中國電力網(wǎng)訊 近日,國網(wǎng)河北電力牽頭完成一體化的身份安全認證與風險控制技術(shù)體系的構(gòu)建,有效提升了面部遮擋情況下的人臉識別準確率。同時該研究還建立了結(jié)合指紋、鍵鼠、二維碼等多認證因子的特征模型及高、中、低細粒度的風險等級評估及防控機制,可對存活周期內(nèi)的用戶身份一致性進行有效檢驗。
隨著電網(wǎng)“雙高”特性(高比例可再生能源,高比例電力電子設(shè)備)加劇,海量終端、用戶、系統(tǒng)等實體身份通過認證實現(xiàn)數(shù)據(jù)間安全互聯(lián),支撐電力系統(tǒng)安全、高質(zhì)、高效運行。但是國網(wǎng)目前的統(tǒng)一權(quán)限平臺,僅解決多業(yè)務(wù)系統(tǒng)多認證體系的統(tǒng)一問題,不能很好支撐海量劇增的電力可交互終端統(tǒng)一認證,同時,還存在認證方式單一、持續(xù)認證能力匱乏的問題,難以有效支撐新型電力系統(tǒng)的數(shù)字化發(fā)展。
為此,國網(wǎng)河北電力牽頭,聯(lián)合信產(chǎn)集團和北京郵電大學,在國家電網(wǎng)有限公司的科技項目支持下,展開技術(shù)攻關(guān)?;诓煌碾娏I(yè)務(wù)場景,構(gòu)建一體化的身份安全認證與風險控制技術(shù)體系,通過不同場景就近、按需提供多因子認證策略,訪問行為動態(tài)持續(xù)評估,提升實體的可信認證與持續(xù)認證能力。
據(jù)悉,該研究成果除了人臉識別外,還建立了結(jié)合指紋、鍵鼠、二維碼等多認證因子的特征模型及高、中、低細粒度的風險等級評估及防控機制,可對存活周期內(nèi)的用戶身份一致性進行有效檢驗?;陧椖坷碚摮晒邪l(fā)的動態(tài)身份安全認證與風險控制系統(tǒng)在多個場景中實現(xiàn)應(yīng)用。
在信息系統(tǒng)開展多標識多憑證身份庫、掃碼認證等技術(shù)的應(yīng)用,可實現(xiàn)內(nèi)網(wǎng)系統(tǒng)掃碼免密登錄,有效減少密碼遺忘無法登錄問題、減少密碼傳遞并提升認證強度。通過跟蹤分析目標用戶的行為日志數(shù)據(jù)與客服工單,發(fā)現(xiàn)用戶賬號口令有關(guān)問題從100人平均每周7.8個問題,減少到每周1.6個,大幅減少賬號權(quán)限相關(guān)問題的運維工作量。
在信息系統(tǒng)檢修領(lǐng)域開展多因素認證,并結(jié)合用戶多種行為特征建立身份認證模型,可持續(xù)跟蹤用戶身份信息,有效解決系統(tǒng)檢修存在的人票不一致的問題,有效提高系統(tǒng)操作安全規(guī)范性。
該體系的構(gòu)建實現(xiàn)了以“行為風險控制+多因子認證”為核心的動態(tài)安全身份認證,彌補了靜態(tài)單一認證的不足,明顯提升訪問安全性與用戶體驗,在國網(wǎng)系統(tǒng)內(nèi)具有良好的推廣前景。
評論