Language-
电力调度系统×宁盾信创多因素认证,通关密评的最佳实践
客户介绍:
因涉及敏感信息,该企业信息省略,以项目背景、面临问题及解决方案为主,为广大能源/电力企业信创及密评建设提供参考。
项目背景及需求:
新修订的《商用密码管理条例》明确要求关键信息基础设施通过商用密码应用安全性评估(简称“密评”)方可投入运行,并需每年至少进行一次评估。在《“十四五”现代能源体系规划》《电力行业网络安全等级保护管理办法》等文件中也均提到了商用密码应用和密评要求。电力行业作为关键信息基础设施的重要组成部分,其网络安全建设与整改工作备受关注。
在此背景下,某电力企业面临双重挑战:一方面需完成信创(信息技术应用创新)改造,提升自主可控能力;另一方面关系信息系统需满足密评合规要求,确保密码技术的正确应用与安全性。特别是在电力调度系统中,用户访问的安全性直接关系到电力系统的稳定运行,亟需一种高效、可靠的解决方案。
信创改造叠加密评合规,商用密码应用如何建设?
在“2+8+N” 信创产业发展体系里,电力行业信创建设也在紧锣密鼓进行中。某电力企业已部署完国产操作系统服务器及数据库,但电力调度系统作为关键信息基础设施还需满足密评要求方可投入运行。因此,商用密码产品不仅需要满足 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》中规定的密码算法、商密资质,还需兼容国产服务器及相关组件。
宁盾解决方案:
1. 部署信创多因素认证,商密资质满足合规
该电力企业经过调研、对比后选择了宁盾信创版 MFA 多因素认证系统。宁盾多因素认证系统是以 OTP 动态口令二次验证为主要方式对用户访问重要资产(邮箱、VPN、虚拟桌面、应用系统、电脑、服务器等)进行身份鉴别,是确保信息系统访问安全的重要手段。其中,OTP 动态口令支持按照国密算法生成,符合 GM/T 0021 《动态口令密码应用技术规范》,且宁盾动态令牌、动态令牌认证系统均持有国家密码管理局颁发的商用密码产品证书。
将 MFA 多因素认证系统部署在国产服务器,对接国产数据库,由电力系统提供用户主数据。此外,按照电力调度系统对第三方安全系统接入标准,宁盾及时进行轻度定制开发,以满足该电力企业要求。
2. 适配电力行业场景,提供高可靠性能支撑
电力行业对系统的可靠性和性能要求极高,特别是在电力调度场景中,任何安全漏洞或性能瓶颈都可能对电力系统的稳定运行造成严重影响。宁盾 MFA 多因素认证系统考虑到电力行业的特殊需求,在部署上采用主备模式,为电力企业提供高可靠的性能支撑。
方案价值:
通过引入宁盾 MFA 多因素认证系统,该电力企业顺利实现以下目标:
1. 满足密评合规要求:通过国密动态口令,系统达到了商用密码应用安全性评估的标准,确保合规运行。
2. 提升系统安全性:多因素认证有效降低了用户访问的安全风险,防范了密码泄露、非法访问、弱口令等威胁。
3. 支持信创环境:认证系统对国产操作系统、数据库、中间件等产品均实现了兼容互认,满足信创用户需求。
4. 保障业务连续性:高可靠的性能支撑与灵活的部署方式,确保了电力调度系统的稳定运行。
- 上一篇: 暂无上一篇
- 下一篇: 兰州石化
