身份認(rèn)證，既是企業(yè)網(wǎng)絡(luò)安全的第一道防線，也是員工進(jìn)入業(yè)務(wù)系統(tǒng)的第一個(gè)環(huán)節(jié)。在企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)深化、業(yè)務(wù)數(shù)字化水平不斷提升的當(dāng)下，身份認(rèn)證不但要提升安全性，應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)攻擊，還要提升易用性，讓員工操作更便利。在此背景下，多因素認(rèn)證、尤其是使用移動(dòng)app的多因素認(rèn)證，受到了企業(yè)和員工的歡迎。但是，多因素認(rèn)證遠(yuǎn)遠(yuǎn)不是掃個(gè)碼、刷個(gè)臉這么簡(jiǎn)單，而是需要諸多底層技術(shù)的支撐。企業(yè)想要實(shí)施多因素認(rèn)證，實(shí)現(xiàn)安全與體驗(yàn)兼顧，必須從底層技術(shù)入手，構(gòu)建完整的多因素認(rèn)證體系。
案例背景
某水利監(jiān)管機(jī)構(gòu)(以下簡(jiǎn)稱“c機(jī)構(gòu)”)是水利部派出的重要流域管理機(jī)構(gòu)，在流域內(nèi)水資源管理、水資源保護(hù)、水土保持、采砂管理、河湖管控等工作中發(fā)揮著重要作用。c機(jī)構(gòu)高度重視信息化建設(shè)，大力推進(jìn)信息化與水利業(yè)務(wù)深度融合，建立了諸多業(yè)務(wù)應(yīng)用，取得了豐碩的成果。為了統(tǒng)一管理職工身份，c機(jī)構(gòu)建設(shè)了統(tǒng)一身份認(rèn)證系統(tǒng)，為職工提供統(tǒng)一應(yīng)用門戶和單點(diǎn)登錄功能，讓職工可以在pc端和移動(dòng)端一站式訪問權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用。
但隨著近年來政務(wù)外網(wǎng)應(yīng)用系統(tǒng)的數(shù)量和系統(tǒng)用戶不斷增加，以及業(yè)務(wù)和系統(tǒng)架構(gòu)變得越發(fā)復(fù)雜，同時(shí)面臨著密碼認(rèn)證帶來的“弱口令”問題，現(xiàn)有統(tǒng)一認(rèn)證服務(wù)已經(jīng)難以滿足當(dāng)前和未來業(yè)務(wù)和管理上的需求。為了解決這一問題，c機(jī)構(gòu)迫切需要對(duì)現(xiàn)有的統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行改造，計(jì)劃基于原有的身份認(rèn)證app實(shí)現(xiàn)多因素認(rèn)證，在提升身份認(rèn)證安全性的同時(shí)，最大程度保證職工操作的便利性。
為了保證多因素認(rèn)證的可靠性，c機(jī)構(gòu)對(duì)解決方案的底層能力提出了明確的要求。
1.設(shè)備識(shí)別能力：改造后的身份認(rèn)證app需要準(zhǔn)確識(shí)別設(shè)備信息，為設(shè)備生成唯一id，實(shí)現(xiàn)賬號(hào)和設(shè)備的強(qiáng)綁定。
2.身份信息的加密傳輸與存儲(chǔ)能力：移動(dòng)端和服務(wù)端的身份信息必須加密傳輸和存儲(chǔ)，避免身份信息被劫持后遭破譯；身份認(rèn)證app具備安全存儲(chǔ)密鑰的能力，并保障加密、解密過程的安全。
3.終端安全能力：身份認(rèn)證app需要能夠檢測(cè)終端設(shè)備的安全性，識(shí)別模擬器、攻擊框架、木馬、病毒等安全威脅，保證app在安全的環(huán)境中運(yùn)行。
方案設(shè)計(jì)
芯盾時(shí)代根據(jù)c機(jī)構(gòu)的要求，基于自主研發(fā)的用戶身份與訪問管理平臺(tái)（iam），結(jié)合在水利行業(yè)豐富的身份管理項(xiàng)目經(jīng)驗(yàn)，對(duì)c機(jī)構(gòu)原有的統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行改造，采用設(shè)備指紋、智能終端密碼模塊、終端威脅態(tài)勢(shì)感知模塊等產(chǎn)品，將手機(jī)打造成移動(dòng)u盾，大幅提升安全水準(zhǔn)，幫助c機(jī)構(gòu)構(gòu)建多因素認(rèn)證所需的能力基座，最終全面實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的多因素認(rèn)證。方案功能與設(shè)計(jì)如下：
1.多因素認(rèn)證模塊：對(duì)c機(jī)構(gòu)原有的身份認(rèn)證app進(jìn)行改造，集成多因素認(rèn)證模塊，新增app掃碼、動(dòng)態(tài)口令、指紋識(shí)別等認(rèn)證方式；
2.設(shè)備指紋模塊：以sdk形式集成在身份認(rèn)證app中，自動(dòng)采集設(shè)備特征，為每一臺(tái)終端設(shè)備生成唯一的設(shè)備id；
3.終端密碼安全模塊：以sdk形式集成在在身份認(rèn)證app中，采用多重密鑰體系、白盒算法、安全沙箱，實(shí)現(xiàn)密鑰的安全存儲(chǔ)，保證身份信息加密、解密過程的安全；
4.終端設(shè)備態(tài)勢(shì)感知模塊：在身份認(rèn)證app中集成終端威脅態(tài)勢(shì)感知模塊，在事前核查終端安全基線，在事中實(shí)時(shí)檢測(cè)設(shè)備運(yùn)行狀態(tài)并保證app運(yùn)行環(huán)境的安全。
客戶價(jià)值
經(jīng)過此次改造，c機(jī)構(gòu)全面不但實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用的多因素認(rèn)證，身份安全水平顯著提升，還構(gòu)建了堅(jiān)實(shí)的身份安全基座，為后續(xù)的信息化建設(shè)奠定了基礎(chǔ)。
1.全面實(shí)現(xiàn)多因素認(rèn)證，安全與便利兼顧
方案部署完成后，c機(jī)構(gòu)的統(tǒng)一身份認(rèn)證系統(tǒng)具備了多因素認(rèn)證能力，諸多業(yè)務(wù)應(yīng)用一站式實(shí)現(xiàn)了多因素認(rèn)證，應(yīng)用安全性得到了顯著提升。c機(jī)構(gòu)的職工可以借助身份認(rèn)證app，采用指紋識(shí)別、動(dòng)態(tài)口令、手勢(shì)識(shí)別等方式完成身份認(rèn)證，操作更加便利。
2.準(zhǔn)確識(shí)別登錄設(shè)備，杜絕非法設(shè)備入網(wǎng)
芯盾時(shí)代結(jié)合機(jī)器學(xué)習(xí)技術(shù)，采用新的算法提升設(shè)備指紋的適配性，抑制傳統(tǒng)設(shè)備指紋容易發(fā)生的指紋漂移和指紋沖突，準(zhǔn)確率高達(dá)99%以上。借助設(shè)備指紋，c機(jī)構(gòu)實(shí)現(xiàn)對(duì)登錄設(shè)備的統(tǒng)一管理，將職工賬號(hào)與設(shè)備的強(qiáng)綁定，能夠準(zhǔn)確識(shí)別非常用設(shè)備登錄等異常行為，提升了身份認(rèn)證的安全性。
3.身份信息加密存儲(chǔ)，多重防護(hù)保障安全
智能終端密碼模塊采用多重密鑰體系保證加密、解密過程的安全，以白盒算法保護(hù)密鑰和數(shù)字證書存儲(chǔ)及運(yùn)行過程安全，應(yīng)用安全沙箱配合獨(dú)立進(jìn)程保護(hù)，在終端形成獨(dú)立的軟件數(shù)據(jù)防護(hù)區(qū)域，防止關(guān)鍵數(shù)據(jù)被竊取、被篡改。借助智能終端密碼模塊，c機(jī)構(gòu)所有的身份信息能夠以密文形式存儲(chǔ)和傳輸，即使信息被劫持也難以被破譯和篡改。
4.監(jiān)控終端運(yùn)行狀態(tài)，保障運(yùn)行環(huán)境安全
芯盾時(shí)代終端威脅態(tài)勢(shì)感知模塊內(nèi)置模擬器檢測(cè)270+款，雙開程序檢測(cè)40+，以及攻擊框架、調(diào)試狀態(tài)、高危軟件、root/越獄、代理服務(wù)器等獨(dú)有檢測(cè)技術(shù)，能夠準(zhǔn)確評(píng)估設(shè)備安全基線，避免帶病設(shè)備入網(wǎng)。借助模塊的環(huán)境安全清場(chǎng)功能，身份認(rèn)證app會(huì)嘗試清除威脅進(jìn)程和應(yīng)用，并提醒用戶運(yùn)行環(huán)境不安全，保證app在安全的終端環(huán)境下運(yùn)行，避免因設(shè)備安全問題導(dǎo)致的安全風(fēng)險(xiǎn)。
芯盾視點(diǎn)
當(dāng)前，網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露等安全事件頻發(fā)，員工身份憑證外泄的情況越來越多，企業(yè)迫切需要實(shí)施多因素認(rèn)證，防范身份冒用。但是多因素認(rèn)證是多種技術(shù)能力的整合，需要安全廠商對(duì)身份安全有深厚的技術(shù)積累和完整的解決方案。企業(yè)在選擇多因素認(rèn)證產(chǎn)品方案時(shí)，應(yīng)全面考察企業(yè)的技術(shù)能力，保證多因素認(rèn)證產(chǎn)品自身的安全可靠。c機(jī)構(gòu)此次的多因素認(rèn)證項(xiàng)目，對(duì)有類似需求的組織和企業(yè)有著重要的借鑒意義。

---

如何區(qū)分感性負(fù)載穩(wěn)壓器？
用臭氧給口腔醫(yī)院小型污水處理設(shè)備消毒有什么好處？
CPE10SC-M1BH-5J-M5現(xiàn)貨CPE10SC
鐳鳴激光：創(chuàng)新光纖激光切割機(jī) 助力農(nóng)機(jī)制造新工藝
重金屬元素光譜儀具有哪些性能優(yōu)點(diǎn)
芯盾時(shí)代助力某水利監(jiān)管機(jī)構(gòu)建設(shè)多因素認(rèn)證體系 強(qiáng)化身份安全第一道防線
高精度食品重金屬檢測(cè)儀器多少錢一臺(tái)【動(dòng)態(tài)更新】食品重金屬檢測(cè)儀
柔性風(fēng)琴防護(hù)罩加工參數(shù)
生態(tài)環(huán)境智慧監(jiān)測(cè)創(chuàng)新應(yīng)用“智慧感知”案例分享（一）
軟化水樹脂的類型介紹
模具鋼調(diào)質(zhì)預(yù)處理資料都在這了，點(diǎn)進(jìn)來收藏吧！
氨基甲?；t蛋白干擾物質(zhì)的產(chǎn)品濃度
手提式電熱高壓滅菌器使用與維護(hù)
有關(guān)活性炭過濾器的原理和檢漏
磁分離污水處理設(shè)備優(yōu)勢(shì)及性能特點(diǎn)
出租常州二手地磅
氨氣分析儀的特點(diǎn)以及安裝方法
中央廚房及餐飲中臭氧發(fā)生器殺菌消毒應(yīng)用
注射針頭抗斷裂測(cè)試方法詳解：萬能試驗(yàn)機(jī)與定制夾具配合操作步驟解析
KVVRP22軟芯屏蔽控纜廠家報(bào)價(jià)