中國電力網訊 1月23日，國網河北信通公司牽頭開展的基于“行為評估+多因子認證”的動態(tài)身份安全認證及風險控制體系在國網河北、浙江、新疆、電商等公司完成階段性應用，累計服務用戶突破2億人次。通過多因子組合策略，該公司構建一體化的權限訪問認證體系，實現實體身份的統一鑒權與訪問控制，用戶訪問系統縮短至5秒。

　　隨著分布式電源、多元負荷和儲能設施的快速發(fā)展，新型電力系統對數據實時采集和高效處理提出了更高要求，實現信息系統在電網數字空間的完整、準確、即時映射，確保數字身份映射及安全認證是保障“源-網-荷-儲”新型電力系統的安全、高效、高質運行的前提。

　　針對現有電力信息通信系統認證方式單一、缺乏用戶行為跟蹤等問題，作為該體系的負責單位，國網河北信通公司牽頭從動態(tài)異常行為持續(xù)精準評估等方面開展關鍵技術研究。以鍵鼠輸入行為、用戶在線時間點、時長、觸摸和步態(tài)行為等特征為主要研究對象，建立行為評估指標體系及評估方法。國網河北信通公司聚合指紋、二維碼、人臉識別、設備指紋等多認證因子，構建應用場景與用戶匹配的多因子組合策略，形成一體化的權限訪問認證和行為安全審計體系，有效提升用戶權限在動態(tài)認證，用戶行為采集分析和風險防控等方面能力。

　　該體系在企業(yè)門戶、網上國網app、國網商城等系統中進行集成應用，率先在國網河北電力、國網電商公司試點應用，并在國網湖北、新疆、浙江電力等單位進行推廣應用，統一了各業(yè)務域身份標識，實現全域身份互信，在信息系統檢修票、證、人一致性核查等眾多應用場景中進行了驗證。該體系通過多標識多憑證身份庫、人臉認證、掃碼認證等技術，用戶訪問系統的操作時間從10-30秒縮短至5秒，實現累計服務用戶2.3億人次，累計接入終端16000臺，認證準確率高達到98.38%，非法終端接入阻斷率100%，用戶身份安全性與易用性得到明顯提升。

　　后續(xù)，國網河北信通公司將持續(xù)推進信息系統從“單一口令認證”向“行為評估+多因子認證”轉變， 擴大物聯實體身份認證試用范圍，快速建立起物聯實體在數字空間的即時映射，滿足海量設備的安全持續(xù)認證，全力支撐國網河北電力新型電力系統建設。