本發明公開了一種基于可信身份認證的電網核心業務系統接入方法及系統，該方法在用戶接入電網核心業務系統之前先進行身份信息認證，只有身份信息認證合格的用戶才可接入到電網核心業務系統進行相應的訪問以及操作，而且在用戶進行電網核心業務系統的訪問以及操作時，會對用戶操作行為進行采集，提取行為特征后，通過戶行為特征模型分析提取行為特征，分析為正常的操作行為或異常的操作行為，進行用戶接入的再確認，當分析為異常操作行為時，將電網核心業務系統對該用戶關閉，停止接入，提高電網核心業務系統的安全性；所述系統基于上述統接入方法而設計的系統，具有可實施性強，安全性高等優點。

技術領域

本發明公開涉及網絡安全的技術領域，尤其涉及一種基于可信身份認證的電網核心業務系統接入方法及系統。

背景技術

目前，電網的生產運行高度依賴網絡和信息化，一旦外部攻擊突破安全防護體系，將直接威脅公司業務安全、數據安全和工控系統安全，危及電力系統安全，造成社會重大損失。隨著智能電網、能源互聯網等業務迅速發展，公司信息化應用由內網為主向內外網協同轉變，接入方式由有線向無線演變，移動終端大量接入，電子商城、充電樁等新業務也在不斷拓展，衍生出新的網絡邊界。公司網絡安全防線持續擴大，安全防控難度陡增。另一方面，公司和社會在網絡空間上建立了廣泛的聯系，特別是智能電表和自動繳費的業務應用，使用戶大量增加，用戶接入網絡所帶來的權限、內容、數據、操作等各類風險不斷增加，安全責任的落實更加復雜。

此外，公司覆蓋地域和經營業務廣泛，在電網工程建設、運行維護、巡檢管控、設備維修、技術改造等生產活動中存在的非法闖入、作業人員代辦、走錯間隔、誤操作等行為，對電網核心業務系統的安全帶來了巨大的威脅。

因此，如何研發一種對于電網核心業務系統接入方法，以提高系統的安全性，成為人們亟待解決的問題。

發明內容

鑒于此，本發明提供了一種基于可信身份認證的電網核心業務系統接入方法及系統，以提高系統的安全性。

一方面，本發明提供了一種基于可信身份認證的電網核心業務系統接入方法，該方法包括如下步驟：

獲取用戶認證信息并認證；

認證合格后，對用戶開放電網核心業務系統；

采集所述用戶對所述電網核心業務系統的操作行為；

提取所述操作行為的行為特征，并采用用戶行為特征模型分析所述行為特征，獲得分析結果；

依據所述分析結果，將所述電網核心業務系統對所述用戶開放或關閉。

優選，所述獲取用戶認證信息并認證，具體為：

獲取用戶認證信息；

依據所述用戶認證信息，判定對應的認證類型；

依據所述認證類型的認證要素對所述用戶認證信息進行認證。

進一步優選，所述認證類型為多因子身份認證，包括：口令認證、基于用戶持有硬件的身份認證以及生物特征識別身份認證中的一種或多種。

進一步優選，所述認證合格后，對用戶開放電網核心業務系統，具體為：

認證合格后，依據用戶認證信息，確定所述用戶對應的權限；

依據所述用戶對應的權限，對用戶開放電網核心業務系統。

進一步優選，所述分析結果包括：正常操作行為以及異常操作行為。

進一步優選，所述方法還包括：

識別采集的所述用戶對所述電網核心業務系統的操作行為；

如果所述操作行為是審計類操作行為，將所述操作行為利用區塊鏈技術進行存儲。