近日，工信部發(fā)布公告，芯盾時代深度參與編寫的行業(yè)標準《YDT 4598.5-2024 面向云計算的零信任體系 第5部分：業(yè)務安全能力要求》(以下簡稱《業(yè)務安全》)將于2025年2月1日正式施行。

《業(yè)務安全》是“面向云計算的零信任體系”系列標準中第4批發(fā)布施行的標準。在已經施行的系列標準中，芯盾時代深度參與了《第1部分：總體架構》、《第2部分：關鍵能力要求》、《第5部分：業(yè)務安全能力要求》、《第6部分：數字身份安全能力要求》的編寫，充分發(fā)揮自身在零信任領域的技術優(yōu)勢和豐富經驗，推動我國零信任產業(yè)健康有序發(fā)展。

該標準由中國信通院牽頭編寫，芯盾時代與騰訊、中國移動、中國電信、新華三、華為等十余家單位聯合編寫。標準制定的過程中匯集了大量來自云用戶、云廠商、安全廠商的專家建議與實踐經驗，齊聚行業(yè)智慧完成了標準的制定。

該標準主要規(guī)范云環(huán)境下零信任產品的業(yè)務安全能力，包括業(yè)務形態(tài)安全以及業(yè)務流程安全兩個部分，業(yè)務形態(tài)安全包括內容安全、釣魚安全、訪問溯源安全、私域安全四個部分的能力要求，業(yè)務流程安全包括交易安全、信貸安全與營銷安全三個部分的能力要求?！稑I(yè)務安全》總體架構包含業(yè)務安全應用場景、業(yè)務風險運營、算法層、畫像層四大核心要素。在此架構中，業(yè)務場景采集到的業(yè)務數據是整個風控系統(tǒng)的主要數據源，業(yè)務數據經過風控系統(tǒng)之后產生量化的風險結果，風險結果傳輸給風險運營系統(tǒng)進行風險處置。

芯盾時代作為領先的零信任業(yè)務安全產品方案提供商，自2015年成立以來，專注于業(yè)務安全市場。憑借強大的自主研發(fā)能力、對企業(yè)業(yè)務安全需求的敏銳洞察和對黑灰產行為的深入了解，芯盾時代打造了擁有完全自主知識產權的智能風控決策系列產品，幫助企業(yè)構建覆蓋全業(yè)務場景、全業(yè)務流程的業(yè)務安全防護體系。

芯盾時代智能風控決策系列產品能夠實時采集企業(yè)全渠道業(yè)務數據，對每一次行為進行事前、事中、事后的全生命周期風險監(jiān)測。憑借多年金融行業(yè)風控實踐積累的5000+專家規(guī)則庫，以及自主研發(fā)的場景化的AI模型，智能風控決策平臺能夠綜合全局風險信息，對每一次業(yè)務行為進行實時風險評估，并根據風險評分自適應執(zhí)行風險處置，及時阻斷風險行為。

憑借先進的流式特征計算平臺、分布式架構，智能風控決策系列產品的響應速度快至毫秒級，在億級用戶的高并發(fā)場景下展現出了優(yōu)異的可靠性，有力保障了客戶的交易安全、信貸安全與營銷安全，獲得了客戶高度好評。

在持續(xù)升級零信任業(yè)務安全產品方案的同時，芯盾時代將自身的技術優(yōu)勢和實踐經驗有效輸出，牽頭、參與編寫了多項零信任相關國家標準、行業(yè)標準和團體標準。今年以來，芯盾時代牽頭、40余家單位參與編寫的中國計算機學會(CCF)《零信任體系身份認證與訪問控制技術規(guī)范》標準編寫工作穩(wěn)步推進。芯盾時代參與編寫的國家標準《網絡安全技術 零信任參考體系架構》、系列行業(yè)標準《面向云計算的零信任體系》陸續(xù)發(fā)布實施，有力推動了我國零信任產業(yè)有序發(fā)展。

未來，芯盾時代將繼續(xù)堅持“以人為核心的業(yè)務安全”理念，為客戶提供更智能、更高效、更可控的零信任業(yè)務安全解決方案，積極參與零信任標準體系建設，推動中國零信任產業(yè)健康發(fā)展，為數字經濟發(fā)展保駕護航。