国网河北电力：安全认证体系显成效 系统运行安全再提升

　　中国电力网讯 近日，国网河北电力牵头完成一体化的身份安全认证与风险控制技术体系的构建，有效提升了面部遮挡情况下的人脸识别准确率。同时该研究还建立了结合指纹、键鼠、二维码等多认证因子的特征模型及高、中、低细粒度的风险等级评估及防控机制，可对存活周期内的用户身份一致性进行有效检验。

　　随着电网“双高”特性(高比例可再生能源，高比例电力电子设备)加剧，海量终端、用户、系统等实体身份通过认证实现数据间安全互联，支撑电力系统安全、高质、高效运行。但是国网目前的统一权限平台，仅解决多业务系统多认证体系的统一问题，不能很好支撑海量剧增的电力可交互终端统一认证，同时，还存在认证方式单一、持续认证能力匮乏的问题，难以有效支撑新型电力系统的数字化发展。

　　为此，国网河北电力牵头，联合信产集团和北京邮电大学，在国家电网有限公司的科技项目支持下，展开技术攻关。基于不同的电力业务场景，构建一体化的身份安全认证与风险控制技术体系，通过不同场景就近、按需提供多因子认证策略，访问行为动态持续评估，提升实体的可信认证与持续认证能力。

　　据悉，该研究成果除了人脸识别外，还建立了结合指纹、键鼠、二维码等多认证因子的特征模型及高、中、低细粒度的风险等级评估及防控机制，可对存活周期内的用户身份一致性进行有效检验。基于项目理论成果研发的动态身份安全认证与风险控制系统在多个场景中实现应用。

　　在信息系统开展多标识多凭证身份库、扫码认证等技术的应用，可实现内网系统扫码免密登录，有效减少密码遗忘无法登录问题、减少密码传递并提升认证强度。通过跟踪分析目标用户的行为日志数据与客服工单，发现用户账号口令有关问题从100人平均每周7.8个问题，减少到每周1.6个，大幅减少账号权限相关问题的运维工作量。

　　在信息系统检修领域开展多因素认证，并结合用户多种行为特征建立身份认证模型，可持续跟踪用户身份信息，有效解决系统检修存在的人票不一致的问题，有效提高系统操作安全规范性。

　　该体系的构建实现了以“行为风险控制+多因子认证”为核心的动态安全身份认证，弥补了静态单一认证的不足，明显提升访问安全性与用户体验，在国网系统内具有良好的推广前景。