芯盾時(shí)代中標(biāo)湖州聯(lián)通零信任項(xiàng)目，幫助客戶從網(wǎng)絡(luò)、設(shè)備、身份、權(quán)限和數(shù)據(jù)等維度，建立安全、便捷、合規(guī)的零信任系統(tǒng)，有效應(yīng)對(duì)AI時(shí)代新的安全風(fēng)險(xiǎn)，為AI環(huán)境提供動(dòng)態(tài)保護(hù)。

隨著企業(yè)不斷深化AI戰(zhàn)略以提升競爭力，AI技術(shù)正在改變企業(yè)運(yùn)營模式，從自動(dòng)化流程到智能決策支持，AI的應(yīng)用范圍日益擴(kuò)大。與此同時(shí)，也給企業(yè)帶來了諸多安全挑戰(zhàn)。AI系統(tǒng)依賴大量敏感數(shù)據(jù)進(jìn)行訓(xùn)練和推理，一旦數(shù)據(jù)泄露或被篡改，企業(yè)將面臨模型失效、決策失誤，甚至引發(fā)法律合規(guī)問題。零信任摒棄了傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)的靜態(tài)模式，轉(zhuǎn)而通過動(dòng)態(tài)評(píng)估用戶身份、設(shè)備狀態(tài)、行為特征等多維度信息，實(shí)現(xiàn)最小化權(quán)限訪問控制，有效收斂網(wǎng)絡(luò)暴露面，是企業(yè)捍衛(wèi)AI安全的關(guān)鍵防線。

作為中國聯(lián)通的重要合作伙伴，芯盾時(shí)代已與聯(lián)通總部及多家省級(jí)分公司成功合作多個(gè)項(xiàng)目，在遠(yuǎn)程辦公安全、統(tǒng)一身份管理、網(wǎng)絡(luò)邊界防護(hù)等關(guān)鍵場景積累了豐富經(jīng)驗(yàn)。此次中標(biāo)湖州聯(lián)通零信任項(xiàng)目，再次證明了芯盾時(shí)代在零信任技術(shù)領(lǐng)域的專業(yè)深度、方案成熟度及服務(wù)可靠性。

芯盾時(shí)代零信任安全網(wǎng)關(guān)（SDP）

芯盾時(shí)代以軟件定義邊界為架構(gòu)，打造了擁有完全自主知識(shí)產(chǎn)權(quán)的零信任安全網(wǎng)關(guān)（SDP），幫助客戶縮減了網(wǎng)絡(luò)暴露面，增強(qiáng)對(duì)應(yīng)用系統(tǒng)的訪問保護(hù)，滿足信創(chuàng)合規(guī)要求，進(jìn)一步增強(qiáng)企業(yè)數(shù)字化辦公場景下的業(yè)務(wù)安全能力。

終端安全隔離：終端設(shè)備需通過嚴(yán)格準(zhǔn)入認(rèn)證，方可經(jīng)由安全隧道訪問特定業(yè)務(wù)網(wǎng)絡(luò)，杜絕越權(quán)訪問。結(jié)合沙箱技術(shù)，對(duì)敏感數(shù)據(jù)下載進(jìn)行加密隔離存放，有效控制數(shù)據(jù)使用與外發(fā)行為，嚴(yán)防終端數(shù)據(jù)泄露，技術(shù)方案完全符合國家密碼應(yīng)用標(biāo)準(zhǔn)。

智能身份認(rèn)證：基于身份、設(shè)備、行為等多維數(shù)據(jù)，構(gòu)建動(dòng)態(tài)信任評(píng)估模型。系統(tǒng)實(shí)時(shí)感知終端環(huán)境，確保接入設(shè)備可信，并為終端生成唯一標(biāo)識(shí)，實(shí)現(xiàn)用戶身份與設(shè)備的實(shí)名綁定。支持多因子認(rèn)證方式，集成單點(diǎn)登錄（SSO）功能，員工只需一次認(rèn)證即可無縫訪問全網(wǎng)業(yè)務(wù)系統(tǒng)，大幅提升工作效率。

動(dòng)態(tài)訪問控制：通過持續(xù)運(yùn)行的信任引擎，對(duì)用戶、設(shè)備、訪問行為及權(quán)限進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估，實(shí)現(xiàn)動(dòng)態(tài)授權(quán)調(diào)整。系統(tǒng)具備持續(xù)認(rèn)證能力，可即時(shí)發(fā)現(xiàn)潛在威脅并觸發(fā)動(dòng)態(tài)處置機(jī)制，形成“評(píng)估-授權(quán)-處置”的閉環(huán)防護(hù)，真正做到“因人施策”，為企業(yè)資源訪問提供最小化、最精準(zhǔn)的權(quán)限保障。

數(shù)據(jù)傳輸安全：建立安全傳輸隧道保護(hù)傳輸過程安全，頁面水印和數(shù)據(jù)脫敏技術(shù)，可有效降低企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

SPA連接驗(yàn)證：支持客戶端基于SPA協(xié)議進(jìn)行接入預(yù)認(rèn)證，通過預(yù)授權(quán)獲得可訪問資源列表，并與安全訪問網(wǎng)關(guān)建立雙向加密隧道，在資源請(qǐng)求的全生命周期維護(hù)連接狀態(tài)。

“雙重”隱身：芯盾時(shí)代采用流量代理和SPA單包授權(quán)技術(shù)，統(tǒng)一代理業(yè)務(wù)應(yīng)用訪問流量，所有接入設(shè)備“先認(rèn)證，后連接”，不通過認(rèn)證不開放端口，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用和網(wǎng)關(guān)雙重“隱身”，幫助企業(yè)收斂資源暴露面，減少被攻擊的可能。

芯盾時(shí)代構(gòu)建了“智能驅(qū)動(dòng)、動(dòng)態(tài)閉環(huán)”的新一代零信任防護(hù)體系，已成功為數(shù)百家客戶從被動(dòng)的邊界防御轉(zhuǎn)向主動(dòng)的身份信任和動(dòng)態(tài)授權(quán)，從事前的“一刀切”授權(quán)轉(zhuǎn)向事中、事后的持續(xù)驗(yàn)證與風(fēng)險(xiǎn)控制，有效應(yīng)對(duì)復(fù)雜多變的安全威脅。