电网核心业务可信身份认证应用研究

刘迪, 郭瑞祥, 李玉, 范叶平, 杨德胜

(1.国网信通产业集团公司 研发中心， 北京100031;2.国网信通产业集团公司 安徽继远软件有限公司， 合肥 230088)

0 引言

(1) 可信身份战略已上升到国家高度[1-4]。网络违法犯罪、信息安全等问题频发高发，使得人员身份可认证、人员行为可溯源、可追究等成为迫切需要研究解决的课题，《中华人民共和国网络安全法》明确规定国家实施网络可信身份战略，要求网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

(2) 身份认证技术前景广阔[5]。随着移动互联发展，远程开户、远程核身的推广将改变现有的服务模式，可信身份认证技术在电网领域可谓前景广阔。此外，可信身份认证在安防、社舍、商业领域都有相关应用场景，据预测报告，未来三年内国内有希望形成销售额过百亿元的市场模块。分析人士表示，可信身份认证应用范围的扩大叠加政府采购的强推进，将促进可信身份认证子行业持续高景气发展，值得关注。

(3) 公司在可信身份认证的基础与愿望。作为公安部第一研究所授权的互联网可信身份认证首批国企试点单位，通过示范建设为可信身份认证技术在国网全面应用奠定了基础[6-8]。

通过可信身份认证技术全面、深入应用到国家电网公司安全体系中，构建权威、共享的可信网络身份认证体系，为所有人包括员工、合作伙伴和客户提供真实身份校验，识别网络中人与行为轨迹，提升国家电网公司信息安全管理水平。

1 必要性分析

国家电网公司作为国资委下属大型央企，公司的两个网络安全定位：一是国家将公司网络和信息系统列为关键信息基础设施；二是公安部将公司列为网络安全重点保卫单位。针对当前形势和要求，国家电网公司将网络安全意识统一到国家有关法律的高度。

网络安全边界持续扩大和网络接入用户不断增多，新形势下可信身份认证管理是关键。网络安全边界持续扩大。公司信息化应用由内网为主向内外网协同转变，接入方式由有线向无线演变，移动终端大量接入，电子商城、充电桩等新业务也在不断拓展，衍生出新的网络边界。公司网络安全防线持续扩大,安全防控难度陡增。网络接入用户不断增多。公司和社会在网络空间上建立了广泛的联系，特别是智能电表和自动缴费的业务应用，使用户大量增加。用户接入网络所带来的权限、内容、数据、操作等各类安全风险不断扩大，安全责任的落实更加复杂，《网络安全法》也对保障客户信息安全提出了严格要求。在此形势下，需要严格落实网络中的用户实名制管理，可信身份认证是网络安全管理第一道关口。

可信身份认证为健全“一体化、扁平化、实战化”的网络攻防体系的提供最基础的技术支撑。国家电网公司实施“一体化、扁平化、实战化”的网络攻防体系，明确要求各单位要建立实时监测、应急处置、事件报告、协同联动的保障机制，为公司经营生产以及重要活动保电提供安全保障。在人员管理与响应方面，需要“一盘棋”统筹考虑，人的行为和身份需要在网络与物理世界中，协同指挥。

构建权威、共享的分级分类可信身份认证体系，将全面提升国家电网整体安全管理水平。安全管理主要体现在：技术安全风险、人为恶意攻击和安全管理薄弱三个层面，人的因素最为复杂，也是信息安全所面临的最大威胁,要避免以上安全威胁，亟需建立安全稳定的可信系统、降低人为攻击的风险，从源头进行预防和控制，确保信息网络和重要信息系统的实体安全、运行安全、信息资产安全和人员安全。促进各行业各单位依法、规范、安全、高效运行和健康发展。

2 总体思路与目标

2.1 总体思路

以人员身份管理为核心，研究网络的人与行为，并与物理世界中的对象进行识别、认证、授权和管理，实现人员身份可管可控，构建国家电网公司网络空间可信身份认证体系及配套技术支撑平台。实现对电力互联网网络空间各参与要素真实身份认证，相关行为可溯源、可追究，将互联、共享、互信的电力互联网可信身份应用于各类人员安全管理场景中，为电力行业生产经营安全护航。

2.2 总体目标

识别和验证人在现实生活和网络空间的身份的真实性和合法性，提供基于可信身份认证的自然人“实人、实名、实证”的权威身份验证与授权，解决现有身份常常被盗用和冒用的问题，重点解决人的安全性管理问题，为反恐、反违章、反欺诈等提供技术支撑，确保身份可信、权限受约、行为可控的网络安全目标。

建设目标：通过生物识别技术，建立一套多级人员身份库，为不同应用场景提供身份认证服务，为电网核心业务提供真实身份校验服务，为用户身份、身份审计、信息传输、取证和责任认定方面提供完整的身份认证服务，其中一级是指以身份证为法律基础的公安部可信身份认证平台应用，二级是指国家电网公司内部应用。

建设成效：解决实名认证、人证合一的问题，在保护用户隐私信息的同时，有效解决现有电网核心业务应用身份认证模式中易被“盗用”“冒用”难题，实现公司网络空间用户可信的、安全的集中管控。

3 需求分析与系统设计

3.1 需求分析

(1) 基建领域：电网基建现场人员可信安全管控

现阶段电网基建工程现场管理对人的约束力不足，缺乏对人员身份安全的管理，施工人员身份信息不明确，存在用工不规范的情况，导致电力施工过程中出现安全问题时，却不能准确定位责任人。特别是电网工程从业人员不断增长，受施工企业承载能力限制，工程分包常态化开展，分包人员数量及流动性不断增大，对工程建设现场的人员身份安全管理提出了更大挑战。

(2) 营销领域：智能营业厅窗口业务人员可信身份认证

智能营业厅窗口业务人员主要依靠人工方式对现场人员和身份证证件进行辨别，效率低下，且缺乏精确的数据支持，存在很大安全隐患。

(3) 营销领域：无人值守智能营业厅自助业务办理人员可信身份认证

为了缓解电力营业厅人流大的问题，利用可信身份认证技术，快速识别自助业务办理用电业务人员身份信息，提高业务办理的速度。

(4) 运检领域：现场巡检人员可信全过程管控

目前电网巡检移动作业人员可信身份管控技术支撑手段尚未建立，导致管理人员对移动巡检作业现场工作的监督和人员身份管控力度薄弱，主要存在以下问题：

1) 移动作业路线≠线路走向：当期系统只能事后提交移动作业巡视结果，无法对移动作业人员的行动轨迹进行记录，不能保证移动作业人员的到位率。

2) 移动作业人员≠设备主人：系统无法识别携带移动终端进行人员真实身份，设备主人不一定能掌握所辖设备真实情况。

(5) 运检领域：变电站人员可信安全管控

目前变电站(无人值守变电站)人员出入管理方式往往不能确保登记人员真实性，存在很大安全隐患。随着我国电网调度自动化的提高，变电站的无人值守运行是当今电力系统的发展趋势。无人值班变电站站内不设置固定的运行维护值班岗位，利用可信身份认证技术实现对无人值守变电站的远程视频监控，并对到现场的检修人员进行身份识别、认证，然后从远程实现门禁开启与关闭操控。

(6) 后勤领域：人员可信可视后勤保障

当前电网后勤人员安全管控主要采用手工登记的方式，手工对人员工作证件等材料进行一一核实，效率低下，且无法准确辨别持证人和证件是否人证合一，存在很大安全隐患，出现安全问题时不能快速定位到不法人员信息。

(7) 安监领域：重大活动保障人员可信安全管控

电网每年承担大量重大活动保电任务，保电人员身份首先必须要通过政审。在保电期间需要核对人员身份，实现实人实名实证，目前主要通过人工核查保电人员身份，具有较大的工作量，且效率低下；同时在变电站、核心机房、指挥中心、移动巡检等重点区域，保电期间需要到岗到位到人。

(8) 信通领域：信通运维人员可信安全管理

当前信通运维人员管控主要采用刷卡和人工登记方式，刷卡缺乏持证人现场信息，且无法准确辨别持证人和证件是否人证合一，存在很大安全隐患；人工方式检查证件信息不仅效率低下，且可信度低。因此，现阶段运维管理对人的约束力不足，缺乏对人员身份安全的管理，运维人员身份信息不明确，导致管理人员对运维现场工作的监督和人员身份管控力度薄弱，无法确保运维人员到岗到位到人，出现安全问题时，却不能准确定位责任人。

(9) 信通领域：信通研发人员可信安全管理

目前信通研发人员可信安全管控支撑技术手段尚未建立，导致管理人员对研发现场工作的监督和人员身份管控力度薄弱，无法确保每个进出人员身份可信，针对研发安全重点区域缺乏可信人员实时布控，不能保证每个接触研发安全重点区域人员身份真实可信，研发安全设备缺少上机辅助身份识别验证，无法对研发人员行为做到安全管控。

3.2 通用身份认证模型设计

通过从共性特征提炼、通用策略和流程设计以及微应用可信服务设计3个方面开展研究，构建可信身份认证通用模型，实现不同业务安全需求的可信身份认证服务。如图1所示。

图1 通用身份认证模型实现过程

具体过程如下：

(1) 共性特征提炼：基于自顶向下和自底向上双向结合方法识别出电网核心业务可信身份认证典型应用业务场景，采用交叉分类法等对典型应用业务场景身份认证功能进行分类划分，提炼出电网核心业务可信身份认证需求的共性特征和个性特征。

(2) 通用策略和流程设计：依据电网核心业务可信身份认证共性功能需求，设计基于区块链签名认证的身份管理、基于多维度融合的身份识认证别、基于大数据异常行为分析的授权与安全管理组成的可信身份认证通用策略和流程，建立通用可信身份认证业务应用模型。

(3) 微应用可信服务研发：依托通用模型，以法定身份证件为根，开展可信基础、可信支撑、可信服务、可信应用和服务用户5个层次的微应用可信服务架构设计，研发电网核心业务身份认证、授权管理、安全审计、行为分析等可信服务，提供标准化和定制化可信身份认证服务模式。

3.3 典型应用场景分析

(1) 基建现场人员可信安全管控

通过在施工现场入口设置人员可信身份认证终端+移动可信身份认证终端身份认证方式，实现人员闸机、车辆道闸联动控制，确保进出人员实人实名实证、到岗到位到人。对每一个工程参建人员、关键区域进行立体式可信安全布防，实现基建现场全员、全方位、全过程的身份、行为安全管控。

综合可信身份认证、北斗定位、视频分析、数据分析等技术运用，构建1套评价3重防控技术支撑体系,实现基建现场实时安全态势感知、动态预警，全员、全方位、全过程的风险管控，通过安全评价与绩效管理，形成工程安全闭环管理，如图2所示。

(2) 现场巡检人员可信全过程管控

通过移动设备+移动应用可信登录+北斗定位身份认证方式，实现移动端用户的设备主人与作业人员可信身份认证，实现移动巡检现场作业的可控、能控和在控，见图3所示。

(3) 可信+外包管理

通过生物特征高安全级别认证技术，实现对外包人员的管理，建立外包从业人员身份档案库，包括人员的基本信息、资质、专业技能等，对外包人员真实身份进行权威认证，并可实现对人员的到岗、到位的监管，如图4所示。

(4) 重大活动保障人员可信安全管控

通过设置门禁通道+可信身份认证终端两种方式实现人员身份认证，实现可信认证、风险控制、预警联动，提升活动工作风险控制水平，见图5所示。

(5) 智能营业厅窗口业务人员可信身份认证

基于生物识别技术和证件识别技术，快速准确地实现窗口业务人员身份证照片和现场人像采集照片的比对，并反馈比对结果。并与公安部可信身份认证服务平台对接，为自助业务办理人员提供“实名+实人+实证”认证服务，见图6所示。

图2 基建现场人员可信安全管控

图3 现场巡检人员可信全过程管控

图4 可信+外包管理

综合可信身份认证和大数据分析技术，建立电力客户精准识别模型，构建立体化、多层次、多视角的可信客户全景画像，实现对电力客户特征的精细刻画，实现快速精准识别VIP、大客户，实现客户智能分析，提升智能营业厅客户差异化、优质化服务，提高客户满意度，如图7所示。

图5 重大活动保障人员可信安全管控

图6 客户身份核查

图7 客户精准识别

(6) 人员可信可视后勤保障

对出入办公大楼人员进行分级、分类管理。设员工通道、访客通道。员工通过生物特征身份识别，实现无卡出入；访客可通过自助终端实现访客自助登记，系统自动通过短信、电话方式发送，替代人工接待，提高工作效率。访客在办公区域内行为轨迹可全程跟踪，如图8所示。

(7) 研发安全人员可信认证管控

对于不同安全等级的研发区域，采用可信终端和行为追踪结合的方式实现人员身份认证，确保研发安全。对于重点研发区域，基于三重可信身份防护方式实施布控，确保研发区域人员身份可信、身份授权、行为可控，如图9所示。

图8 人员可信可视后勤保障

图9 研发安全人员可信认证管控

4 总结

通过研究电网核心业务可信身份认证通用模型，开展电网核心业务可信身份认证多场景应用功能设计，形成一个“云+端”的认证服务+多种组合认证+多场景应用的可信身份认证模式的解决方案，研究设计满足不同安全要求、适用于不同安全策略的可信身份认证服务，将可信身份认证模式无缝与电网核心业务对接，并可根据实际需求自由组合识别模式，实现多重安全等级的认证机制。