中國電力網(wǎng)訊 近日,國網(wǎng)河北電力牽頭完成一體化的身份安全認(rèn)證與風(fēng)險(xiǎn)控制技術(shù)體系的構(gòu)建,有效提升了面部遮擋情況下的人臉識(shí)別準(zhǔn)確率。同時(shí)該研究還建立了結(jié)合指紋、鍵鼠、二維碼等多認(rèn)證因子的特征模型及高、中、低細(xì)粒度的風(fēng)險(xiǎn)等級(jí)評(píng)估及防控機(jī)制,可對(duì)存活周期內(nèi)的用戶身份一致性進(jìn)行有效檢驗(yàn)。
隨著電網(wǎng)“雙高”特性(高比例可再生能源,高比例電力電子設(shè)備)加劇,海量終端、用戶、系統(tǒng)等實(shí)體身份通過認(rèn)證實(shí)現(xiàn)數(shù)據(jù)間安全互聯(lián),支撐電力系統(tǒng)安全、高質(zhì)、高效運(yùn)行。但是國網(wǎng)目前的統(tǒng)一權(quán)限平臺(tái),僅解決多業(yè)務(wù)系統(tǒng)多認(rèn)證體系的統(tǒng)一問題,不能很好支撐海量劇增的電力可交互終端統(tǒng)一認(rèn)證,同時(shí),還存在認(rèn)證方式單一、持續(xù)認(rèn)證能力匱乏的問題,難以有效支撐新型電力系統(tǒng)的數(shù)字化發(fā)展。
為此,國網(wǎng)河北電力牽頭,聯(lián)合信產(chǎn)集團(tuán)和北京郵電大學(xué),在國家電網(wǎng)有限公司的科技項(xiàng)目支持下,展開技術(shù)攻關(guān)?;诓煌碾娏I(yè)務(wù)場(chǎng)景,構(gòu)建一體化的身份安全認(rèn)證與風(fēng)險(xiǎn)控制技術(shù)體系,通過不同場(chǎng)景就近、按需提供多因子認(rèn)證策略,訪問行為動(dòng)態(tài)持續(xù)評(píng)估,提升實(shí)體的可信認(rèn)證與持續(xù)認(rèn)證能力。
據(jù)悉,該研究成果除了人臉識(shí)別外,還建立了結(jié)合指紋、鍵鼠、二維碼等多認(rèn)證因子的特征模型及高、中、低細(xì)粒度的風(fēng)險(xiǎn)等級(jí)評(píng)估及防控機(jī)制,可對(duì)存活周期內(nèi)的用戶身份一致性進(jìn)行有效檢驗(yàn)?;陧?xiàng)目理論成果研發(fā)的動(dòng)態(tài)身份安全認(rèn)證與風(fēng)險(xiǎn)控制系統(tǒng)在多個(gè)場(chǎng)景中實(shí)現(xiàn)應(yīng)用。
在信息系統(tǒng)開展多標(biāo)識(shí)多憑證身份庫、掃碼認(rèn)證等技術(shù)的應(yīng)用,可實(shí)現(xiàn)內(nèi)網(wǎng)系統(tǒng)掃碼免密登錄,有效減少密碼遺忘無法登錄問題、減少密碼傳遞并提升認(rèn)證強(qiáng)度。通過跟蹤分析目標(biāo)用戶的行為日志數(shù)據(jù)與客服工單,發(fā)現(xiàn)用戶賬號(hào)口令有關(guān)問題從100人平均每周7.8個(gè)問題,減少到每周1.6個(gè),大幅減少賬號(hào)權(quán)限相關(guān)問題的運(yùn)維工作量。
在信息系統(tǒng)檢修領(lǐng)域開展多因素認(rèn)證,并結(jié)合用戶多種行為特征建立身份認(rèn)證模型,可持續(xù)跟蹤用戶身份信息,有效解決系統(tǒng)檢修存在的人票不一致的問題,有效提高系統(tǒng)操作安全規(guī)范性。
該體系的構(gòu)建實(shí)現(xiàn)了以“行為風(fēng)險(xiǎn)控制+多因子認(rèn)證”為核心的動(dòng)態(tài)安全身份認(rèn)證,彌補(bǔ)了靜態(tài)單一認(rèn)證的不足,明顯提升訪問安全性與用戶體驗(yàn),在國網(wǎng)系統(tǒng)內(nèi)具有良好的推廣前景。
評(píng)論