参赛单位：北京芯盾时代科技有限公司

案例名称：某大型银行零信任业务安全解决方案

案例简介：

随着5G、人工智能、云计算和移动互联网等技术的发展，企业不断深化信息化建设，业务系统和使用人员的规模在不断扩大，云应用、移动办公等越来越普及，企业安全边界的延伸，给企业管理、企业安全、员工使用都带来了巨大的挑战。

芯盾时代零信任业务安全解决方案，基于零信任安全理念，在传统IAM产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，通过连续自适应风险与信任评估，打造企业内部零信任业务安全平台。确保合法用户安全便捷的使用特定资源，减轻IT管理员的日常管理工作，实现降本增效，有效保障企业内部信息安全。

创新技术/模式应用：

芯盾时代零信任业务安全解决方案基于零信任安全理念，以保护企业资源安全为目标，通过保护数字世界中“人”的安全，实现保护企业核心信息资产和金融资产的安全目标，解决当今企业IT环境下的业务风险问题。零信任业务安全理念的核心内容包括：

1、不再以边界作为信任条件，对企业内外部所有访问重新进行信任评估和动态访问控制；

2、针对所有访问企业资源的请求，进行认证、授权和加密；

3、认证包括对用户和使用设备的全面验证；

4、对每次访问请求进行实时的风险评估，评估因素不限于：终端环境、用户操作行为、账号信息、网络风险、外部威胁等。

企业在数字化转型过程中受到各类网络攻击，除外部攻击外，内部人员的“参与”将进一步增加事件发生的可能性和影响程度。零信任是企业应对各类业务安全风险最有效的手段之一，采用IAM是企业构建零信任安全架构的第一步。实施零信任安全战略并非对基础设施或流程的大规模替换，而是一个过程，企业机构应逐步实施零信任原则、变更流程、对最高价值数据资产采取保护。大多数企业将会在很长一段时间内出现零信任和现有模式并存的现象。

芯盾时代在传统IAM产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，包括身份认证、应用访问、应用资源操作等行为，通过连续自适应风险与信任评估，打造企业内部零信任业务安全平台。

项目效果评估：

·  所有内部业务系统使用同一套用户数据，减少了重复、繁琐，业务系统管理权的操作。

·  通过实现人（指纹人脸生物认证）、设备（设备绑定）、应用（应用绑定）三个点的认证，保障了业务认证的安全最大化。

·  实现了应用权限的合理分配，通过对部门、用户组、用户访问用户权限的管理，通过限制用户访问应用的权限，有效的限制了夸权限访问的痛点，极大的降低了信息泄露的风险。

·  对接内部20多个业务系统，员工无需再记录不同的业务系统地址与密码，实现了一个地址一套密码登录业务系统，极大的减少了由于密码泄露带来的安全隐患。

·  通过统一的审计中心实现了各应用系统审计，从全局审计用户的登录以及应用的使用情况，极大的提高了管理人员对用户审计的效率

·  管理中心提供了各种样式的美观的可视化图形界面，为领导的信息化决策提供丰富的参考依据。

项目牵头人：

蔡向真 总经理

责任编辑：韩希宇