國網(wǎng)河北信通公司數(shù)字身份安全認(rèn)證累計服務(wù)用戶突破2億人次

　　中國電力網(wǎng)訊 1月23日，國網(wǎng)河北信通公司牽頭開展的基于“行為評估+多因子認(rèn)證”的動態(tài)身份安全認(rèn)證及風(fēng)險控制體系在國網(wǎng)河北、浙江、新疆、電商等公司完成階段性應(yīng)用，累計服務(wù)用戶突破2億人次。通過多因子組合策略，該公司構(gòu)建一體化的權(quán)限訪問認(rèn)證體系，實(shí)現(xiàn)實(shí)體身份的統(tǒng)一鑒權(quán)與訪問控制，用戶訪問系統(tǒng)縮短至5秒。

　　隨著分布式電源、多元負(fù)荷和儲能設(shè)施的快速發(fā)展，新型電力系統(tǒng)對數(shù)據(jù)實(shí)時采集和高效處理提出了更高要求，實(shí)現(xiàn)信息系統(tǒng)在電網(wǎng)數(shù)字空間的完整、準(zhǔn)確、即時映射，確保數(shù)字身份映射及安全認(rèn)證是保障“源-網(wǎng)-荷-儲”新型電力系統(tǒng)的安全、高效、高質(zhì)運(yùn)行的前提。

　　針對現(xiàn)有電力信息通信系統(tǒng)認(rèn)證方式單一、缺乏用戶行為跟蹤等問題，作為該體系的負(fù)責(zé)單位，國網(wǎng)河北信通公司牽頭從動態(tài)異常行為持續(xù)精準(zhǔn)評估等方面開展關(guān)鍵技術(shù)研究。以鍵鼠輸入行為、用戶在線時間點(diǎn)、時長、觸摸和步態(tài)行為等特征為主要研究對象，建立行為評估指標(biāo)體系及評估方法。國網(wǎng)河北信通公司聚合指紋、二維碼、人臉識別、設(shè)備指紋等多認(rèn)證因子，構(gòu)建應(yīng)用場景與用戶匹配的多因子組合策略，形成一體化的權(quán)限訪問認(rèn)證和行為安全審計體系，有效提升用戶權(quán)限在動態(tài)認(rèn)證，用戶行為采集分析和風(fēng)險防控等方面能力。

　　該體系在企業(yè)門戶、網(wǎng)上國網(wǎng)app、國網(wǎng)商城等系統(tǒng)中進(jìn)行集成應(yīng)用，率先在國網(wǎng)河北電力、國網(wǎng)電商公司試點(diǎn)應(yīng)用，并在國網(wǎng)湖北、新疆、浙江電力等單位進(jìn)行推廣應(yīng)用，統(tǒng)一了各業(yè)務(wù)域身份標(biāo)識，實(shí)現(xiàn)全域身份互信，在信息系統(tǒng)檢修票、證、人一致性核查等眾多應(yīng)用場景中進(jìn)行了驗證。該體系通過多標(biāo)識多憑證身份庫、人臉認(rèn)證、掃碼認(rèn)證等技術(shù)，用戶訪問系統(tǒng)的操作時間從10-30秒縮短至5秒，實(shí)現(xiàn)累計服務(wù)用戶2.3億人次，累計接入終端16000臺，認(rèn)證準(zhǔn)確率高達(dá)到98.38%，非法終端接入阻斷率100%，用戶身份安全性與易用性得到明顯提升。

　　后續(xù)，國網(wǎng)河北信通公司將持續(xù)推進(jìn)信息系統(tǒng)從“單一口令認(rèn)證”向“行為評估+多因子認(rèn)證”轉(zhuǎn)變， 擴(kuò)大物聯(lián)實(shí)體身份認(rèn)證試用范圍，快速建立起物聯(lián)實(shí)體在數(shù)字空間的即時映射，滿足海量設(shè)備的安全持續(xù)認(rèn)證，全力支撐國網(wǎng)河北電力新型電力系統(tǒng)建設(shè)。