现状：
　　目前中石化某企业VPN系统，满足驻外人员接入公司内部网络，实现了资源共享，提高了工作效率，保证了中石化某企业业务的连续性。虽然VPN系统本身具有良好的加密与安全性，但随着中石化某企业发展，VPN用户增加，人员变动较大，操作人员专业能力有限，对安全意识还不够强烈，所以VPN系统存在以下问题：VPN用户名和密码多人共用、离职人员账户未及时限制或删除、用户密码不定期修改等等，这些不安全因素会导致用户名密码信息泄露到第三方，从而导致中石化某企业信息泄露甚至遭受黑客攻击。
分析：
　　针对以上安全问题，中石化某企业内部做了讨论，查阅相关资料，找相关企业做了深入沟通，最终了解到，通过“信息”+“介质”的双因素认证方式可解决VPN账号的安全问题。通过昕辰UDCS双因素认证后，访问VPN系统的密码由原来的“静态密码”变为“静态+动态密码”组成，而动态密码，由硬件介质，智能手机客户端，或手机短信获取，每次产生6位随机数字动态密码，其中硬件介质或智能手机客户端动态密码每分钟变化一次，手机短信密码通过主动请求来触发短信平台获取，并且短信密码2分钟内有效。动态密码生产原理：通过硬件识别编号+与服务器相同的私钥+北京时间做计算，得到密码，保证密码生成的安全。
测试：
　　北京昕辰宏伟软件有限公司目前有自主研发的双因素认证产品UDCS，该产品通过了公安部销售许可认证，拥有众多客户，产品性能稳定，功能性强。经过沟通，并测试了UDCS产品与思科ASA5515VPN的结合，通过昕辰UDCS平台来管理ASA5515VPN系统上的用户数据库，提供了VPN动态密码解决方案，我们测试了硬件介质和手机客户端动态密码认证和静态认证方式，由于短信认证方式需要短信猫的支持，暂时未做演示，从操作介面管理模式上，与硬件介质和手机客户端管理方式相同。
方案：
　　昕辰UDCS双因素认证平台具有良好的用户管理介面，通过测试，中石化某企业决定使用手机短信动态验证方式，免去需要硬件介质或手机客户端（智能手机）的权限，同时具有同等的安全性。通过这种方式，可以对用户名和手机号邦定，并能设置用户有效期，密码安全等，有效防止暴力破解次数，同时也能灵活管理用户及分组信息，对用户登录成功失败有日志记录，并可导出报表做为审计内容。该昕辰UDCS软件使用标准Radius协议认证，同时可能基于Radius的其它平台同外部认证功能。