案 例 简 介
随着信息化不断地发展,信息化建设已经成为此电力公司发展战略的重要组成部分。在信息化建设逐步成熟的背景下,信息系统的安全性也成为摆在某省电力公司面前的一大难题,解决信息安全问题已成为当务之急。本项目的建设目的在于设计一套某省电力公司身份认证技术体系,保证信息系统中用户身份的真实性,实现以数字证书技术为基础的统一身份认证和用户管理,并基于统一身份认证之上,实现对应用系统的统一应用安全支撑和单点登录。
用 户 名 称 某省电力公司
用 户 类 型 能源
用 户 简 介
某省电力公司是某电网有限公司的全资子公司。承担着全省的电力生产、建设、调度、经营及电力规划研究等任务。现有所属单位38个,其中供电单位19个,发电单位3个,直属生产企业4个,施工修造企业15个,科研院校10个,其它单位5个。拥有资产585亿元。共有员工6万人。
用 户 需 求
在企业目前建设的多个信息系统中,都是采用传统的用户名/密码方式来实现身份认证。但这种方式早已被证明是不安全的。
新一代基于数字证书的智能卡身份认证系统目前已成为安全认证的标准,在国内各行业被广泛采用,建立数字证书认证体系,能够为用户网络访问、应用系统访问提供可信的身份识别方式。
目前用户在业务系统中进行的关键数据交换和关键操作,非常可能被恶意用户进行窃听或非法篡改,无法保证数据的安全性、完整性和不可否认性,存在安全隐患。而采用安全传输等技术,即可解决相关安全问题。
总结目前的需求,主要有以下几点:
解决信息系统的身份鉴别问题
原有应用系统采用“用户名+口令”的方式认证,安全级别不高,存在着安全隐患。需要建立安全的身份认证系统,保证应用域内的实体(人员、设备)数字身份鉴别的高度安全性。
解决信息传输加密问题
目前网路传输的数据处于明文状态,没有进行加密处理,容易被非法人员截取和篡改,同时也不利于开展远程移动办公。
解决基于证书的统一用户管理问题
原有各个应用系统没有统一的用户身份表达形式,同一个人具有多个用户名,不便于用户记忆的同时,管理员对用户的身份管理分散在各个系统,也非常不便。
采用数字证书作为用户的唯一身份标识后,如何让用户采用唯一的一张数字证书体现出用户的各种通用属性,并且在不同应用系统间体现出不同的个性化身份,是统一用户管理系统需要解决的问题。
解决跨域的单点登录问题
同一用户若需登录多个应用系统,需要多次输入用户名和密码,操作繁琐,因此需要采用单点登录,方便用户使用。
由于目前的应用系统服务器都处于各自分散的环境中分别部署,因此身份验证系统必须支持跨域。
针对如上需求,建设基于PKI技术的统一身份认证和用户管理系统,可有效的提高信息系统的安全性、易用性、稳定性。在此体系上,一方面在技术上实现了用户的统一认证和管理、实现了人员和数据的安全,另一方面在管理上做到了易于操作、权限清晰和责任明确,是提高信息安全水平的保障。统一身份认证和用户管理系统将是促进信息化发展的重要保障措施。
