王曉磊 胡美慧 李凱 何偉

近些年來(lái)隨著人類(lèi)活動(dòng)向網(wǎng)絡(luò)空間的不斷延伸和發(fā)展，網(wǎng)絡(luò)被稱(chēng)為是當(dāng)前應(yīng)用廣泛的空間。網(wǎng)絡(luò)安全超出技術(shù)安全體系的保護(hù)范疇，涉及到的是政治、經(jīng)濟(jì)和社會(huì)等方面領(lǐng)域，依據(jù)電子身份認(rèn)證技術(shù)的戰(zhàn)略形勢(shì)要求，電子身份認(rèn)證技術(shù)推動(dòng)了電子身份認(rèn)證的確認(rèn)，如何保證網(wǎng)絡(luò)信息安全成為重點(diǎn)。

一、電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的概述

（一）可信身份戰(zhàn)略具備可信度

網(wǎng)絡(luò)違法犯罪、信息安全等問(wèn)題發(fā)生幾率比較高，如何確保身份可認(rèn)證以及人員管理等成為重點(diǎn)，結(jié)合當(dāng)前研究的課題內(nèi)容得知，只有符合國(guó)家的研究要求，才能確保各項(xiàng)舉措的有效性和真實(shí)性。網(wǎng)絡(luò)運(yùn)營(yíng)者在技術(shù)防護(hù)的階段，對(duì)收集到的個(gè)人數(shù)據(jù)等進(jìn)行安全維護(hù)，避免信息泄露或者丟失等。

（二）身份認(rèn)證技術(shù)的前景廣闊

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展進(jìn)步，遠(yuǎn)程開(kāi)戶(hù)和遠(yuǎn)程的身份認(rèn)證改變了當(dāng)前現(xiàn)有的服務(wù)方式，可信身份認(rèn)證在電網(wǎng)領(lǐng)域取得突出的成就，此外身份認(rèn)證在安防和商業(yè)領(lǐng)域等得到廣泛的應(yīng)用，依據(jù)當(dāng)前的預(yù)測(cè)評(píng)估報(bào)告得知，應(yīng)用范圍的擴(kuò)大之后，政府采購(gòu)能力提升，促進(jìn)了可信身份子行業(yè)的可持續(xù)發(fā)展。

（三）促進(jìn)了公司的進(jìn)步和發(fā)展

公司在可信身份認(rèn)證的階段，作為公安部第一研究授權(quán)的互聯(lián)網(wǎng)可信身份取得突出的作用，通過(guò)示范建設(shè)可信身份之后，在全國(guó)得到了廣泛的應(yīng)用。通過(guò)可信身份認(rèn)證技術(shù)，深入到國(guó)家電網(wǎng)公司的安全防護(hù)過(guò)程中，構(gòu)建權(quán)威以及共享的可信網(wǎng)絡(luò)身份體系，能提供真實(shí)的身份認(rèn)證，提升國(guó)家電網(wǎng)公司的整體安全管理水平。

二、電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的必要性分析

國(guó)家電網(wǎng)公司作為大型的央企，公司的兩個(gè)網(wǎng)絡(luò)定位，其一是國(guó)家將公司網(wǎng)絡(luò)和信息系統(tǒng)等作為關(guān)鍵信息基礎(chǔ)設(shè)施，其二是公安部將公司列為安全防護(hù)的單位，針對(duì)當(dāng)前形勢(shì)和基本要求等，國(guó)家電網(wǎng)公司將網(wǎng)絡(luò)安全意識(shí)統(tǒng)一到國(guó)家現(xiàn)有的法律政策之中。

在新的發(fā)展形勢(shì)下，可信身份認(rèn)證管理成為重點(diǎn)和關(guān)鍵。在網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大的階段，公司信息化應(yīng)用按照由內(nèi)向向外的方式轉(zhuǎn)變，接入方式由有線向無(wú)線進(jìn)行過(guò)渡、移動(dòng)終端大量接入系統(tǒng)模式，電子商城和充電樁等新的業(yè)務(wù)形式不斷擴(kuò)大，衍生出新的網(wǎng)絡(luò)邊界。公司網(wǎng)絡(luò)安全防護(hù)是個(gè)全面的過(guò)程，在安全防控的過(guò)程中，難度提升，網(wǎng)絡(luò)接入用戶(hù)不斷增加，公司和自動(dòng)繳費(fèi)的業(yè)務(wù)應(yīng)用中，用戶(hù)大量增多，尤其是智能電表以及自動(dòng)繳費(fèi)等業(yè)務(wù)的應(yīng)用，導(dǎo)致整體用戶(hù)量提高。用戶(hù)接入網(wǎng)絡(luò)帶來(lái)的權(quán)限、內(nèi)容和數(shù)據(jù)等風(fēng)險(xiǎn)比較大，安全責(zé)任落實(shí)的過(guò)程中比較復(fù)雜，結(jié)合《網(wǎng)絡(luò)安全法》的對(duì)應(yīng)要求，需要嚴(yán)格落實(shí)網(wǎng)絡(luò)中的用戶(hù)實(shí)名制管理，可信身份認(rèn)證是網(wǎng)絡(luò)安全管理第一道關(guān)口。

可信身份的認(rèn)證作為一體化和實(shí)戰(zhàn)化的網(wǎng)絡(luò)攻防體系的具體要求，國(guó)家電網(wǎng)公司在建設(shè)中必須明確各個(gè)單位的實(shí)時(shí)監(jiān)測(cè)的基本需求，結(jié)合應(yīng)急處理要求，事件報(bào)告以及協(xié)同聯(lián)動(dòng)的保證機(jī)制等，為公司經(jīng)營(yíng)生產(chǎn)和重要活動(dòng)等提供安全保證。在人員管理響應(yīng)的階段，需要一盤(pán)棋統(tǒng)籌兼顧，人的行為和身份等在網(wǎng)絡(luò)和物理世界中，發(fā)揮協(xié)同化的作用。

三、電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證管控的現(xiàn)狀

（一）安全性不足

當(dāng)前的賬戶(hù)管理主要是賬戶(hù)口令+短信驗(yàn)證碼的方式，整個(gè)階段安全性受到影響，存在賬號(hào)被盜或者密碼丟失等現(xiàn)象。針對(duì)當(dāng)前網(wǎng)絡(luò)信息安全等方面問(wèn)題，如果不及時(shí)進(jìn)行驗(yàn)證和處理，則很難滿(mǎn)足電網(wǎng)核心業(yè)務(wù)的整體要求，在整個(gè)管控過(guò)程中需要明確的是需求方式，只有合理進(jìn)行驗(yàn)證，才能彌補(bǔ)存在的安全性不足的現(xiàn)象。

（二）用戶(hù)隱私難以保護(hù)

在互聯(lián)網(wǎng)+的前提下，掌上電力、電e寶以及互聯(lián)網(wǎng)金融等快速融合到了公司業(yè)務(wù)擴(kuò)展中，依據(jù)個(gè)人數(shù)據(jù)網(wǎng)絡(luò)化以及透明化等要求，整個(gè)階段呈現(xiàn)出合理的發(fā)展態(tài)勢(shì)。個(gè)人信息在挖掘的過(guò)程中，為了確保個(gè)人的安全性，必須注意的是進(jìn)行隱私安全保護(hù)，用戶(hù)在電網(wǎng)使用中存在信息不足的情況，如果忽視了隱私的整體保護(hù)，可能會(huì)存在電網(wǎng)服務(wù)信息不足的情況，直接對(duì)公司的業(yè)務(wù)擴(kuò)展造成影響。如何確保電網(wǎng)核心業(yè)務(wù)的用戶(hù)隱私是關(guān)鍵，為了突破安全底線，必須確保用戶(hù)隱私。

（三）身份認(rèn)證體系不健全

電網(wǎng)核心業(yè)務(wù)形式以受眾為中心，以多形態(tài)和多區(qū)域的身份管理為基礎(chǔ)，授權(quán)和服務(wù)技術(shù)等不斷完善?，F(xiàn)有的身份認(rèn)證以及管理手段等如果不能及時(shí)落實(shí)，則導(dǎo)致個(gè)體身份和現(xiàn)實(shí)身份等對(duì)應(yīng)問(wèn)題增多，不能準(zhǔn)確確定行為網(wǎng)絡(luò)身份的真實(shí)性成為重點(diǎn)。在網(wǎng)絡(luò)用戶(hù)身份和網(wǎng)絡(luò)行為追溯中，必須建立健全核心業(yè)務(wù)身份體系和方案，確保整個(gè)過(guò)程的有效性和合理性。依據(jù)生物鏈和區(qū)塊鏈等特殊要求，在大數(shù)據(jù)數(shù)據(jù)平臺(tái)分析中，必須進(jìn)行廣泛擴(kuò)展。國(guó)家電網(wǎng)公司在營(yíng)銷(xiāo)和運(yùn)行檢查中，安監(jiān)和后勤以及信息通信系統(tǒng)等得到了廣泛的應(yīng)用，在認(rèn)證的框架系統(tǒng)中，對(duì)可信身份融合識(shí)別技術(shù)有嚴(yán)格的要求，以各種信度高的關(guān)鍵技術(shù)為例，在綜合分析的過(guò)程中，積極開(kāi)展身份認(rèn)證技術(shù)，關(guān)鍵技術(shù)研究和應(yīng)用中，確保電網(wǎng)運(yùn)行和生產(chǎn)作業(yè)以及基建施工的合理性。

四、電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場(chǎng)景的具體應(yīng)用

（一）進(jìn)行場(chǎng)景需求的調(diào)研

在重要的信息分析中，如何識(shí)別可信身份認(rèn)證典型的應(yīng)用業(yè)務(wù)場(chǎng)景是關(guān)鍵。在開(kāi)展的電網(wǎng)核心業(yè)務(wù)中，需要對(duì)核心業(yè)務(wù)內(nèi)容以及場(chǎng)景等進(jìn)行了解，在共性以及個(gè)性化的功能需求中，開(kāi)展可信身份認(rèn)證的場(chǎng)景業(yè)務(wù)流程和應(yīng)用設(shè)計(jì)中，需要對(duì)形成電網(wǎng)的核心業(yè)務(wù)身份認(rèn)證的方案了解。在場(chǎng)景應(yīng)用中，兼顧到可信身份認(rèn)證模式，從需求成熟度以及技術(shù)成熟度以及實(shí)施成熟度等方向入手，選擇最佳典型的場(chǎng)景，將其合理應(yīng)用到公司試點(diǎn)中可發(fā)揮突出的作用。

（二）進(jìn)行方案精細(xì)化分析

1.文獻(xiàn)分析法

在數(shù)據(jù)信息分析中，收集可信身份認(rèn)證，可從電力、物流以及石油等領(lǐng)域進(jìn)行文獻(xiàn)資料的分析。結(jié)合對(duì)應(yīng)的理論文件資料在可信身份認(rèn)證中探索和應(yīng)用。

2.舉例研究法

通過(guò)業(yè)界可信身份認(rèn)證的方式進(jìn)行實(shí)際工作案例分析，依據(jù)當(dāng)前研究成果可知，只有明確其中的實(shí)施優(yōu)勢(shì)，才能為電網(wǎng)核心業(yè)務(wù)的落實(shí)奠定基礎(chǔ)，提供可供選擇的思路和做法。

3.調(diào)查研究法

調(diào)查研究以綜合性為主，可以實(shí)施現(xiàn)場(chǎng)訪談、調(diào)查問(wèn)卷以及專(zhuān)家咨詢(xún)等，在電網(wǎng)核心業(yè)務(wù)內(nèi)容分析中，提供的是可信身份認(rèn)證的多場(chǎng)景的構(gòu)建方式，在全面和系統(tǒng)化分析中對(duì)內(nèi)容可了解和掌握。

（三）實(shí)現(xiàn)多場(chǎng)景應(yīng)用架構(gòu)

針對(duì)典型場(chǎng)景的功能需求需要進(jìn)行細(xì)化處理，在歸納和總結(jié)中，形成以電網(wǎng)核心業(yè)務(wù)為主的可信身份認(rèn)證，依據(jù)當(dāng)前需求和功能設(shè)計(jì)等，研究電網(wǎng)核心業(yè)務(wù)可信服務(wù)，結(jié)合人力資源系統(tǒng)和統(tǒng)一的權(quán)限要求等，在各種資源獲取的過(guò)程中，公安部門(mén)對(duì)各種認(rèn)證平臺(tái)有一定的了解。在安裝和后勤管理中，通過(guò)電網(wǎng)核心業(yè)務(wù)方案的積極落實(shí)之后，提供了可供選擇的服務(wù)方式，電網(wǎng)核心業(yè)務(wù)可信身份的認(rèn)證以多場(chǎng)景微應(yīng)用為主，符合基礎(chǔ)架構(gòu)的要求。

五、結(jié)語(yǔ)

通過(guò)電網(wǎng)核心有任務(wù)的可信身份認(rèn)證之后，開(kāi)展的電網(wǎng)核心業(yè)務(wù)具備多種功能設(shè)計(jì)形式，在實(shí)施中結(jié)合云端認(rèn)證服務(wù)以及多種組合認(rèn)證等，形成了流程化的方案。在方案設(shè)計(jì)中不同的研究設(shè)計(jì)方式可以滿(mǎn)足安全設(shè)計(jì)需求，適合在不同安全策略的可信身份認(rèn)證中，將可信身份和其他模式結(jié)合在一起，實(shí)現(xiàn)多重安全等級(jí)認(rèn)證處理。

作者單位：國(guó)網(wǎng)新疆電力有限公司信息通信公司

基金項(xiàng)目：“國(guó)家電網(wǎng)有限公司科技項(xiàng)目《電力業(yè)務(wù)動(dòng)態(tài)身份安全認(rèn)證與風(fēng)險(xiǎn)控制關(guān)鍵技術(shù)研究》支持”