电网核心业务可信身份认证多场景运用分析

王晓磊 胡美慧 李凯 何伟

近些年来随着人类活动向网络空间的不断延伸和发展，网络被称为是当前应用广泛的空间。网络安全超出技术安全体系的保护范畴，涉及到的是政治、经济和社会等方面领域，依据电子身份认证技术的战略形势要求，电子身份认证技术推动了电子身份认证的确认，如何保证网络信息安全成为重点。

一、电网核心业务可信身份认证的概述

（一）可信身份战略具备可信度

网络违法犯罪、信息安全等问题发生几率比较高，如何确保身份可认证以及人员管理等成为重点，结合当前研究的课题内容得知，只有符合国家的研究要求，才能确保各项举措的有效性和真实性。网络运营者在技术防护的阶段，对收集到的个人数据等进行安全维护，避免信息泄露或者丢失等。

（二）身份认证技术的前景广阔

随着互联网技术的不断发展进步，远程开户和远程的身份认证改变了当前现有的服务方式，可信身份认证在电网领域取得突出的成就，此外身份认证在安防和商业领域等得到广泛的应用，依据当前的预测评估报告得知，应用范围的扩大之后，政府采购能力提升，促进了可信身份子行业的可持续发展。

（三）促进了公司的进步和发展

公司在可信身份认证的阶段，作为公安部第一研究授权的互联网可信身份取得突出的作用，通过示范建设可信身份之后，在全国得到了广泛的应用。通过可信身份认证技术，深入到国家电网公司的安全防护过程中，构建权威以及共享的可信网络身份体系，能提供真实的身份认证，提升国家电网公司的整体安全管理水平。

二、电网核心业务可信身份认证的必要性分析

国家电网公司作为大型的央企，公司的两个网络定位，其一是国家将公司网络和信息系统等作为关键信息基础设施，其二是公安部将公司列为安全防护的单位，针对当前形势和基本要求等，国家电网公司将网络安全意识统一到国家现有的法律政策之中。

在新的发展形势下，可信身份认证管理成为重点和关键。在网络安全边界持续扩大的阶段，公司信息化应用按照由内向向外的方式转变，接入方式由有线向无线进行过渡、移动终端大量接入系统模式，电子商城和充电桩等新的业务形式不断扩大，衍生出新的网络边界。公司网络安全防护是个全面的过程，在安全防控的过程中，难度提升，网络接入用户不断增加，公司和自动缴费的业务应用中，用户大量增多，尤其是智能电表以及自动缴费等业务的应用，导致整体用户量提高。用户接入网络带来的权限、内容和数据等风险比较大，安全责任落实的过程中比较复杂，结合《网络安全法》的对应要求，需要严格落实网络中的用户实名制管理，可信身份认证是网络安全管理第一道关口。

可信身份的认证作为一体化和实战化的网络攻防体系的具体要求，国家电网公司在建设中必须明确各个单位的实时监测的基本需求，结合应急处理要求，事件报告以及协同联动的保证机制等，为公司经营生产和重要活动等提供安全保证。在人员管理响应的阶段，需要一盘棋统筹兼顾，人的行为和身份等在网络和物理世界中，发挥协同化的作用。

三、电网核心业务可信身份认证管控的现状

（一）安全性不足

当前的账户管理主要是账户口令+短信验证码的方式，整个阶段安全性受到影响，存在账号被盗或者密码丢失等现象。针对当前网络信息安全等方面问题，如果不及时进行验证和处理，则很难满足电网核心业务的整体要求，在整个管控过程中需要明确的是需求方式，只有合理进行验证，才能弥补存在的安全性不足的现象。

（二）用户隐私难以保护

在互联网+的前提下，掌上电力、电e宝以及互联网金融等快速融合到了公司业务扩展中，依据个人数据网络化以及透明化等要求，整个阶段呈现出合理的发展态势。个人信息在挖掘的过程中，为了确保个人的安全性，必须注意的是进行隐私安全保护，用户在电网使用中存在信息不足的情况，如果忽视了隐私的整体保护，可能会存在电网服务信息不足的情况，直接对公司的业务扩展造成影响。如何确保电网核心业务的用户隐私是关键，为了突破安全底线，必须确保用户隐私。

（三）身份认证体系不健全

电网核心业务形式以受众为中心，以多形态和多区域的身份管理为基础，授权和服务技术等不断完善。现有的身份认证以及管理手段等如果不能及时落实，则导致个体身份和现实身份等对应问题增多，不能准确确定行为网络身份的真实性成为重点。在网络用户身份和网络行为追溯中，必须建立健全核心业务身份体系和方案，确保整个过程的有效性和合理性。依据生物链和区块链等特殊要求，在大数据数据平台分析中，必须进行广泛扩展。国家电网公司在营销和运行检查中，安监和后勤以及信息通信系统等得到了广泛的应用，在认证的框架系统中，对可信身份融合识别技术有严格的要求，以各种信度高的关键技术为例，在综合分析的过程中，积极开展身份认证技术，关键技术研究和应用中，确保电网运行和生产作业以及基建施工的合理性。

四、电网核心业务可信身份认证多场景的具体应用

（一）进行场景需求的调研

在重要的信息分析中，如何识别可信身份认证典型的应用业务场景是关键。在开展的电网核心业务中，需要对核心业务内容以及场景等进行了解，在共性以及个性化的功能需求中，开展可信身份认证的场景业务流程和应用设计中，需要对形成电网的核心业务身份认证的方案了解。在场景应用中，兼顾到可信身份认证模式，从需求成熟度以及技术成熟度以及实施成熟度等方向入手，选择最佳典型的场景，将其合理应用到公司试点中可发挥突出的作用。

（二）进行方案精细化分析

1.文献分析法

在数据信息分析中，收集可信身份认证，可从电力、物流以及石油等领域进行文献资料的分析。结合对应的理论文件资料在可信身份认证中探索和应用。

2.举例研究法

通过业界可信身份认证的方式进行实际工作案例分析，依据当前研究成果可知，只有明确其中的实施优势，才能为电网核心业务的落实奠定基础，提供可供选择的思路和做法。

3.调查研究法

調查研究以综合性为主，可以实施现场访谈、调查问卷以及专家咨询等，在电网核心业务内容分析中，提供的是可信身份认证的多场景的构建方式，在全面和系统化分析中对内容可了解和掌握。

（三）实现多场景应用架构

针对典型场景的功能需求需要进行细化处理，在归纳和总结中，形成以电网核心业务为主的可信身份认证，依据当前需求和功能设计等，研究电网核心业务可信服务，结合人力资源系统和统一的权限要求等，在各种资源获取的过程中，公安部门对各种认证平台有一定的了解。在安装和后勤管理中，通过电网核心业务方案的积极落实之后，提供了可供选择的服务方式，电网核心业务可信身份的认证以多场景微应用为主，符合基础架构的要求。

五、结语

通过电网核心有任务的可信身份认证之后，开展的电网核心业务具备多种功能设计形式，在实施中结合云端认证服务以及多种组合认证等，形成了流程化的方案。在方案设计中不同的研究设计方式可以满足安全设计需求，适合在不同安全策略的可信身份认证中，将可信身份和其他模式结合在一起，实现多重安全等级认证处理。

作者单位：国网新疆电力有限公司信息通信公司

基金项目：“国家电网有限公司科技项目《电力业务动态身份安全认证与风险控制关键技术研究》支持”