国网新疆电力有限公司信息通信公司 新疆 乌鲁木齐 830000

引言

当前采用的电网可信身份战略已经提升到国家高度,主要是用于打击网络违法犯罪行为,降低信息安全问题发生率,保证电网运行安全。对于人员身份可认证是保证电网运行安全的有效方法,对于人员的行为具有可溯源性,还可以成功追究按照网络安全法的有关规定,国家已经运行网络可信身份战略,就需要采取相应的技术措施解决[1]。

一、设计身份认证模型

采用提取公共特征的方式,制定公共策略,设计流程,对于可信服务设计方面的问题进行研究,将可信身份认证模型建立起来。要保证模型的通用性,满足不同业务对于安全的需求,更好地发挥可信身份认证服务的价值。具体的设计身份认证模型过程如下。

其一,提取共同的特征,从顶部向下,从底部向上,采用双向组合的方法对核心业务可信度进行验证,识别,构建应用程序,采用交叉分类验证功能进行分类,主要验证核心业务细化网格认证的共性特征和个性特征。

其二,一般策略和流程设计,基于网格核心业务共同的可信身份认证的功能需求,设计身份签名验证,达到块链认可的效果。认证本身不是基于多维集成,而是建立在大型数据分析的基础上的,对于异常行为进行授权,进行安全认证。具体的设计工作中,需要按照可信认证一般策略进行,对于流程的各个环节都要遵循,将可信的认证业务应用模型建立起来。

其三,开发微应用可信服务,基于通用模型以及合法的身份证件作为根,在可信的基础上,在可靠技术的支持下为用户提供可靠的服务,受信任的应用程序的影响,服务应用程序得以运行,建立微型可信服务架构,对于架构深入研究,还要开发电网核心业务身份验证,做好授权、安全审计,对于可信服务的行为进行分析[2]。向用户提供可靠的服务,需要提供标准化的模式,还要为用户量身定做可信身份验证服务模式。

二、可信身份认证应用场景分析

(一)现场人员可信安全管控。在现场入对工作人员的身份认证中,运行可信身份认证终端,结合使用移动可信身份认证终端,采用这种身份认证的方式,使得工作人员控制好闸机、车辆道闸,而且采用联动的方式,包括出入的人员采用实名认证,只有通过认证的人员才能到位。每一名工作人员进入到关键区域都要接受身份认证。将立体式可信安全机制建立起来,实现现场的全员管控,实现全方位管控,实施全过程控制,保证现场工作人员的安全[3]。

在综合可信身份认证的过程中,需要北斗定位,还要对视频进行分析,做好数据分析工作,应用大数据技术和云技术,还要将防控技术支撑体系构建起来,使得现场实时安全态势的检测,传感器对现场的情况感知,实施动态预警,所有的人员都要通过安全评价,还要落实绩效管理。采用闭环管理的方式,对风险因素起到了规避作用,维护施工现场安全。

(二)对于现场巡检人员的全过程管控。对于现场巡检人员的全过程管控,可以采用移动设备,结合使用移动应用可信登录,使用北斗定位身份。采用这种认证方式,可以使得移动端用户的设备主人得以身份认证,对于作业人员的可信身份进行认证,使得移动巡检现场的各项业务得到有效的管理控制[4]。

(三)可信认证与外包管理。对于可信认证可以采用高安全级别认证技术,对于生物特征加以识别,可以发挥外包人员的作用完成这项工作,要做好外包人员的管理工作。将外包从业人员的身份档案库建立起来,可以根据需要随时调取信息,诸如人员的基本信息、人员的资质以及具备的专业技术能力。对于外包人员的身份进行识别的过程中,要求权威认证才能有效。只有通过认证的人员才能到岗、到位。

(四)启动智能营业厅窗。在对业务人员进行可信身份认证的过程中,可以启动智能营业厅窗。在具体的认证工作中,要发挥生物识别技术的作用和证件识别技术的作用,可以对业务人员身份证照片快速识别,与现场人像采集所获得的照片进行对比,就可以对身份进行认证,并将比对的结果反馈[5]。在身份认证中,还要与公安部可信身份认证服务平台建立对接,在认证的过程中,可以寻求公安部门的帮助解决。在提供认证服务的时候,还需要将电力客户精准识别模型建立起来,实现立体化身份认证、多层次身份。

结束语

通过对上面内容的研究可以明确,电网核心业务展开的过程中对于可信身份认证是非常中要的,不仅保证电网运行安全,而且还可以更好地发挥核心业务的作用。在可信身份认证的过程中,要求对不同安全要求要有所满足,还要适用于各种安全策略,做到可信身份认证模式与电网核心业务之间有效对接。具体的工作中,要从实际出发对识别的模式自由组合,使得认证机制可靠,提高电网的安全性。