(shù)的作用和證件識別技術(shù)的作用,可以對業(yè)務(wù)人員身份證照片快速識別,與現(xiàn)場人像采集所獲得的照片進(jìn)行對比,就可以對身份進(jìn)行認(rèn)證,并將比對的結(jié)果反饋[5]。在身份認(rèn)證中,還要與公安部可信身份認(rèn)證服務(wù)平臺建立對接,在認(rèn)證的過程中,可以尋求公安部門的幫助解決。在提供認(rèn)證服務(wù)的時候,還需要將電力客戶精準(zhǔn)識別模型建立起來,實現(xiàn)立體化身份認(rèn)證、多層次身份。

結(jié)束語

通過對上面內(nèi)容的研究可以明確,電網(wǎng)核心業(yè)務(wù)展開的過程中對于可信身份認(rèn)證是非常中要的,不僅保證電網(wǎng)運行安全,而且還可以更好地發(fā)揮核心業(yè)務(wù)的作用。在可信身份認(rèn)證的過程中,要求對不同安全要求要有所滿足,還要適用于各種安全策略,做到可信身份認(rèn)證模式與電網(wǎng)核心業(yè)務(wù)之間有效對接。具體的工作中,要從實際出發(fā)對識別的模式自由組合,使得認(rèn)證機(jī)制可靠,提高電網(wǎng)的安全性。