五矿集团应用RSA身份认证系统

RSA SecurID 提高了五矿集团信息安全管理的等级，降低了安全风险，节约了口令维护的成本
《信息周刊》网络版
发表时间：2007-9-6

---

随着国内企业的迅速发展，各种内部和外部的支撑系统和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，原有的低强度身份认证、静态口令管理模式已不能满足目前及未来业务发展的安全需求。

中国五矿集团公司成立于1950年，是中国最大的五金矿产品贸易企业，以金属、矿产品和机电产品的生产和经营为主，兼具金融、房地产、货运、招标、承包工程和投资业务。2005年集团公司的总营业额为177.8亿美元，在中国最大500家企业排名中列第11位。五矿集团拥有全球化的营销网络，在国内20个省区建有168家全资或合资企业，控股和参股14家国内上市公司，在世界主要国家和地区设有44家海外企业，拥有员工33,000人。

依据五矿集团信息系统建设的整体规划，通过详尽合理的网络设计，提供一个高效、高可靠性、高安全性的企业办公自动化平台是集团网络建设的目标。安全性是其中必须考虑的重要问题，而强身份认证和口令的安全性、可维护性则是信息安全中必须考虑的重点问题。

目前，集团的各种系统口令采用静态密码方式，因而也就存在着许多安全隐患。

• 静态口令安全等级太低，容易外泄；

• 静态口令需要定期修改和维护，效率低，管理职责分散；

• 外来访问人员接入核心内网带来的安全威胁；

• VPN用户接入的身份难以识别。

所以，强身份认证系统对信息网络系统的保护就显得非常必要和迫切了。

五矿集团的信息网络系统是面向集团全国以至于全球分支机构和员工的重要业务系统，其安全性和可靠性是重中之重。2006年是集团公司的“安全年”，据此重要目标，对信息安全产品和解决方案的选择是非常严格的，必须确保集团公司真正意义上的成功。正是在这样的情况下，经过多次严格的测试与比较，五矿集团最终选择了RSA SecurID。

RSA认证管理服务器和SecurID解决方案是世界领先的双因素用户认证系统。通过与认证管理服务器以及RSA®认证代理软件联合使用，SecurID认证设备（又称令牌）提供强大的双因素认证，该设备每60秒钟就自动更新一次，鉴于这种动态性，用户的电子身份很难被模仿、盗用或破坏。因此，基于用户已知密码或PIN码以及用户持有的令牌，系统可以帮助五矿集团为其员工提供更加可靠的认证体系。

通过对五矿集团目前系统认证细致的研究，RSA决定将集团总部所有的UNIX/LINUX系统、网络设备、VPN设备（JUNIPER）、KVM系（RARITAN）、无线设备（CISCO WLC）的身份认证指向RSA Authentication Manager，用户登陆各个系统必须使用RSA的动态口令令牌才能通过。由于部署了主备两台RSA Authentication Manager服务器作为强身份认证系统，所以任何一台认证服务器出现故障，不会影响到用户的使用。

RSA SecurID 解决方案提高了五矿集团信息安全管理的等级，降低了安全风险，节约了口令维护的成本。RSA SecurID 解决方案与各种网络设备、应用系统、操作系统都具有良好的兼容性，其配置过程简单快捷，并有效地保护了五矿集团的投资。

五矿集团信息系统部项目负责人表示：“RSA双因素强身份认证系统的实施是比较成熟和快速的，同时系统的可靠性、稳定性和可扩展性很强，日常运行和维护等工作量也很低。”