國(guó)網(wǎng)新疆電力有限公司信息通信公司 胡美慧 孫若寒 郭新?tīng)I(yíng) 曹進(jìn)平

電力企業(yè)中的電網(wǎng)核心業(yè)務(wù)在實(shí)施的過(guò)程中需要展開(kāi)可信身份認(rèn)證，這是非?；A(chǔ)的電網(wǎng)應(yīng)用業(yè)務(wù)，通常會(huì)將自頂向下、自底向上這兩種方法結(jié)合完成場(chǎng)景識(shí)別，再采用交叉分類法分類業(yè)務(wù)場(chǎng)景所具備的身份認(rèn)證功能，獲得電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證需求呈現(xiàn)出來(lái)的共性與個(gè)性特點(diǎn)。對(duì)于多場(chǎng)景背景下的電力用戶動(dòng)態(tài)行為，必須要組建結(jié)構(gòu)完善的可信身份認(rèn)證框架體系，通過(guò)應(yīng)用場(chǎng)景技術(shù)驗(yàn)證保證業(yè)務(wù)安全。

1 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系內(nèi)容

典型應(yīng)用場(chǎng)景。結(jié)合現(xiàn)有文獻(xiàn)資料的研究與分析，采用自頂向下與自底向上等手段，可以深入分析電網(wǎng)核心業(yè)務(wù)的所有應(yīng)用場(chǎng)景。充分考慮基建、運(yùn)檢、營(yíng)銷等業(yè)務(wù)范疇，將可信身份認(rèn)證的基本要求進(jìn)行整理，可以生成內(nèi)容完善的分析報(bào)告[1]。

可信身份認(rèn)證風(fēng)險(xiǎn)防范。按照應(yīng)用場(chǎng)景提出的安全要求展開(kāi)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證模型的分析，制定多重安全防護(hù)方案，例如人證結(jié)合、白名單認(rèn)證與網(wǎng)絡(luò)實(shí)名認(rèn)證；結(jié)合應(yīng)用場(chǎng)景與業(yè)務(wù)流程特征設(shè)計(jì)應(yīng)用場(chǎng)景，采用“云+端”認(rèn)證技術(shù)、組合認(rèn)證技術(shù)，將其與可信身份認(rèn)證模式相結(jié)合驗(yàn)證電網(wǎng)核心業(yè)務(wù)，保證電力系統(tǒng)運(yùn)行穩(wěn)定性。

2 框架體系結(jié)構(gòu)

可信基礎(chǔ)。電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系內(nèi)部的可信基礎(chǔ)為基礎(chǔ)信任源，也是信任鏈傳遞的初始環(huán)節(jié)，體系中的所有信任活動(dòng)均是在該基礎(chǔ)中向上層延伸。電網(wǎng)核心業(yè)務(wù)身份認(rèn)證流程比較繁瑣，期間涉及到多種身份信息的配置，最終構(gòu)建可信身份認(rèn)證主體要素模型。

可信支撐?？蚣荏w系中的可信支撐主要是作為支撐平臺(tái)發(fā)揮作用具備諸多功能，例如生物識(shí)別、身份加密與大數(shù)據(jù)分析。在信任分類評(píng)價(jià)體系的支持下可以展開(kāi)可信服務(wù)層的分級(jí)與分類信任操作，使可信服務(wù)具備多層次與多場(chǎng)景等特征[2]。

可信服務(wù)。即能夠用于傳遞的信任憑證?？尚胖螌雍灠l(fā)作為電力系統(tǒng)的身份憑證具有經(jīng)濟(jì)性、可接受度高的優(yōu)勢(shì)，構(gòu)建信任鏈可完成身份認(rèn)證、系統(tǒng)訪問(wèn)控制、訪問(wèn)行為安全審計(jì)與分析等操作，從基建、運(yùn)檢、營(yíng)銷等層面提供針對(duì)性的信任服務(wù)，使業(yè)務(wù)覆蓋空間范圍更廣、可信任度更高。

可信應(yīng)用。不同類型應(yīng)用系統(tǒng)在電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證服務(wù)模式的支持下會(huì)形成功能豐富的應(yīng)用服務(wù)，即可信應(yīng)用，包括基建類、運(yùn)檢類、安監(jiān)類、營(yíng)銷類、后勤類、信通類等應(yīng)用[3]。其中運(yùn)檢類應(yīng)用是指變電站的出入管理過(guò)程中巡檢工作人員實(shí)施的可信全過(guò)程管理；安監(jiān)類應(yīng)用是針對(duì)一些重大活動(dòng)而言，負(fù)責(zé)工作人員可信安全管理；營(yíng)銷類應(yīng)用是指現(xiàn)代化電網(wǎng)核心業(yè)務(wù)中，工作人員的可信身份認(rèn)證與移動(dòng)支付可信身份認(rèn)證操作。

服務(wù)用戶。服務(wù)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證在實(shí)際應(yīng)用中是以服務(wù)用戶的形式加以體現(xiàn)，例如電力企業(yè)的職工、客戶都是可信服務(wù)實(shí)施可信應(yīng)用操作的實(shí)體對(duì)象?；ヂ?lián)網(wǎng)環(huán)境下，對(duì)于相關(guān)身份與行為信息不僅要加強(qiáng)安全性，還要使一些關(guān)鍵業(yè)務(wù)無(wú)法抵賴，這是構(gòu)建電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系的重要內(nèi)容之一。

監(jiān)管與安全制度。是保證電網(wǎng)核心業(yè)務(wù)可信認(rèn)證框架體系穩(wěn)定運(yùn)行的前提，其中包括諸多規(guī)范與制度，例如電力企業(yè)核心業(yè)務(wù)主管部門監(jiān)督、安全機(jī)制構(gòu)建等，其目的是規(guī)避身份信息被盜等安全問(wèn)題，提高電力企業(yè)信息安全能力。

3 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系設(shè)計(jì)方案

3.1 繪制技術(shù)路線圖

針對(duì)電力企業(yè)先行可信身份認(rèn)證框架體系、電網(wǎng)核心業(yè)務(wù)身份認(rèn)證進(jìn)行分析，建議將框架體系和電網(wǎng)核心業(yè)務(wù)有機(jī)融合，明確今后電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系的優(yōu)化目標(biāo)。鑒于此，工作人員需構(gòu)建電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架模型，研發(fā)新型針對(duì)電網(wǎng)核心業(yè)務(wù)的可信身份認(rèn)證服務(wù)形式，最終獲得結(jié)構(gòu)完善的框架體系結(jié)構(gòu)。具體實(shí)施過(guò)程中建議劃分為幾個(gè)流程：

全面、深入的采集電網(wǎng)核心業(yè)務(wù)身份認(rèn)證信息，制定信息采集方案，在電網(wǎng)核心業(yè)務(wù)身份認(rèn)證基本情況的基礎(chǔ)上分析優(yōu)化設(shè)計(jì)方向，使框架體系的構(gòu)建有充足的數(shù)據(jù)支持[4]；針對(duì)可信身份認(rèn)證對(duì)象，選擇合適的要素識(shí)別方式，并且按照可信身份認(rèn)證要求構(gòu)建主體要素模型。期間需要與電網(wǎng)核心業(yè)務(wù)特征相結(jié)合，從可信身份認(rèn)證技術(shù)、建模、服務(wù)模式等幾個(gè)角度展開(kāi)深入分析，確定當(dāng)前電力企業(yè)中采用的身份認(rèn)證框架體系存在不足，制定內(nèi)容完整的優(yōu)化方案；根據(jù)得出的優(yōu)化制定不同的模式，具體可從身份量化模型、身份鑒別模型、隱私保護(hù)模型、云服務(wù)模式、端服務(wù)模式、云+端混合服務(wù)模式中做出選擇。將選擇的模型作為框架體系架構(gòu)的重要內(nèi)容，立足于整體優(yōu)化設(shè)計(jì)電力系統(tǒng)，提高框架體系的應(yīng)用服務(wù)水平。

當(dāng)確定以上內(nèi)容之后，所有涉及到的研究?jī)?nèi)容之間相互結(jié)合便可組成一個(gè)有機(jī)整體，從而形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系研究技術(shù)路線圖。工作人員采集、整理電網(wǎng)核心業(yè)務(wù)身份認(rèn)證的需求信息作為選擇關(guān)鍵主體要素識(shí)別方式的依據(jù)，進(jìn)而完成建模。參考電網(wǎng)核心業(yè)務(wù)特征，完成移動(dòng)設(shè)備、專用設(shè)備等可交互終端采用指紋芯片、二維碼授權(quán)身份識(shí)別與授信技術(shù)，根據(jù)法定身份提出網(wǎng)絡(luò)身份副本認(rèn)證方案，基于時(shí)間、空間與行為等特征分析，采用按需授信技術(shù)完成可信身份認(rèn)證，保證電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系的系統(tǒng)性，以此獲得理想的體系架構(gòu)頂層設(shè)計(jì)成果[5]。

3.2 制定技術(shù)方案

針對(duì)電力企業(yè)中的電網(wǎng)核心業(yè)務(wù)深入剖析，整理身份認(rèn)證信息，將其歸納到可信身份認(rèn)證框架體系中，總結(jié)框架體系在企業(yè)中運(yùn)行存在的優(yōu)勢(shì)與不足，同時(shí)判斷框架體系的適用性。期間需要結(jié)合身份認(rèn)證操作流程與電網(wǎng)核心業(yè)務(wù)，構(gòu)建新的電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系，結(jié)合電力企業(yè)安全防護(hù)工作現(xiàn)狀構(gòu)建對(duì)應(yīng)的可信身份認(rèn)證框架模型，發(fā)揮可信身份認(rèn)證服務(wù)功能優(yōu)勢(shì)提升業(yè)務(wù)水平。

優(yōu)化電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系，要從主體要素、信息技術(shù)、框架模型與服務(wù)模式等方面著手，采用現(xiàn)代化核心技術(shù)，處理電力系統(tǒng)數(shù)據(jù)，充分發(fā)揮出框架模型、服務(wù)模式所有的功能。其中主體要素包括電力企業(yè)的自外委與主業(yè)等工作人員的身份信息，信息技術(shù)是指電力系統(tǒng)身份認(rèn)證的相關(guān)技術(shù)，如身份鑒別、生物特征加密、身份認(rèn)證融合等，框架模型則包含身份量化、身份鑒別、隱私信息保護(hù)等，服務(wù)模式比較常用的有云服務(wù)模式與端服務(wù)模式等。

結(jié)合電網(wǎng)核心業(yè)務(wù)選擇可信身份認(rèn)證技術(shù)。為了保證電力企業(yè)信息、數(shù)據(jù)安全，工作人員需要采用可行的可信身份認(rèn)證技術(shù)，準(zhǔn)確識(shí)別身份信息。其一建議應(yīng)用基于動(dòng)態(tài)行為特征的風(fēng)險(xiǎn)賬號(hào)防控技術(shù)，構(gòu)建電力業(yè)務(wù)行為特征庫(kù)與模型，通過(guò)可持續(xù)認(rèn)證關(guān)鍵技術(shù)切實(shí)提高身份認(rèn)證體系風(fēng)險(xiǎn)預(yù)控水平；其二建議應(yīng)用以可交互終端為前提的身份識(shí)別與授信技術(shù)。針對(duì)移動(dòng)設(shè)備與專用設(shè)備進(jìn)行可交互終端，可以使用指紋新品與二維碼授權(quán)身份識(shí)別、授信技術(shù)，采集可交互終端用戶行為特征信息，制定身份認(rèn)證方案；其三建議應(yīng)用電力業(yè)務(wù)場(chǎng)景下動(dòng)態(tài)身份安全認(rèn)證技術(shù)，針對(duì)多維度用戶幸福為特征進(jìn)行安全認(rèn)證，整理電力場(chǎng)景中的時(shí)間、空間與行為變換因素信息，提出滿足用戶需求的動(dòng)態(tài)身份安全認(rèn)證技術(shù)[6]。

除此之外，還可以使用隱私保護(hù)模型，在用戶生物特征、匿名隱私保護(hù)、生物特征與數(shù)據(jù)失真隱私保護(hù)、生物特征與數(shù)據(jù)加密隱私保護(hù)多重方案的基礎(chǔ)上，保證電力系統(tǒng)信息安全，有效兼容電網(wǎng)核心業(yè)務(wù)隱私信息。

解決可信身份認(rèn)證服務(wù)問(wèn)題。電力企業(yè)在選擇服務(wù)模式中主要是以云服務(wù)模式、端服務(wù)模式、云+端混合服務(wù)模式為準(zhǔn)。應(yīng)用端服務(wù)模式需要有指定的業(yè)務(wù)場(chǎng)景與增強(qiáng)嵌入式系統(tǒng)運(yùn)算、經(jīng)過(guò)優(yōu)化的生物特征識(shí)別算法相結(jié)合，將可信身份認(rèn)證模塊嵌入到前端設(shè)備中可減少傳輸數(shù)據(jù)量，降低系統(tǒng)后臺(tái)存儲(chǔ)壓力，同時(shí)也可將電力系統(tǒng)中存在的單域可信身份認(rèn)證問(wèn)題解決；云服務(wù)模式適用于多業(yè)務(wù)場(chǎng)景，通過(guò)后臺(tái)部署方式嵌入可信身份認(rèn)證模塊，將前端設(shè)備傳輸?shù)纳矸輸?shù)據(jù)信息作為管理重點(diǎn)，快速完成多個(gè)業(yè)務(wù)場(chǎng)景身份認(rèn)證。期間參照行為記錄信息可對(duì)用戶訪問(wèn)行為進(jìn)行預(yù)測(cè)，將跨域可信身份認(rèn)證環(huán)節(jié)存在的問(wèn)題及時(shí)解決；云+端混合服務(wù)模式可在所有電網(wǎng)核心業(yè)務(wù)場(chǎng)景中運(yùn)用，突出體現(xiàn)云、端服務(wù)優(yōu)勢(shì)，防范跨應(yīng)用可信身份認(rèn)證風(fēng)險(xiǎn)。

電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系在實(shí)際運(yùn)行期間，一方面可以準(zhǔn)確判定訪問(wèn)人員身份信息，另一方面也可以規(guī)避電力系統(tǒng)資源、數(shù)據(jù)泄露等問(wèn)題，在企業(yè)內(nèi)部構(gòu)建功能齊全、結(jié)構(gòu)完整的身份認(rèn)證體系，實(shí)現(xiàn)電力資源信息的有效傳輸，從而有效提升電力企業(yè)管理水平。