双因子身份认证、

系统介绍  System Introduction

     信息安全是一个关系国家安全和主权、社会稳定的重要问题。其重要性,正随着全球信息化步伐的

加快而变到越来越重要。在电力行业,信息安全更是举足轻重。国家和南方电网对电力行业的相关规定

《电力监控系统安全防护规定》、《 中国南方电网电力监控系统安全防护技术规范》,提出了电力监控

统需要使用基于电子证书的认证和加密方式来确保人员权限和系的安全。国家密码管理局明确提出凡

涉及密码运算必须采用经国家密码管理局审批的密码算法和密码设备,在这样的背景下广州东方电科自动

公司推出了电科双因子身份认证系统。

微信图片_20190815085952.png

微信图片_20190815090014.png

功能介绍  Introduction to Functions

微信图片_20190815090211.png

电科双因子认证系统采用了灵活可变的架构模式,根据用户不同的应用场景,可以选择适合

最经济可靠的架构方式。

微信图片_20190815090245_meitu_1.jpg


      虽然大部分电力应用系统部署在内网,系统的帐号和密码没有来自外网的威胁,但是由于电力应用

系统本身的高安全性特点,必须对内部成员登录帐号管理和约束,同时,一些特定行为操作(如遥控)也需要

二次加密来执行。因此,大部分电力应用软件(如主配网)采用了如上图所示的双因子架构形式。

      电力应用系统客户端增加了一个身份认证模块。用户在进行系统登录和特定行为操作时,除了验证

用户在电力应用系统本身的用户名和密码外,还要调用身份认证中间件提供的接口,来验证用户所插入的

智能密码钥匙(或指纹、动态口等)的证书的合法性,只有合法的用户才能登录系统和特定行为操作。