參賽單位：北京芯盾時代科技有限公司

案例名稱：某大型銀行零信任業務安全解決方案

案例簡介：

隨著5G、人工智能、云計算和移動互聯網等技術的發展，企業不斷深化信息化建設，業務系統和使用人員的規模在不斷擴大，云應用、移動辦公等越來越普及，企業安全邊界的延伸，給企業管理、企業安全、員工使用都帶來了巨大的挑戰。

芯盾時代零信任業務安全解決方案，基于零信任安全理念，在傳統IAM產品基礎上，增加應用資源動態訪問控制功能，實時監控用戶所有業務行為，通過連續自適應風險與信任評估，打造企業內部零信任業務安全平臺。確保合法用戶安全便捷的使用特定資源，減輕IT管理員的日常管理工作，實現降本增效，有效保障企業內部信息安全。

創新技術/模式應用：

芯盾時代零信任業務安全解決方案基于零信任安全理念，以保護企業資源安全為目標，通過保護數字世界中“人”的安全，實現保護企業核心信息資產和金融資產的安全目標，解決當今企業IT環境下的業務風險問題。零信任業務安全理念的核心內容包括：

1、不再以邊界作為信任條件，對企業內外部所有訪問重新進行信任評估和動態訪問控制；

2、針對所有訪問企業資源的請求，進行認證、授權和加密；

3、認證包括對用戶和使用設備的全面驗證；

4、對每次訪問請求進行實時的風險評估，評估因素不限于：終端環境、用戶操作行為、賬號信息、網絡風險、外部威脅等。

企業在數字化轉型過程中受到各類網絡攻擊，除外部攻擊外，內部人員的“參與”將進一步增加事件發生的可能性和影響程度。零信任是企業應對各類業務安全風險最有效的手段之一，采用IAM是企業構建零信任安全架構的第一步。實施零信任安全戰略并非對基礎設施或流程的大規模替換，而是一個過程，企業機構應逐步實施零信任原則、變更流程、對最高價值數據資產采取保護。大多數企業將會在很長一段時間內出現零信任和現有模式并存的現象。

芯盾時代在傳統IAM產品基礎上，增加應用資源動態訪問控制功能，實時監控用戶所有業務行為，包括身份認證、應用訪問、應用資源操作等行為，通過連續自適應風險與信任評估，打造企業內部零信任業務安全平臺。

項目效果評估：

·  所有內部業務系統使用同一套用戶數據，減少了重復、繁瑣，業務系統管理權的操作。

·  通過實現人（指紋人臉生物認證）、設備（設備綁定）、應用（應用綁定）三個點的認證，保障了業務認證的安全最大化。

·  實現了應用權限的合理分配，通過對部門、用戶組、用戶訪問用戶權限的管理，通過限制用戶訪問應用的權限，有效的限制了夸權限訪問的痛點，極大的降低了信息泄露的風險。

·  對接內部20多個業務系統，員工無需再記錄不同的業務系統地址與密碼，實現了一個地址一套密碼登錄業務系統，極大的減少了由于密碼泄露帶來的安全隱患。

·  通過統一的審計中心實現了各應用系統審計，從全局審計用戶的登錄以及應用的使用情況，極大的提高了管理人員對用戶審計的效率

·  管理中心提供了各種樣式的美觀的可視化圖形界面，為領導的信息化決策提供豐富的參考依據。

項目牽頭人：

蔡向真 總經理

責任編輯：韓希宇