電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用研究

劉迪, 郭瑞祥, 李玉, 范葉平, 楊德勝

(1.國網(wǎng)信通產(chǎn)業(yè)集團(tuán)公司 研發(fā)中心， 北京100031;2.國網(wǎng)信通產(chǎn)業(yè)集團(tuán)公司 安徽繼遠(yuǎn)軟件有限公司， 合肥 230088)

0 引言

(1) 可信身份戰(zhàn)略已上升到國家高度[1-4]。網(wǎng)絡(luò)違法犯罪、信息安全等問題頻發(fā)高發(fā)，使得人員身份可認(rèn)證、人員行為可溯源、可追究等成為迫切需要研究解決的課題，《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。

(2) 身份認(rèn)證技術(shù)前景廣闊[5]。隨著移動互聯(lián)發(fā)展，遠(yuǎn)程開戶、遠(yuǎn)程核身的推廣將改變現(xiàn)有的服務(wù)模式，可信身份認(rèn)證技術(shù)在電網(wǎng)領(lǐng)域可謂前景廣闊。此外，可信身份認(rèn)證在安防、社舍、商業(yè)領(lǐng)域都有相關(guān)應(yīng)用場景，據(jù)預(yù)測報告，未來三年內(nèi)國內(nèi)有希望形成銷售額過百億元的市場模塊。分析人士表示，可信身份認(rèn)證應(yīng)用范圍的擴(kuò)大疊加政府采購的強推進(jìn)，將促進(jìn)可信身份認(rèn)證子行業(yè)持續(xù)高景氣發(fā)展，值得關(guān)注。

(3) 公司在可信身份認(rèn)證的基礎(chǔ)與愿望。作為公安部第一研究所授權(quán)的互聯(lián)網(wǎng)可信身份認(rèn)證首批國企試點單位，通過示范建設(shè)為可信身份認(rèn)證技術(shù)在國網(wǎng)全面應(yīng)用奠定了基礎(chǔ)[6-8]。

通過可信身份認(rèn)證技術(shù)全面、深入應(yīng)用到國家電網(wǎng)公司安全體系中，構(gòu)建權(quán)威、共享的可信網(wǎng)絡(luò)身份認(rèn)證體系，為所有人包括員工、合作伙伴和客戶提供真實身份校驗，識別網(wǎng)絡(luò)中人與行為軌跡，提升國家電網(wǎng)公司信息安全管理水平。

1 必要性分析

國家電網(wǎng)公司作為國資委下屬大型央企，公司的兩個網(wǎng)絡(luò)安全定位：一是國家將公司網(wǎng)絡(luò)和信息系統(tǒng)列為關(guān)鍵信息基礎(chǔ)設(shè)施；二是公安部將公司列為網(wǎng)絡(luò)安全重點保衛(wèi)單位。針對當(dāng)前形勢和要求，國家電網(wǎng)公司將網(wǎng)絡(luò)安全意識統(tǒng)一到國家有關(guān)法律的高度。

網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大和網(wǎng)絡(luò)接入用戶不斷增多，新形勢下可信身份認(rèn)證管理是關(guān)鍵。網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大。公司信息化應(yīng)用由內(nèi)網(wǎng)為主向內(nèi)外網(wǎng)協(xié)同轉(zhuǎn)變，接入方式由有線向無線演變，移動終端大量接入，電子商城、充電樁等新業(yè)務(wù)也在不斷拓展，衍生出新的網(wǎng)絡(luò)邊界。公司網(wǎng)絡(luò)安全防線持續(xù)擴(kuò)大,安全防控難度陡增。網(wǎng)絡(luò)接入用戶不斷增多。公司和社會在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動繳費的業(yè)務(wù)應(yīng)用，使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來的權(quán)限、內(nèi)容、數(shù)據(jù)、操作等各類安全風(fēng)險不斷擴(kuò)大，安全責(zé)任的落實更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴(yán)格要求。在此形勢下，需要嚴(yán)格落實網(wǎng)絡(luò)中的用戶實名制管理，可信身份認(rèn)證是網(wǎng)絡(luò)安全管理第一道關(guān)口。

可信身份認(rèn)證為健全“一體化、扁平化、實戰(zhàn)化”的網(wǎng)絡(luò)攻防體系的提供最基礎(chǔ)的技術(shù)支撐。國家電網(wǎng)公司實施“一體化、扁平化、實戰(zhàn)化”的網(wǎng)絡(luò)攻防體系，明確要求各單位要建立實時監(jiān)測、應(yīng)急處置、事件報告、協(xié)同聯(lián)動的保障機制，為公司經(jīng)營生產(chǎn)以及重要活動保電提供安全保障。在人員管理與響應(yīng)方面，需要“一盤棋”統(tǒng)籌考慮，人的行為和身份需要在網(wǎng)絡(luò)與物理世界中，協(xié)同指揮。

構(gòu)建權(quán)威、共享的分級分類可信身份認(rèn)證體系，將全面提升國家電網(wǎng)整體安全管理水平。安全管理主要體現(xiàn)在：技術(shù)安全風(fēng)險、人為惡意攻擊和安全管理薄弱三個層面，人的因素最為復(fù)雜，也是信息安全所面臨的最大威脅,要避免以上安全威脅，亟需建立安全穩(wěn)定的可信系統(tǒng)、降低人為攻擊的風(fēng)險，從源頭進(jìn)行預(yù)防和控制，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的實體安全、運行安全、信息資產(chǎn)安全和人員安全。促進(jìn)各行業(yè)各單位依法、規(guī)范、安全、高效運行和健康發(fā)展。

2 總體思路與目標(biāo)

2.1 總體思路

以人員身份管理為核心，研究網(wǎng)絡(luò)的人與行為，并與物理世界中的對象進(jìn)行識別、認(rèn)證、授權(quán)和管理，實現(xiàn)人員身份可管可控，構(gòu)建國家電網(wǎng)公司網(wǎng)絡(luò)空間可信身份認(rèn)證體系及配套技術(shù)支撐平臺。實現(xiàn)對電力互聯(lián)網(wǎng)網(wǎng)絡(luò)空間各參與要素真實身份認(rèn)證，相關(guān)行為可溯源、可追究，將互聯(lián)、共享、互信的電力互聯(lián)網(wǎng)可信身份應(yīng)用于各類人員安全管理場景中，為電力行業(yè)生產(chǎn)經(jīng)營安全護(hù)航。

2.2 總體目標(biāo)

識別和驗證人在現(xiàn)實生活和網(wǎng)絡(luò)空間的身份的真實性和合法性，提供基于可信身份認(rèn)證的自然人“實人、實名、實證”的權(quán)威身份驗證與授權(quán)，解決現(xiàn)有身份常常被盜用和冒用的問題，重點解決人的安全性管理問題，為反恐、反違章、反欺詐等提供技術(shù)支撐，確保身份可信、權(quán)限受約、行為可控的網(wǎng)絡(luò)安全目標(biāo)。

建設(shè)目標(biāo)：通過生物識別技術(shù)，建立一套多級人員身份庫，為不同應(yīng)用場景提供身份認(rèn)證服務(wù)，為電網(wǎng)核心業(yè)務(wù)提供真實身份校驗服務(wù)，為用戶身份、身份審計、信息傳輸、取證和責(zé)任認(rèn)定方面提供完整的身份認(rèn)證服務(wù)，其中一級是指以身份證為法律基礎(chǔ)的公安部可信身份認(rèn)證平臺應(yīng)用，二級是指國家電網(wǎng)公司內(nèi)部應(yīng)用。

建設(shè)成效：解決實名認(rèn)證、人證合一的問題，在保護(hù)用戶隱私信息的同時，有效解決現(xiàn)有電網(wǎng)核心業(yè)務(wù)應(yīng)用身份認(rèn)證模式中易被“盜用”“冒用”難題，實現(xiàn)公司網(wǎng)絡(luò)空間用戶可信的、安全的集中管控。

3 需求分析與系統(tǒng)設(shè)計

3.1 需求分析

(1) 基建領(lǐng)域：電網(wǎng)基建現(xiàn)場人員可信安全管控

現(xiàn)階段電網(wǎng)基建工程現(xiàn)場管理對人的約束力不足，缺乏對人員身份安全的管理，施工人員身份信息不明確，存在用工不規(guī)范的情況，導(dǎo)致電力施工過程中出現(xiàn)安全問題時，卻不能準(zhǔn)確定位責(zé)任人。特別是電網(wǎng)工程從業(yè)人員不斷增長，受施工企業(yè)承載能力限制，工程分包常態(tài)化開展，分包人員數(shù)量及流動性不斷增大，對工程建設(shè)現(xiàn)場的人員身份安全管理提出了更大挑戰(zhàn)。

(2) 營銷領(lǐng)域：智能營業(yè)廳窗口業(yè)務(wù)人員可信身份認(rèn)證

智能營業(yè)廳窗口業(yè)務(wù)人員主要依靠人工方式對現(xiàn)場人員和身份證證件進(jìn)行辨別，效率低下，且缺乏精確的數(shù)據(jù)支持，存在很大安全隱患。

(3) 營銷領(lǐng)域：無人值守智能營業(yè)廳自助業(yè)務(wù)辦理人員可信身份認(rèn)證

為了緩解電力營業(yè)廳人流大的問題，利用可信身份認(rèn)證技術(shù)，快速識別自助業(yè)務(wù)辦理用電業(yè)務(wù)人員身份信息，提高業(yè)務(wù)辦理的速度。

(4) 運檢領(lǐng)域：現(xiàn)場巡檢人員可信全過程管控

目前電網(wǎng)巡檢移動作業(yè)人員可信身份管控技術(shù)支撐手段尚未建立，導(dǎo)致管理人員對移動巡檢作業(yè)現(xiàn)場工作的監(jiān)督和人員身份管控力度薄弱，主要存在以下問題：

1) 移動作業(yè)路線≠線路走向：當(dāng)期系統(tǒng)只能事后提交移動作業(yè)巡視結(jié)果，無法對移動作業(yè)人員的行動軌跡進(jìn)行記錄，不能保證移動作業(yè)人員的到位率。

2) 移動作業(yè)人員≠設(shè)備主人：系統(tǒng)無法識別攜帶移動終端進(jìn)行人員真實身份，設(shè)備主人不一定能掌握所轄設(shè)備真實情況。

(5) 運檢領(lǐng)域：變電站人員可信安全管控

目前變電站(無人值守變電站)人員出入管理方式往往不能確保登記人員真實性，存在很大安全隱患。隨著我國電網(wǎng)調(diào)度自動化的提高，變電站的無人值守運行是當(dāng)今電力系統(tǒng)的發(fā)展趨勢。無人值班變電站站內(nèi)不設(shè)置固定的運行維護(hù)值班崗位，利用可信身份認(rèn)證技術(shù)實現(xiàn)對無人值守變電站的遠(yuǎn)程視頻監(jiān)控，并對到現(xiàn)場的檢修人員進(jìn)行身份識別、認(rèn)證，然后從遠(yuǎn)程實現(xiàn)門禁開啟與關(guān)閉操控。

(6) 后勤領(lǐng)域：人員可信可視后勤保障

當(dāng)前電網(wǎng)后勤人員安全管控主要采用手工登記的方式，手工對人員工作證件等材料進(jìn)行一一核實，效率低下，且無法準(zhǔn)確辨別持證人和證件是否人證合一，存在很大安全隱患，出現(xiàn)安全問題時不能快速定位到不法人員信息。

(7) 安監(jiān)領(lǐng)域：重大活動保障人員可信安全管控

電網(wǎng)每年承擔(dān)大量重大活動保電任務(wù)，保電人員身份首先必須要通過政審。在保電期間需要核對人員身份，實現(xiàn)實人實名實證，目前主要通過人工核查保電人員身份，具有較大的工作量，且效率低下；同時在變電站、核心機房、指揮中心、移動巡檢等重點區(qū)域，保電期間需要到崗到位到人。

(8) 信通領(lǐng)域：信通運維人員可信安全管理

當(dāng)前信通運維人員管控主要采用刷卡和人工登記方式，刷卡缺乏持證人現(xiàn)場信息，且無法準(zhǔn)確辨別持證人和證件是否人證合一，存在很大安全隱患；人工方式檢查證件信息不僅效率低下，且可信度低。因此，現(xiàn)階段運維管理對人的約束力不足，缺乏對人員身份安全的管理，運維人員身份信息不明確，導(dǎo)致管理人員對運維現(xiàn)場工作的監(jiān)督和人員身份管控力度薄弱，無法確保運維人員到崗到位到人，出現(xiàn)安全問題時，卻不能準(zhǔn)確定位責(zé)任人。

(9) 信通領(lǐng)域：信通研發(fā)人員可信安全管理

目前信通研發(fā)人員可信安全管控支撐技術(shù)手段尚未建立，導(dǎo)致管理人員對研發(fā)現(xiàn)場工作的監(jiān)督和人員身份管控力度薄弱，無法確保每個進(jìn)出人員身份可信，針對研發(fā)安全重點區(qū)域缺乏可信人員實時布控，不能保證每個接觸研發(fā)安全重點區(qū)域人員身份真實可信，研發(fā)安全設(shè)備缺少上機輔助身份識別驗證，無法對研發(fā)人員行為做到安全管控。

3.2 通用身份認(rèn)證模型設(shè)計

通過從共性特征提煉、通用策略和流程設(shè)計以及微應(yīng)用可信服務(wù)設(shè)計3個方面開展研究，構(gòu)建可信身份認(rèn)證通用模型，實現(xiàn)不同業(yè)務(wù)安全需求的可信身份認(rèn)證服務(wù)。如圖1所示。

圖1 通用身份認(rèn)證模型實現(xiàn)過程

具體過程如下：

(1) 共性特征提煉：基于自頂向下和自底向上雙向結(jié)合方法識別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場景，采用交叉分類法等對典型應(yīng)用業(yè)務(wù)場景身份認(rèn)證功能進(jìn)行分類劃分，提煉出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證需求的共性特征和個性特征。

(2) 通用策略和流程設(shè)計：依據(jù)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證共性功能需求，設(shè)計基于區(qū)塊鏈簽名認(rèn)證的身份管理、基于多維度融合的身份識認(rèn)證別、基于大數(shù)據(jù)異常行為分析的授權(quán)與安全管理組成的可信身份認(rèn)證通用策略和流程，建立通用可信身份認(rèn)證業(yè)務(wù)應(yīng)用模型。

(3) 微應(yīng)用可信服務(wù)研發(fā)：依托通用模型，以法定身份證件為根，開展可信基礎(chǔ)、可信支撐、可信服務(wù)、可信應(yīng)用和服務(wù)用戶5個層次的微應(yīng)用可信服務(wù)架構(gòu)設(shè)計，研發(fā)電網(wǎng)核心業(yè)務(wù)身份認(rèn)證、授權(quán)管理、安全審計、行為分析等可信服務(wù)，提供標(biāo)準(zhǔn)化和定制化可信身份認(rèn)證服務(wù)模式。

3.3 典型應(yīng)用場景分析

(1) 基建現(xiàn)場人員可信安全管控

通過在施工現(xiàn)場入口設(shè)置人員可信身份認(rèn)證終端+移動可信身份認(rèn)證終端身份認(rèn)證方式，實現(xiàn)人員閘機、車輛道閘聯(lián)動控制，確保進(jìn)出人員實人實名實證、到崗到位到人。對每一個工程參建人員、關(guān)鍵區(qū)域進(jìn)行立體式可信安全布防，實現(xiàn)基建現(xiàn)場全員、全方位、全過程的身份、行為安全管控。

綜合可信身份認(rèn)證、北斗定位、視頻分析、數(shù)據(jù)分析等技術(shù)運用，構(gòu)建1套評價3重防控技術(shù)支撐體系,實現(xiàn)基建現(xiàn)場實時安全態(tài)勢感知、動態(tài)預(yù)警，全員、全方位、全過程的風(fēng)險管控，通過安全評價與績效管理，形成工程安全閉環(huán)管理，如圖2所示。

(2) 現(xiàn)場巡檢人員可信全過程管控

通過移動設(shè)備+移動應(yīng)用可信登錄+北斗定位身份認(rèn)證方式，實現(xiàn)移動端用戶的設(shè)備主人與作業(yè)人員可信身份認(rèn)證，實現(xiàn)移動巡檢現(xiàn)場作業(yè)的可控、能控和在控，見圖3所示。

(3) 可信+外包管理

通過生物特征高安全級別認(rèn)證技術(shù)，實現(xiàn)對外包人員的管理，建立外包從業(yè)人員身份檔案庫，包括人員的基本信息、資質(zhì)、專業(yè)技能等，對外包人員真實身份進(jìn)行權(quán)威認(rèn)證，并可實現(xiàn)對人員的到崗、到位的監(jiān)管，如圖4所示。

(4) 重大活動保障人員可信安全管控

通過設(shè)置門禁通道+可信身份認(rèn)證終端兩種方式實現(xiàn)人員身份認(rèn)證，實現(xiàn)可信認(rèn)證、風(fēng)險控制、預(yù)警聯(lián)動，提升活動工作風(fēng)險控制水平，見圖5所示。

(5) 智能營業(yè)廳窗口業(yè)務(wù)人員可信身份認(rèn)證

基于生物識別技術(shù)和證件識別技術(shù)，快速準(zhǔn)確地實現(xiàn)窗口業(yè)務(wù)人員身份證照片和現(xiàn)場人像采集照片的比對，并反饋比對結(jié)果。并與公安部可信身份認(rèn)證服務(wù)平臺對接，為自助業(yè)務(wù)辦理人員提供“實名+實人+實證”認(rèn)證服務(wù)，見圖6所示。

圖2 基建現(xiàn)場人員可信安全管控

圖3 現(xiàn)場巡檢人員可信全過程管控

圖4 可信+外包管理

綜合可信身份認(rèn)證和大數(shù)據(jù)分析技術(shù)，建立電力客戶精準(zhǔn)識別模型，構(gòu)建立體化、多層次、多視角的可信客戶全景畫像，實現(xiàn)對電力客戶特征的精細(xì)刻畫，實現(xiàn)快速精準(zhǔn)識別VIP、大客戶，實現(xiàn)客戶智能分析，提升智能營業(yè)廳客戶差異化、優(yōu)質(zhì)化服務(wù)，提高客戶滿意度，如圖7所示。

圖5 重大活動保障人員可信安全管控

圖6 客戶身份核查

圖7 客戶精準(zhǔn)識別

(6) 人員可信可視后勤保障

對出入辦公大樓人員進(jìn)行分級、分類管理。設(shè)員工通道、訪客通道。員工通過生物特征身份識別，實現(xiàn)無卡出入；訪客可通過自助終端實現(xiàn)訪客自助登記，系統(tǒng)自動通過短信、電話方式發(fā)送，替代人工接待，提高工作效率。訪客在辦公區(qū)域內(nèi)行為軌跡可全程跟蹤，如圖8所示。

(7) 研發(fā)安全人員可信認(rèn)證管控

對于不同安全等級的研發(fā)區(qū)域，采用可信終端和行為追蹤結(jié)合的方式實現(xiàn)人員身份認(rèn)證，確保研發(fā)安全。對于重點研發(fā)區(qū)域，基于三重可信身份防護(hù)方式實施布控，確保研發(fā)區(qū)域人員身份可信、身份授權(quán)、行為可控，如圖9所示。

圖8 人員可信可視后勤保障

圖9 研發(fā)安全人員可信認(rèn)證管控

4 總結(jié)

通過研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證通用模型，開展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用功能設(shè)計，形成一個“云+端”的認(rèn)證服務(wù)+多種組合認(rèn)證+多場景應(yīng)用的可信身份認(rèn)證模式的解決方案，研究設(shè)計滿足不同安全要求、適用于不同安全策略的可信身份認(rèn)證服務(wù)，將可信身份認(rèn)證模式無縫與電網(wǎng)核心業(yè)務(wù)對接，并可根據(jù)實際需求自由組合識別模式，實現(xiàn)多重安全等級的認(rèn)證機制。