中国电力网讯 1月23日,国网河北信通公司牵头开展的基于“行为评估+多因子认证”的动态身份安全认证及风险控制体系在国网河北、浙江、新疆、电商等公司完成阶段性应用,累计服务用户突破2亿人次。通过多因子组合策略,该公司构建一体化的权限访问认证体系,实现实体身份的统一鉴权与访问控制,用户访问系统缩短至5秒。
随着分布式电源、多元负荷和储能设施的快速发展,新型电力系统对数据实时采集和高效处理提出了更高要求,实现信息系统在电网数字空间的完整、准确、即时映射,确保数字身份映射及安全认证是保障“源-网-荷-储”新型电力系统的安全、高效、高质运行的前提。
针对现有电力信息通信系统认证方式单一、缺乏用户行为跟踪等问题,作为该体系的负责单位,国网河北信通公司牵头从动态异常行为持续精准评估等方面开展关键技术研究。以键鼠输入行为、用户在线时间点、时长、触摸和步态行为等特征为主要研究对象,建立行为评估指标体系及评估方法。国网河北信通公司聚合指纹、二维码、人脸识别、设备指纹等多认证因子,构建应用场景与用户匹配的多因子组合策略,形成一体化的权限访问认证和行为安全审计体系,有效提升用户权限在动态认证,用户行为采集分析和风险防控等方面能力。
该体系在企业门户、网上国网app、国网商城等系统中进行集成应用,率先在国网河北电力、国网电商公司试点应用,并在国网湖北、新疆、浙江电力等单位进行推广应用,统一了各业务域身份标识,实现全域身份互信,在信息系统检修票、证、人一致性核查等众多应用场景中进行了验证。该体系通过多标识多凭证身份库、人脸认证、扫码认证等技术,用户访问系统的操作时间从10-30秒缩短至5秒,实现累计服务用户2.3亿人次,累计接入终端16000台,认证准确率高达到98.38%,非法终端接入阻断率100%,用户身份安全性与易用性得到明显提升。
后续,国网河北信通公司将持续推进信息系统从“单一口令认证”向“行为评估+多因子认证”转变, 扩大物联实体身份认证试用范围,快速建立起物联实体在数字空间的即时映射,满足海量设备的安全持续认证,全力支撑国网河北电力新型电力系统建设。
评论