宁盾双因素认证，助力海油信科湛江分公司满足等保2.0要求

宁盾双因素认证，助力海油信科湛江分公司满足等保2.0要求 – 作者:宁盾nington

中海油信息科技有限公司（以下简称海油信科）是中海油能源发展股份有限公司所属子公司，是一家下属6家单位，拥有员工近千人的专业化信息服务企业。公司经过多年的发展，已经形成了覆盖中国海域的卫星通讯网、短波通讯网、程控电话通讯网和计算机信息网，服务范围涵盖了整个海洋石油的全弱电领域，为在中国海域作业的众多国内外石油公司提供了高质量的通讯、信息技术、气象等服务，铸就了一批高素质、经验丰富的工程、技术和管理团队，并与许多国际著名公司建立了良好的长期合作关系。中海油信息科技有限公司湛江分公司主要负责海油信科在湛江的全部业务。

项目背景

等级保护制度，作为我国网络安全领域的基本国策、基本制度和基本要求，不仅是企业可持续发展的重要保障，更是我国成为网络强国在新时代、新态势下网络安全“风向标”。2019年5月，《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）公布，宣告等保2.0时代正式开启，并于2019年12月1日正式实施。等保2.0要求凡是达到等保三级及三级以上的企业，在安全计算环境中必须采用双因子认证技术进行身份鉴别。

图|等保2.0中对双因素认证的要求

海油信科湛江分公司为响应公司总部的网络安全要求和国家等保要求，希望在服务器、网络设备原有的认证方式上——账户名+静态密码认证——再增加一种鉴别技术，以实现双因素认证的效果。

解决方案

宁盾科技为海油信科湛江分公司提供了动态口令服务，助力客户达到等保需求。宁盾双因素认证产品由认证服务器和动态令牌两部分组成，认证服务器负责动态密码生成及校验，并且可快速对接如AD、LADP、ACS……账号源，接管用户账号的静态密码认证工作，实现统一双因素认证。动态令牌则负责激活令牌种子，生成动态口令。产品部署后，海油信科湛江分公司员工登录服务器、网络设备必须经过静态密码+动态口令两种鉴别技术的身份验证，缺一不可。

图|Windows 服务器双因素认证

图|CentOS 服务器双因素认证

图|网络设备（交换机）双因素认证截图