温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
电网
核心
业务
可信
身份
认证
场景
运用
分析
电网核心业务可信身份认证多场景运用电网核心业务可信身份认证多场景运用分析分析 王晓磊 胡美慧 李凯 何伟 近些年来随着人类活动向网络空间的不断延伸和发展,网络被称为是当前应用广泛的空间。网络安全超出技术安全体系的保护范畴,涉及到的是政治、经济和社会等方面领域,依据电子身份认证技术的战略形势要求,电子身份认证技术推动了电子身份认证的确认,如何保证网络信息安全成为重点。一、电网核心业务可信身份认证的概述一、电网核心业务可信身份认证的概述 (一)可信身份战略具备可信度 网络违法犯罪、信息安全等问题发生几率比较高,如何确保身份可认证以及人员管理等成为重点,结合当前研究的课题内容得知,只有符合国家的研究要求,才能确保各项举措的有效性和真实性。网络运营者在技术防护的阶段,对收集到的个人数据等进行安全维护,避免信息泄露或者丢失等。(二)身份认证技术的前景广阔 随着互联网技术的不断发展进步,远程开户和远程的身份认证改变了当前现有的服务方式,可信身份认证在电网领域取得突出的成就,此外身份认证在安防和商业领域等得到广泛的应用,依据当前的预测评估报告得知,应用范围的扩大之后,政府采购能力提升,促进了可信身份子行业的可持续发展。(三)促进了公司的进步和发展 公司在可信身份认证的阶段,作为公安部第一研究授权的互联网可信身份取得突出的作用,通过示范建设可信身份之后,在全国得到了广泛的应用。通过可信身份认证技术,深入到国家电网公司的安全防护过程中,构建权威以及共享的可信网络身份体系,能提供真实的身份认证,提升国家电网公司的整体安全管理水平。二、电网核心业务可信身份认证的必要性分析二、电网核心业务可信身份认证的必要性分析 国家电网公司作为大型的央企,公司的两个网络定位,其一是国家将公司网络和信息系统等作为关键信息基础设施,其二是公安部将公司列为安全防护的单位,针对当前形势和基本要求等,国家电网公司将网络安全意识统一到国家现有的法律政策之中。在新的发展形势下,可信身份认证管理成为重点和关键。在网络安全边界持续扩大的阶段,公司信息化应用按照由内向向外的方式转变,接入方式由有线向无线进行过渡、移动终端大量接入系统模式,电子商城和充电桩等新的业务形式不断扩大,衍生出新的网络边界。公司网络安全防护是个全面的过程,在安全防控的过程中,难度提升,网络接入用户不断增加,公司和自动缴费的业务应用中,用户大量增多,尤其是智能电表以及自动缴费等业务的应用,导致整体用户量提高。用户接入网络带来的权限、内容和数据等风险比较大,安全责任落实的过程中比较复杂,结合网络安全法的对应要求,需要严格落实网络中的用户实名制管理,可信身份认证是网络安全管理第一道关口。可信身份的认证作为一体化和实战化的网络攻防体系的具体要求,国家电网公司在建设中必须明确各个单位的实时监测的基本需求,结合应急处理要求,事件报告以及协同联动的保证机制等,为公司经营生产和重要活动等提供安全保证。在人员管理响应的阶段,需要一盘棋统筹兼顾,人的行为和身份等在网络和物理世界中,发挥协同化的作用。三、电网核心三、电网核心业务可信身份认证管控的现状业务可信身份认证管控的现状 (一)安全性不足 当前的账户管理主要是账户口令+短信验证码的方式,整个阶段安全性受到影响,存在账号被盗或者密码丢失等现象。针对当前网络信息安全等方面问题,如果不及时进行验证和处理,则很难满足电网核心业务的整体要求,在整个管控过程中需要明确的是需求方式,只有合理进行验证,才能弥补存在的安全性不足的现象。(二)用户隐私难以保护 在互联网+的前提下,掌上电力、电 e 宝以及互联网金融等快速融合到了公司业务扩展中,依据个人数据网络化以及透明化等要求,整个阶段呈现出合理的发展态势。个人信息在挖掘的过程中,为了确保个人的安全性,必须注意的是进行隐私安全保护,用户在电网使用中存在信息不足的情况,如果忽视了隐私的整体保护,可能会存在电网服务信息不足的情况,直接对公司的业务扩展造成影响。如何确保电网核心业务的用户隐私是关键,为了突破安全底线,必须确保用户隐私。(三)身份认证体系不健全 电网核心业务形式以受众为中心,以多形态和多区域的身份管理为基础,授权和服务技术等不断完善。现有的身份认证以及管理手段等如果不能及时落实,则导致个体身份和现实身份等对应问题增多,不能准确确定行为网络身份的真实性成为重点。在网络用户身份和网络行为追溯中,必须建立健全核心业务身份体系和方案,确保整个过程的有效性和合理性。依据生物链和区块链等特殊要求,在大数据数据平台分析中,必须进行广泛扩展。国家电网公司在营销和运行检查中,安监和后勤以及信息通信系统等得到了广泛的应用,在认证的框架系统中,对可信身份融合识别技术有严格的要求,以各种信度高的关键技术为例,在综合分析的过程中,积极开展身份认证技术,关键技术研究和应用中,确保电网运行和生产作业以及基建施工的合理性。四、电网核心业务可信身份认证多场景的具体应用四、电网核心业务可信身份认证多场景的具体应用 (一)进行场景需求的调研 在重要的信息分析中,如何识别可信身份认证典型的应用业务场景是关键。在开展的电网核心业务中,需要对核心业务内容以及场景等进行了解,在共性以及个性化的功能需求中,开展可信身份认证的场景业务流程和应用设计中,需要对形成电网的核心业务身份认证的方案了解。在场景应用中,兼顾到可信身份认证模式,从需求成熟度以及技术成熟度以及实施成熟度等方向入手,选择最佳典型的场景,将其合理应用到公司试点中可发挥突出的作用。(二)进行方案精细化分析 1.文献分析法 在数据信息分析中,收集可信身份认证,可从电力、物流以及石油等领域进行文献资料的分析。结合对应的理论文件资料在可信身份认证中探索和应用。2.举例研究法 通过业界可信身份认证的方式进行实际工作案例分析,依据当前研究成果可知,只有明确其中的实施优势,才能为电网核心业务的落实奠定基础,提供可供选择的思路和做法。3.调查研究法 調查研究以综合性为主,可以实施现场访谈、调查问卷以及专家咨询等,在电网核心业务内容分析中,提供的是可信身份认证的多场景的构建方式,在全面和系统化分析中对内容可了解和掌握。(三)实现多场景应用架构 针对典型场景的功能需求需要进行细化处理,在归纳和总结中,形成以电网核心业务为主的可信身份认证,依据当前需求和功能设计等,研究电网核心业务可信服务,结合人力资源系统和统一的权限要求等,在各种资源获取的过程中,公安部门对各种认证平台有一定的了解。在安装和后勤管理中,通过电网核心业务方案的积极落实之后,提供了可供选择的服务方式,电网核心业务可信身份的认证以多场景微应用为主,符合基础架构的要求。五、结语五、结语 通过电网核心有任务的可信身份认证之后,开展的电网核心业务具备多种功能设计形式,在实施中结合云端认证服务以及多种组合认证等,形成了流程化的方案。在方案设计中不同的研究设计方式可以满足安全设计需求,适合在不同安全策略的可信身份认证中,将可信身份和其他模式结合在一起,实现多重安全等级认证处理。作者单位:国网新疆电力有限公司信息通信公司 基金项目:“国家电网有限公司科技项目电力业务动态身份安全认证与风险控制关键技术研究支持”