芯盾時代：筑牢“零信任”安全基座，守住數(shù)字經(jīng)濟“大門”

數(shù)字經(jīng)濟時代，隨著互聯(lián)網(wǎng)技術的不斷革新和發(fā)展，加速數(shù)字化轉型為企業(yè)經(jīng)營注入新動力是大勢所趨，但隨著各種業(yè)務線上化，安全問題日趨嚴峻。當我們用手機銀行轉賬時，當我們在企業(yè)內(nèi)網(wǎng)辦公時，殊不知危險也在向我們靠近。網(wǎng)絡釣魚、薅羊毛、金融欺詐等外部安全威脅和數(shù)據(jù)泄露、身份盜用等內(nèi)部威脅都有可能給個人和企業(yè)帶來極大的損失。

攻防相長，新型業(yè)務形態(tài)在增加，安全防護的形態(tài)也在改變，以“人”為核心，“持續(xù)驗證、永不信任”的零信任理念成為了企業(yè)安全防護的首選。芯盾時代聯(lián)合創(chuàng)始人孫悅在接受通信世界全媒體記者采訪時講道：“安全的本質需要以人為核心、以業(yè)務為主體、以創(chuàng)新技術賦能，打造貫穿企業(yè)內(nèi)部和外部的業(yè)務安全閉環(huán)體系?！?/p>

成立7年來，芯盾時代已為1000+金融、政企、運營商、教育、能源、互聯(lián)網(wǎng)等行業(yè)頭部用戶提供零信任業(yè)務安全解決方案，數(shù)十次獲得國家級、部委級獎項。2020年芯盾時代繼成為北京市首批“專精特新”企業(yè)后，又被認定為國家級專精特新“小巨人”企業(yè)，獎項榮譽不勝枚舉。過硬的產(chǎn)品是發(fā)展的基石，芯盾時代將牢記初心，為數(shù)字經(jīng)濟發(fā)展筑牢安全防線。

明方向，把握數(shù)字安全新趨勢

隨著全社會數(shù)字化轉型的深入，個人和企業(yè)的各項業(yè)務逐步從線下向線上轉移，內(nèi)外網(wǎng)之間的安全邊界逐漸模糊，傳統(tǒng)的以硬件邊界防護設備為核心的網(wǎng)絡安全體系已難以保障業(yè)務安全，亟需新的防護手段來解決數(shù)字安全“卡脖子”難題。

回看互聯(lián)網(wǎng)剛起步的時代，那時候的人們上網(wǎng)主要是以獲取新聞和交流為主，不含太多的信息交互，線上業(yè)務量不多，數(shù)據(jù)的價值量也不大，因此采用簡單的邊界防御手段，使用防火墻等產(chǎn)品，即可抵擋大部分的外界攻擊。

但是如今的互聯(lián)網(wǎng)與十年前的互聯(lián)網(wǎng)不可同日而語。人們在網(wǎng)絡上發(fā)生的業(yè)務種類和業(yè)務形態(tài)五花八門，每個個體都在產(chǎn)生大量的數(shù)據(jù)，同時企業(yè)的生產(chǎn)和業(yè)務開展也產(chǎn)生了大量的數(shù)據(jù)，這些數(shù)據(jù)如果疏于管理，將存在較大的安全隱患。

在互聯(lián)網(wǎng)產(chǎn)業(yè)崛起過程中，安全問題接踵而至。2013年前后，很多銀行發(fā)生了盜轉盜刷的問題。“銀行一旦出現(xiàn)安全問題，不但會造成巨大的經(jīng)濟損失，還會破壞儲戶對銀行的信任。傳統(tǒng)網(wǎng)絡安全產(chǎn)品不會關注到業(yè)務邏輯，所以出現(xiàn)這些問題根本無法防御?！睂O悅感慨地說，“其實不止是銀行，幾乎所有有線上業(yè)務的企業(yè)，都要面對類似的業(yè)務安全問題。舉個例子，如果企業(yè)出現(xiàn)重要人員的身份被盜用，企業(yè)的敏感數(shù)據(jù)將瞬間變成‘不設防’的狀態(tài)，被竊取后很有可能影響企業(yè)的生存和發(fā)展，這絕不是危言聳聽。”

數(shù)字化發(fā)展，安全防護手段也要及時更新，采取新思路。芯盾時代產(chǎn)品設計理念就是從金融、政企、運營商等行業(yè)客戶的業(yè)務邏輯切入，打造真正能夠解決企業(yè)內(nèi)外部業(yè)務安全問題的產(chǎn)品。

強入口，“零信任”筑牢數(shù)字安全的門

零信任產(chǎn)品的出現(xiàn)，解決了企業(yè)內(nèi)外部的安全防護問題。

要保證安全就不能相信任何驗證方式是絕對安全的。密碼輸對不一定安全，IP白名單也不一定安全，沒有什么是先天可以被信任的。這就是零信任的核心理念，即默認情況下不信任網(wǎng)絡內(nèi)外的任何人、設備，需基于“身份”重新構建信任基礎。

“‘零信任’方案能夠嚴防入口風險，同時也能夠判斷操作過程中的風險級別，及時做出響應?；谕鈬懿杉降乃袛?shù)據(jù)，我們在數(shù)字化系統(tǒng)上定義人、事、物三個維度的模型，分別是終端、身份以及行為，描繪用戶在業(yè)務訪問過程中的重要數(shù)據(jù)要素，通過建立動態(tài)模型來觀察當前業(yè)務系統(tǒng)的完備性和安全性?！睂O悅解釋道。

以銀行的零信任模型為例，用戶在發(fā)生交易的時候，體驗到的依然是輸入賬號密碼的驗證。但是銀行后臺部署了強大的風控系統(tǒng)來保證用戶交易安全，系統(tǒng)會基于當前的轉賬交易數(shù)據(jù)、終端數(shù)據(jù)、認證和行為數(shù)據(jù)，通過風控引擎實時評估風險等級，一旦出現(xiàn)異常，則會進一步增加驗證方式并提升防控等級，如增加人臉識別、指紋識別以及客服電話驗證等，如果風險等級過高則會終止交易，在放行99%的好人的同時，阻斷壞人的非法行為。

除了對外業(yè)務安全，企業(yè)的對內(nèi)業(yè)務安全也面臨新的挑戰(zhàn)。傳統(tǒng)企業(yè)VPN（虛擬專用網(wǎng)）在互聯(lián)網(wǎng)上建立加密隧道連接到內(nèi)網(wǎng)，近年來與VPN相關的安全事件頻頻發(fā)生，出現(xiàn)了很多通過VPN 0day漏洞、盜用VPN賬號密碼非法進入企業(yè)內(nèi)網(wǎng)的情況，這也是零信任方案重點面向的防護領域。

零信任能夠為這些業(yè)務方位筑牢入口底座。“零信任就像一道無形的門，與傳統(tǒng)有形防護手段相比其優(yōu)勢在于，對用戶的認證和識別都是通過全方位的動態(tài)數(shù)據(jù)來進行，入侵者并不知道門的規(guī)則是什么，如果強行入侵，就需要把所有建立的模型全都逆向翻譯過來，入侵的成本會比以前高得多?！睂O悅介紹道。

運營商也高度重視數(shù)據(jù)安全，目前整個互聯(lián)網(wǎng)都承載在運營商的網(wǎng)絡設備等基礎設施體系之上，運轉著大量的用戶信息，如通訊信息、話費信息、業(yè)務信息、聊天信息、交易信息等。底層的安全性決定了上層業(yè)務的安全性，因此運營商也采用了較多零信任方案來保護數(shù)據(jù)的安全。

踐初心，零信任方案落地生根

如今零信任逐漸被各方認可，成為新的藍海。對于企業(yè)來說，產(chǎn)品的選擇也更加廣泛。但是究其本質，產(chǎn)品只是載體，背后所蘊藏的安全防護經(jīng)驗和規(guī)則方法模型才是最重要的。因此企業(yè)選擇零信任產(chǎn)品時通常會基于三個方面的考慮，一是技術和產(chǎn)品的領先度，二是行業(yè)的占比、案例的匹配度和市場占有率等，三是與其自身業(yè)務的匹配性。

在這三方面，芯盾時代都做到了業(yè)內(nèi)領先。作為國內(nèi)最早落地零信任方案的企業(yè)，芯盾時代擁有一整套零信任落地方法和配套的解決方案，根據(jù)客戶側的業(yè)務規(guī)模、安全訴求、業(yè)務場景形態(tài)、數(shù)據(jù)和業(yè)務流程對應的特性，來提供相適應的產(chǎn)品或是解決方案。

芯盾時代通過敏捷的產(chǎn)品技術創(chuàng)新和迭代能力，實現(xiàn)了人工智能與安全領域前沿技術的融合，以統(tǒng)一終端安全、智能決策大腦、零信任網(wǎng)絡訪問三大技術體系，形成統(tǒng)一的底層技術能力，大幅提升用戶風險決策能力，為用戶構建身份安全、業(yè)務安全、數(shù)據(jù)安全等能力。

芯盾時代已服務1000+金融、政府和運營商等行業(yè)頭部客戶，通過高價值、高門檻客戶快速積累技術優(yōu)勢，推動業(yè)務增長，得到了業(yè)內(nèi)的廣泛認可。

談到企業(yè)快速發(fā)展的秘訣，孫悅講到：“芯盾時代做對了兩件事：一是堅持正確的方向，如今越來越多的企業(yè)意識到，業(yè)務的數(shù)字化是不可逆轉的大趨勢，企業(yè)都在不斷提升自身的安全意識，并陸續(xù)上線多款零信任業(yè)務安全的產(chǎn)品；二是始終保持銷售市場和產(chǎn)品研發(fā)滾動迭代螺旋上升的狀態(tài)，業(yè)務在變，安全防護的形態(tài)也要變，不變的是變化本身，所以需要始終在市場環(huán)境中更新自身產(chǎn)品來更好地提供安全服務?！?/p>

如今，芯盾時代也在將零信任的建設經(jīng)驗輸出，牽頭零信任產(chǎn)品成熟度行業(yè)標準的制定，參與了零信任國際標準、國家標準的建設。

未來，面向零信任的藍海，芯盾時代將繼續(xù)不忘初心、踏浪前行。

審核編輯 ：李倩