國(guó)網(wǎng)新疆電力有限公司信息通信公司 新疆 烏魯木齊 830000

引言

當(dāng)前采用的電網(wǎng)可信身份戰(zhàn)略已經(jīng)提升到國(guó)家高度,主要是用于打擊網(wǎng)絡(luò)違法犯罪行為,降低信息安全問題發(fā)生率,保證電網(wǎng)運(yùn)行安全。對(duì)于人員身份可認(rèn)證是保證電網(wǎng)運(yùn)行安全的有效方法,對(duì)于人員的行為具有可溯源性,還可以成功追究按照網(wǎng)絡(luò)安全法的有關(guān)規(guī)定,國(guó)家已經(jīng)運(yùn)行網(wǎng)絡(luò)可信身份戰(zhàn)略,就需要采取相應(yīng)的技術(shù)措施解決[1]。

一、設(shè)計(jì)身份認(rèn)證模型

采用提取公共特征的方式,制定公共策略,設(shè)計(jì)流程,對(duì)于可信服務(wù)設(shè)計(jì)方面的問題進(jìn)行研究,將可信身份認(rèn)證模型建立起來。要保證模型的通用性,滿足不同業(yè)務(wù)對(duì)于安全的需求,更好地發(fā)揮可信身份認(rèn)證服務(wù)的價(jià)值。具體的設(shè)計(jì)身份認(rèn)證模型過程如下。

其一,提取共同的特征,從頂部向下,從底部向上,采用雙向組合的方法對(duì)核心業(yè)務(wù)可信度進(jìn)行驗(yàn)證,識(shí)別,構(gòu)建應(yīng)用程序,采用交叉分類驗(yàn)證功能進(jìn)行分類,主要驗(yàn)證核心業(yè)務(wù)細(xì)化網(wǎng)格認(rèn)證的共性特征和個(gè)性特征。

其二,一般策略和流程設(shè)計(jì),基于網(wǎng)格核心業(yè)務(wù)共同的可信身份認(rèn)證的功能需求,設(shè)計(jì)身份簽名驗(yàn)證,達(dá)到塊鏈認(rèn)可的效果。認(rèn)證本身不是基于多維集成,而是建立在大型數(shù)據(jù)分析的基礎(chǔ)上的,對(duì)于異常行為進(jìn)行授權(quán),進(jìn)行安全認(rèn)證。具體的設(shè)計(jì)工作中,需要按照可信認(rèn)證一般策略進(jìn)行,對(duì)于流程的各個(gè)環(huán)節(jié)都要遵循,將可信的認(rèn)證業(yè)務(wù)應(yīng)用模型建立起來。

其三,開發(fā)微應(yīng)用可信服務(wù),基于通用模型以及合法的身份證件作為根,在可信的基礎(chǔ)上,在可靠技術(shù)的支持下為用戶提供可靠的服務(wù),受信任的應(yīng)用程序的影響,服務(wù)應(yīng)用程序得以運(yùn)行,建立微型可信服務(wù)架構(gòu),對(duì)于架構(gòu)深入研究,還要開發(fā)電網(wǎng)核心業(yè)務(wù)身份驗(yàn)證,做好授權(quán)、安全審計(jì),對(duì)于可信服務(wù)的行為進(jìn)行分析[2]。向用戶提供可靠的服務(wù),需要提供標(biāo)準(zhǔn)化的模式,還要為用戶量身定做可信身份驗(yàn)證服務(wù)模式。

二、可信身份認(rèn)證應(yīng)用場(chǎng)景分析

(一)現(xiàn)場(chǎng)人員可信安全管控。在現(xiàn)場(chǎng)入對(duì)工作人員的身份認(rèn)證中,運(yùn)行可信身份認(rèn)證終端,結(jié)合使用移動(dòng)可信身份認(rèn)證終端,采用這種身份認(rèn)證的方式,使得工作人員控制好閘機(jī)、車輛道閘,而且采用聯(lián)動(dòng)的方式,包括出入的人員采用實(shí)名認(rèn)證,只有通過認(rèn)證的人員才能到位。每一名工作人員進(jìn)入到關(guān)鍵區(qū)域都要接受身份認(rèn)證。將立體式可信安全機(jī)制建立起來,實(shí)現(xiàn)現(xiàn)場(chǎng)的全員管控,實(shí)現(xiàn)全方位管控,實(shí)施全過程控制,保證現(xiàn)場(chǎng)工作人員的安全[3]。

在綜合可信身份認(rèn)證的過程中,需要北斗定位,還要對(duì)視頻進(jìn)行分析,做好數(shù)據(jù)分析工作,應(yīng)用大數(shù)據(jù)技術(shù)和云技術(shù),還要將防控技術(shù)支撐體系構(gòu)建起來,使得現(xiàn)場(chǎng)實(shí)時(shí)安全態(tài)勢(shì)的檢測(cè),傳感器對(duì)現(xiàn)場(chǎng)的情況感知,實(shí)施動(dòng)態(tài)預(yù)警,所有的人員都要通過安全評(píng)價(jià),還要落實(shí)績(jī)效管理。采用閉環(huán)管理的方式,對(duì)風(fēng)險(xiǎn)因素起到了規(guī)避作用,維護(hù)施工現(xiàn)場(chǎng)安全。

(二)對(duì)于現(xiàn)場(chǎng)巡檢人員的全過程管控。對(duì)于現(xiàn)場(chǎng)巡檢人員的全過程管控,可以采用移動(dòng)設(shè)備,結(jié)合使用移動(dòng)應(yīng)用可信登錄,使用北斗定位身份。采用這種認(rèn)證方式,可以使得移動(dòng)端用戶的設(shè)備主人得以身份認(rèn)證,對(duì)于作業(yè)人員的可信身份進(jìn)行認(rèn)證,使得移動(dòng)巡檢現(xiàn)場(chǎng)的各項(xiàng)業(yè)務(wù)得到有效的管理控制[4]。

(三)可信認(rèn)證與外包管理。對(duì)于可信認(rèn)證可以采用高安全級(jí)別認(rèn)證技術(shù),對(duì)于生物特征加以識(shí)別,可以發(fā)揮外包人員的作用完成這項(xiàng)工作,要做好外包人員的管理工作。將外包從業(yè)人員的身份檔案庫建立起來,可以根據(jù)需要隨時(shí)調(diào)取信息,諸如人員的基本信息、人員的資質(zhì)以及具備的專業(yè)技術(shù)能力。對(duì)于外包人員的身份進(jìn)行識(shí)別的過程中,要求權(quán)威認(rèn)證才能有效。只有通過認(rèn)證的人員才能到崗、到位。

(四)啟動(dòng)智能營(yíng)業(yè)廳窗。在對(duì)業(yè)務(wù)人員進(jìn)行可信身份認(rèn)證的過程中,可以啟動(dòng)智能營(yíng)業(yè)廳窗。在具體的認(rèn)證工作中,要發(fā)揮生物識(shí)別技術(shù)的作用和證件識(shí)別技術(shù)的作用,可以對(duì)業(yè)務(wù)人員身份證照片快速識(shí)別,與現(xiàn)場(chǎng)人像采集所獲得的照片進(jìn)行對(duì)比,就可以對(duì)身份進(jìn)行認(rèn)證,并將比對(duì)的結(jié)果反饋[5]。在身份認(rèn)證中,還要與公安部可信身份認(rèn)證服務(wù)平臺(tái)建立對(duì)接,在認(rèn)證的過程中,可以尋求公安部門的幫助解決。在提供認(rèn)證服務(wù)的時(shí)候,還需要將電力客戶精準(zhǔn)識(shí)別模型建立起來,實(shí)現(xiàn)立體化身份認(rèn)證、多層次身份。

結(jié)束語

通過對(duì)上面內(nèi)容的研究可以明確,電網(wǎng)核心業(yè)務(wù)展開的過程中對(duì)于可信身份認(rèn)證是非常中要的,不僅保證電網(wǎng)運(yùn)行安全,而且還可以更好地發(fā)揮核心業(yè)務(wù)的作用。在可信身份認(rèn)證的過程中,要求對(duì)不同安全要求要有所滿足,還要適用于各種安全策略,做到可信身份認(rèn)證模式與電網(wǎng)核心業(yè)務(wù)之間有效對(duì)接。具體的工作中,要從實(shí)際出發(fā)對(duì)識(shí)別的模式自由組合,使得認(rèn)證機(jī)制可靠,提高電網(wǎng)的安全性。