國網河北電力：安全認證體系顯成效 系統運行安全再提升

　　中國電力網訊 近日，國網河北電力牽頭完成一體化的身份安全認證與風險控制技術體系的構建，有效提升了面部遮擋情況下的人臉識別準確率。同時該研究還建立了結合指紋、鍵鼠、二維碼等多認證因子的特征模型及高、中、低細粒度的風險等級評估及防控機制，可對存活周期內的用戶身份一致性進行有效檢驗。

　　隨著電網“雙高”特性(高比例可再生能源，高比例電力電子設備)加劇，海量終端、用戶、系統等實體身份通過認證實現數據間安全互聯，支撐電力系統安全、高質、高效運行。但是國網目前的統一權限平臺，僅解決多業務系統多認證體系的統一問題，不能很好支撐海量劇增的電力可交互終端統一認證，同時，還存在認證方式單一、持續認證能力匱乏的問題，難以有效支撐新型電力系統的數字化發展。

　　為此，國網河北電力牽頭，聯合信產集團和北京郵電大學，在國家電網有限公司的科技項目支持下，展開技術攻關。基于不同的電力業務場景，構建一體化的身份安全認證與風險控制技術體系，通過不同場景就近、按需提供多因子認證策略，訪問行為動態持續評估，提升實體的可信認證與持續認證能力。

　　據悉，該研究成果除了人臉識別外，還建立了結合指紋、鍵鼠、二維碼等多認證因子的特征模型及高、中、低細粒度的風險等級評估及防控機制，可對存活周期內的用戶身份一致性進行有效檢驗。基于項目理論成果研發的動態身份安全認證與風險控制系統在多個場景中實現應用。

　　在信息系統開展多標識多憑證身份庫、掃碼認證等技術的應用，可實現內網系統掃碼免密登錄，有效減少密碼遺忘無法登錄問題、減少密碼傳遞并提升認證強度。通過跟蹤分析目標用戶的行為日志數據與客服工單，發現用戶賬號口令有關問題從100人平均每周7.8個問題，減少到每周1.6個，大幅減少賬號權限相關問題的運維工作量。

　　在信息系統檢修領域開展多因素認證，并結合用戶多種行為特征建立身份認證模型，可持續跟蹤用戶身份信息，有效解決系統檢修存在的人票不一致的問題，有效提高系統操作安全規范性。

　　該體系的構建實現了以“行為風險控制+多因子認證”為核心的動態安全身份認證，彌補了靜態單一認證的不足，明顯提升訪問安全性與用戶體驗，在國網系統內具有良好的推廣前景。