等级保护解决方案

背景:

    在信息安全等级保护工作中,从三级系统开始,在主机安全和应用安全身份鉴别模块中明确要求,要同时使用两种以上的身份鉴别技术,也就是业界常说中的双因子认证/双因素认证。

 

什么是双因子认证/双因素认证?

    所谓的双因子认证/双因素认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。

 

可用于认证的因子有三种:

 something you know

 something you have

 something you are

 

    第一种因子最常见的就是口令等知识,这是用你所知道的知识来进行认证,认证过程简单快捷, 不会出错;

    第二种因子比如说是IC卡、令牌、USB Key等实物(古代的虎符也是这类),以拥有此类实物作为认证的标志,认证过程也简单快捷,不会出错;

    第三种因子是指人的生物特征,比如指纹、虹膜、视网膜、掌纹、面貌等,这些识别元素是每个人都是唯一的,用来作为认证是最强的,但认证过程比较慢,而且会出错,错误分两种: 将合法认证为非法;将非法认证为非法。

 

    所谓双因子认证就是必须使用上述三种认证因子的任意两者的组合才能通过认证的认证方法,如平常的ATM取款,需要一张储蓄卡(2类因子)和卡密码(一类因子)才能通过认证而取款; 现在笔记本常带的指纹识别(3类因子)加BIOS开机口令(一类因子)为访问笔记本内的敏感信息提供高强度的认证;2010年QQ推出的QQ令牌,用来绑定QQ账号,QQ登录密码(口令,一类因子)+令牌(软件的、硬件的,二类因子)结合的方式。

 

解决方案:

    依据《GB/T 22239-2008 信息系统安全等级保护基本要求》和《信息系统安全等级保护测评准则》,根据等级保护中的双因子认证需求,安术推出了结合动态密码产品技术的双因子认证解决方案,帮助客户整改并通过等级保护测评,真正提高内部应用系统的安全等级。

2022年11月1日 21:22