電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用研究

, , ,

(1.國網(wǎng)信通產(chǎn)業(yè)集團(tuán)公司 國網(wǎng)信通億力科技有限責(zé)任公司，福州 350003;2.國網(wǎng)信通產(chǎn)業(yè)集團(tuán)公司 安徽繼遠(yuǎn)軟件有限公司，合肥 230088)

0 引言

隨著人類活動不斷向網(wǎng)絡(luò)空間延伸，網(wǎng)絡(luò)空間被視為繼陸、海、空、天之后的“第五空間”，對國際政治、經(jīng)濟(jì)、文化、社會、軍事等領(lǐng)域都產(chǎn)生了深刻影響。當(dāng)前網(wǎng)絡(luò)已成為人們生產(chǎn)生活不可缺少的重要基礎(chǔ)，網(wǎng)絡(luò)安全已超出技術(shù)安全、系統(tǒng)保護(hù)的范疇，成為涉及政治、經(jīng)濟(jì)、社會等各個領(lǐng)域的綜合安全。黨的十八大以來，黨中央、國務(wù)院高度重視網(wǎng)絡(luò)安全工作，作出一系列安排部署。國家頒布實施《中華人民共和國網(wǎng)絡(luò)安全法》，明確提出“網(wǎng)絡(luò)實名制”、“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略”，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。習(xí)近平總書記強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”，網(wǎng)絡(luò)安全被國家提升到了前所未有的高度。國家電網(wǎng)公司為學(xué)習(xí)宣貫《中華人民共和國網(wǎng)絡(luò)安全法》，于2017年1月18日召開電視電話會議，并在會上明確進(jìn)一步做好網(wǎng)絡(luò)安全工作。為貫徹落實公司會議精神，著力提升網(wǎng)絡(luò)安全和信息通信安全運(yùn)行整體水平，夯實安全運(yùn)行基礎(chǔ)，國網(wǎng)信通部要求信息通信系統(tǒng)嚴(yán)禁弱口令、嚴(yán)肅“僵尸”帳號管理，實現(xiàn)全部帳號“實名制”。

公司網(wǎng)絡(luò)和信息系統(tǒng)被國家列為關(guān)鍵信息基礎(chǔ)設(shè)施[1]，被公安部列為網(wǎng)絡(luò)安全重點保衛(wèi)單位，它關(guān)系著國計民生和國家能源安全。國網(wǎng)生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化，一旦外部攻擊突破安全防護(hù)體系，將直接威脅公司業(yè)務(wù)安全、數(shù)據(jù)安全和工控系統(tǒng)安全，危及電力系統(tǒng)安全，造成社會重大損失。隨著智能電網(wǎng)、能源互聯(lián)網(wǎng)等業(yè)務(wù)迅速發(fā)展，公司信息化應(yīng)用由內(nèi)網(wǎng)為主向內(nèi)外網(wǎng)協(xié)同轉(zhuǎn)變，接入方式由有線向無線演變，移動終端大量接入，電子商城、充電樁等新業(yè)務(wù)也在不斷拓展，衍生出新的網(wǎng)絡(luò)邊界。公司網(wǎng)絡(luò)安全防線持續(xù)擴(kuò)大，安全防控難度陡增。另一方面，公司和社會在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動繳費(fèi)的業(yè)務(wù)應(yīng)用，使用戶大量增加，用戶接入網(wǎng)絡(luò)所帶來的權(quán)限、內(nèi)容、數(shù)據(jù)、操作等各類風(fēng)險不斷增加，安全責(zé)任的落實更加復(fù)雜?！毒W(wǎng)絡(luò)安全法》也對保障用戶信息安全提出了嚴(yán)格要求。此外，公司覆蓋地域和經(jīng)營業(yè)務(wù)廣泛，在電網(wǎng)工程建設(shè)、運(yùn)行維護(hù)、巡檢管控、設(shè)備維修、技術(shù)改造等生產(chǎn)活動中存在的非法闖入、作業(yè)人員代辦、走錯間隔、誤操作等行為，對人身和設(shè)備安全帶來了巨大的威脅。目前，電網(wǎng)核心業(yè)務(wù)人員安全管控主要存在以下幾個方面的問題：

(1)非曲直身份驗證手段單一[2]，安全性受到挑戰(zhàn)

雖然，當(dāng)前的“賬戶+口令+短信驗證碼”、證件等單因素身份驗證方式仍是電網(wǎng)最普遍的身份驗證方式，但其安全性正遭遇越來越大的挑戰(zhàn)，存在賬號密碼遺失、驗證碼被盜用、容易被暴力破解、容易遭受盜號木馬等諸多問題，不能有效地解決網(wǎng)絡(luò)人員真實身份驗證問題，已不能滿足電網(wǎng)核心業(yè)務(wù)的整體信息安全和安全管控能力的需求。

(2) 數(shù)據(jù)規(guī)模龐大，用戶隱私難以保護(hù)

在互聯(lián)網(wǎng)+的背景下，掌上電力、電e寶、互聯(lián)網(wǎng)金融快速融入了公司的業(yè)務(wù)領(lǐng)域，個人數(shù)據(jù)的網(wǎng)絡(luò)化和透明化已經(jīng)成為不可阻擋的大趨勢，個人信息在被挖掘利用的同時，也為個人信息保護(hù)帶來了新的挑戰(zhàn)。如果沒有隱私保護(hù)，用戶使用電網(wǎng)服務(wù)的信心不足，可能會影響公司業(yè)務(wù)拓展。如何保護(hù)電網(wǎng)核心業(yè)務(wù)用戶隱私，嚴(yán)防突破安全底線，是目前迫切需要解決的問題。

(3) 身份認(rèn)證體系不健全，網(wǎng)絡(luò)中與現(xiàn)實中的身份、行為及其對應(yīng)關(guān)系難以管控[3-9]

電網(wǎng)核心業(yè)務(wù)尚未形成以用戶為中心的身份管理服務(wù)模式以及多形態(tài)、多域的聯(lián)合身份管理、授權(quán)與服務(wù)技術(shù)，使得現(xiàn)有身份認(rèn)證以及管理手段難以解決網(wǎng)絡(luò)行為個體身份與現(xiàn)實中的身份對應(yīng)關(guān)系，不能有效地解決人員真實身份真實驗證問題，不能準(zhǔn)確確定行為主體網(wǎng)絡(luò)身份真實性和行為一致性，無法有效做到網(wǎng)絡(luò)用戶身份和網(wǎng)絡(luò)行為的追溯，需要建立健全電網(wǎng)核心業(yè)務(wù)身份認(rèn)證體系建設(shè)。

隨著生物識別、區(qū)塊鏈、深度學(xué)習(xí)、大數(shù)據(jù)分析等技術(shù)的快速發(fā)展和在業(yè)界的廣泛應(yīng)用，國家電網(wǎng)公司在營銷、運(yùn)檢、安監(jiān)、后勤、基建、信息通信等業(yè)務(wù)領(lǐng)域有迫切的可信身份認(rèn)證需求和具體的應(yīng)用場景，亟需在可信身份認(rèn)證框架體系、可信身份認(rèn)證融合識別技術(shù)、可信身份認(rèn)證綜合應(yīng)用等方面開展可信身份認(rèn)證技術(shù)關(guān)鍵的研究與應(yīng)用工作，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實名+實人+實證”的真實身份認(rèn)證服務(wù)，解決電網(wǎng)核心業(yè)務(wù)人員實名認(rèn)證、人證合一的問題，提升人員身份認(rèn)證的用戶體驗，全面提升公司信息安全水平和安全管控能力。

1 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用研究內(nèi)容

研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場景，主要包括開展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場景和應(yīng)用技術(shù)梳理，形成面向電網(wǎng)核心可信身份認(rèn)證典型應(yīng)用場景業(yè)務(wù)需求分析報告。研究面向電網(wǎng)核心業(yè)務(wù)多場景下的可信身份認(rèn)證解決方案，主要包括開展多場景應(yīng)用設(shè)計，提出面向電網(wǎng)核心業(yè)務(wù)多場景下的可信身份認(rèn)證解決方案，并開展典型應(yīng)用場景技術(shù)驗證，并在網(wǎng)省公司實現(xiàn)試點應(yīng)用。最后通過對試點應(yīng)用過程中的相關(guān)技術(shù)和應(yīng)用的問題進(jìn)行分析總結(jié)，為電力行業(yè)多業(yè)務(wù)場景身份認(rèn)證技術(shù)的應(yīng)用提供理論和實踐依據(jù)，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實名+實人+實證”的真實身份認(rèn)證服務(wù)，全面提升國網(wǎng)公司整體信息安全水平和安全管控能力。

1.1 研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場景

基于分類研究、自頂向下、自底向上等方法進(jìn)行電網(wǎng)核心業(yè)務(wù)典型應(yīng)用場景研究，面向基建、運(yùn)檢、安監(jiān)、營銷、后勤、信息通信等業(yè)務(wù)領(lǐng)域，梳理可信身份認(rèn)證需求，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場景需求分析報告。

1.2 研究面向電網(wǎng)核心業(yè)務(wù)多場景下的可信身份認(rèn)證解決方案

研究將可信身份認(rèn)證的研究成果集成到電網(wǎng)核心業(yè)務(wù)多場景中，開展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用設(shè)計，并開展典型應(yīng)用場景技術(shù)驗證和試點應(yīng)用，為面向不同電網(wǎng)核心業(yè)務(wù)應(yīng)用提供強(qiáng)大、安全、易用、穩(wěn)定的可信身份認(rèn)證解決方案。詳細(xì)的研究內(nèi)容如下：

(1) 依據(jù)不同應(yīng)用場景的安全需求差異，研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證通用模型；研究設(shè)計人證合一、白名單認(rèn)證、網(wǎng)絡(luò)實名認(rèn)證等三重安全防護(hù)技術(shù)方案；

(2) 針對不同應(yīng)用場景多樣化以及業(yè)務(wù)流程復(fù)雜的特點，開展應(yīng)用場景設(shè)計，研究設(shè)計“云+端”認(rèn)證服務(wù)+多種組合認(rèn)證+多場景應(yīng)用的可信身份認(rèn)證模式解決方案，并驗證是否滿足電網(wǎng)核心業(yè)務(wù)的功能和性能需求，在系統(tǒng)穩(wěn)定運(yùn)行基礎(chǔ)上，選取省公司，搭建運(yùn)行環(huán)境，開展試點應(yīng)用。

2 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用研究實施方案

2.1 研究思路

采用“自頂向下”與“自底向上”相結(jié)合的方法構(gòu)建電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景?！白皂斚蛳隆笔钦驹趪W(wǎng)公司高度看可信身份認(rèn)證中各個業(yè)務(wù)領(lǐng)域和全業(yè)務(wù)過程、自頂向下進(jìn)行演繹使得電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證場景需求更加具體化?！白缘紫蛏稀笔腔诂F(xiàn)有電網(wǎng)核心業(yè)務(wù)身份認(rèn)證模式和業(yè)務(wù)理解、梳理當(dāng)前電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用場景、自底向上進(jìn)行歸納。

按照上述的研究思路，我們首先需要對電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型業(yè)務(wù)應(yīng)用場景需求進(jìn)行深入調(diào)研分析，識別出可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場景，整理歸納形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用場景需求。其次開展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證各應(yīng)用場景功能需求梳理、歸類，識別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景的共性與個性功能需求。再開展可信身份認(rèn)證應(yīng)用場景業(yè)務(wù)流程和應(yīng)用設(shè)計，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用解決方案，實現(xiàn)多應(yīng)用場景的可信身份認(rèn)證機(jī)制。最后從需求成熟度、技術(shù)成熟度、實施成熟度、環(huán)境成熟度和價值成熟度等維度選擇最佳典型應(yīng)用場景在網(wǎng)省公司實現(xiàn)試點應(yīng)用。

圖1 研究思路

2.2 研究方法

本課題主要采用文獻(xiàn)分析法、舉證研究法、調(diào)查研究法、分類研究法、自頂向下和自底向上等研究方法。

(1) 文獻(xiàn)分析法：收集可信身份認(rèn)證在電力、物流、石油等領(lǐng)域中運(yùn)用的資料文獻(xiàn)，從相關(guān)理論文獻(xiàn)中分析在可信身份認(rèn)證領(lǐng)域的探索與應(yīng)用。

(2) 舉證研究法：通過業(yè)界可信身份認(rèn)證工作實例，以及己有的研究成果分析，了解其實施的優(yōu)勢措施，為電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景構(gòu)建提供可借鑒的思路和做法。

(3) 調(diào)查研究法：綜合運(yùn)用現(xiàn)場訪談、調(diào)查問卷、專家咨詢等方法，對電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景構(gòu)建工作進(jìn)行全面、系統(tǒng)的了解和掌握。

(4) 分類研究法：對電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景功能需求進(jìn)行歸類，識別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景的共性與個性功能需求。

(5) 自頂向下法：從電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景的最頂層出發(fā)，站在國網(wǎng)公司高度看可信身份認(rèn)證中各個業(yè)務(wù)領(lǐng)域和全業(yè)務(wù)過程、自頂向下進(jìn)行演繹使得電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證場景需求更加具體化。

(6) 自底向上法：從電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景的最底層開始，基于現(xiàn)有電網(wǎng)核心業(yè)務(wù)身份認(rèn)證模式和業(yè)務(wù)理解、梳理當(dāng)前電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用場景、自底向上進(jìn)行歸納。

圖2 研究方法

2.3 研究過程

第一步：對電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型業(yè)務(wù)應(yīng)用開展業(yè)務(wù)需求調(diào)研，識別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場景。

第二步：對電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場景整理、歸納，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用場景需求分析報告。

第三步：依據(jù)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用場景需求分析報告，開展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證各應(yīng)用場景功能需求梳理、歸類，識別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景的共性與個性功能需求。

第四步：依據(jù)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景的共性功能需求，建立通用的業(yè)務(wù)應(yīng)用模型。

第五步：在可信身份認(rèn)證的通用業(yè)務(wù)應(yīng)用模型基礎(chǔ)上建立統(tǒng)一的功能服務(wù)架構(gòu)，研發(fā)電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景可信服務(wù)，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用解決方案，實現(xiàn)多應(yīng)用場景的可信身份認(rèn)證機(jī)制。

圖3 研究過程

第六步：最后從需求成熟度、技術(shù)成熟度、實施成熟度、環(huán)境成熟度和價值成熟度等維度選擇最佳典型應(yīng)用場景在網(wǎng)省公司開展試點應(yīng)用。

2.4 多場景應(yīng)用架構(gòu)

本課題通過對各典型應(yīng)用場景功能需求進(jìn)行細(xì)分，然后進(jìn)行歸納、提煉，形成電網(wǎng)核心業(yè)務(wù)多場景可信身份認(rèn)證功能需求，最后開展功能設(shè)計，研發(fā)電網(wǎng)核心業(yè)務(wù)可信服務(wù)，從國網(wǎng)人資系統(tǒng)(HR權(quán)威源)、統(tǒng)一權(quán)限平臺(ISC系統(tǒng))獲取人員信息，并與公安部可信身份認(rèn)證平臺對接，為基建、安監(jiān)、后勤、運(yùn)檢、營銷、信息通信等電網(wǎng)核心業(yè)務(wù)領(lǐng)域提供可信身份認(rèn)證服務(wù)。電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景微應(yīng)用架構(gòu),如圖4所示。

圖4 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景微應(yīng)用架構(gòu)

(1) 通用技術(shù)組件模型為上層應(yīng)用提供基礎(chǔ)技術(shù)支撐。包括了兩個層面，最底層是技術(shù)支撐層，提供核心的可信身份認(rèn)證算法，包括人證對比算法、人像對比算法、區(qū)塊鏈識別算法、多因子認(rèn)證算法、人臉識別算法、指紋識別算法、步態(tài)識別算法及行為識別算法等。其次是通用功能層，提供應(yīng)用于可信身份認(rèn)證不同場景的身份畫像、行為軌跡、身份識別、身份權(quán)限、身份簽名等。

(2) 可信服務(wù)可提供人員到崗到位、人證稽查、人域稽查、人崗匹配等電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證服務(wù)；

(3) HR權(quán)威源集成通過集成組件與可信服務(wù)進(jìn)行集成，HR權(quán)威源系統(tǒng)主要為可信服務(wù)提供用戶、組織、崗位、憑證、生物屬性信息等可信數(shù)據(jù)源；

(4) 可信服務(wù)與ISC系統(tǒng)的集成采用數(shù)據(jù)同步集成模式，ISC系統(tǒng)為可信服務(wù)提供相關(guān)用戶身份權(quán)限數(shù)據(jù)，同時可信服務(wù)可以為ISC系統(tǒng)提供高安全級別的身份認(rèn)證服務(wù)(如：人證合一、人像識別)；

(5) 公安部可信身份認(rèn)證平臺集成通過集成組件與可信服務(wù)進(jìn)行集成，公安部可信身份認(rèn)證平臺為可信服務(wù)提供權(quán)威用戶身份證真實信息校驗服務(wù)，實現(xiàn)可信身份認(rèn)證的權(quán)威性；

(6) 可信服務(wù)對已建設(shè)的電網(wǎng)核心業(yè)務(wù)應(yīng)用采用適配器集成模式，可信認(rèn)證服務(wù)為業(yè)務(wù)應(yīng)用提供高級別的可信身份認(rèn)證服務(wù)功能，并同時通過業(yè)務(wù)應(yīng)用提供的接口進(jìn)行可信身份認(rèn)證更新數(shù)據(jù)同步。

3 總結(jié)

針對身份源分散、多頭管理等問題，完成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證的典型應(yīng)用場景梳理，提出面向電網(wǎng)核心業(yè)務(wù)多場景下的可信身份認(rèn)證解決方案，并在網(wǎng)省公司實現(xiàn)試點應(yīng)用。本課題采用法定信任基礎(chǔ)級+第三方作證級+國網(wǎng)業(yè)務(wù)憑證級組合認(rèn)證方式，以法定身份證為根，可通過構(gòu)建統(tǒng)一的身份認(rèn)證中心，實現(xiàn)自然人和業(yè)務(wù)角色身份信息統(tǒng)一管理，同時借助于信通產(chǎn)業(yè)集團(tuán)作為公安部授權(quán)的互聯(lián)網(wǎng)可信身份認(rèn)證首家國企試點單位，并與公安部居民身份庫實時對接，建立電網(wǎng)核心業(yè)務(wù)人員身份信任源，為電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證奠定了合法、可信、實用的堅實基礎(chǔ)。針對單因素身份認(rèn)證方式，融合非生物特征與生物特征身份認(rèn)證的優(yōu)缺點，采用多因子組合身份認(rèn)證方式克服單因素認(rèn)證的局限性。

(1) 通過自頂向下和自底向上雙向結(jié)合方法進(jìn)行典型應(yīng)用場景研究，梳理電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用需求，識別出電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證典型應(yīng)用業(yè)務(wù)場景，形成電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證應(yīng)用需求分析報告。

(2) 通過研究電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證通用模型，開展電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證多場景應(yīng)用功能設(shè)計，形成一個“云+端”的認(rèn)證服務(wù)+多種組合認(rèn)證+多場景應(yīng)用的可信身份認(rèn)證模式的解決方案，研究設(shè)計滿足不同安全要求、適用于不同安全策略的可信身份認(rèn)證服務(wù)，將可信身份認(rèn)證模式無縫與電網(wǎng)核心業(yè)務(wù)對接，并可根據(jù)實際需求自由組合識別模式，實現(xiàn)多重安全等級的認(rèn)證機(jī)制，并選擇最佳典型應(yīng)用場景在網(wǎng)省公司實現(xiàn)試點應(yīng)用。

(3) 基于云資源數(shù)據(jù)中心，構(gòu)建統(tǒng)一的國網(wǎng)可信身份認(rèn)證中心，以可信身份認(rèn)證中心的身份數(shù)據(jù)為信任源，建立1個中心+N種認(rèn)證方式+N個應(yīng)用場景的可信身份認(rèn)證中心模式，采用“通用技術(shù)組件+個性化技術(shù)組件”模塊設(shè)計，可根據(jù)不同的應(yīng)用場景和安全需求自由選配組裝，滿足不同安全等級的業(yè)務(wù)應(yīng)用要求。

(4) 識別和驗證人在現(xiàn)實生活和網(wǎng)絡(luò)空間的身份的真實性和合法性，提供基于可信身份認(rèn)證的自然人“實人、實名、實證”的權(quán)威身份驗證與授權(quán)，解決現(xiàn)有身份常常被盜用和冒用的問題，重點解決人的安全性管理問題，為反恐、反違章、反欺詐等提供技術(shù)支撐，確保身份可信、權(quán)限受約、行為可控的網(wǎng)絡(luò)安全目標(biāo)。