芯盾时代：筑牢“零信任”安全基座，守住数字经济“大门”

数字经济时代，随着互联网技术的不断革新和发展，加速数字化转型为企业经营注入新动力是大势所趋，但随着各种业务线上化，安全问题日趋严峻。当我们用手机银行转账时，当我们在企业内网办公时，殊不知危险也在向我们靠近。网络钓鱼、薅羊毛、金融欺诈等外部安全威胁和数据泄露、身份盗用等内部威胁都有可能给个人和企业带来极大的损失。

攻防相长，新型业务形态在增加，安全防护的形态也在改变，以“人”为核心，“持续验证、永不信任”的零信任理念成为了企业安全防护的首选。芯盾时代联合创始人孙悦在接受通信世界全媒体记者采访时讲道：“安全的本质需要以人为核心、以业务为主体、以创新技术赋能，打造贯穿企业内部和外部的业务安全闭环体系。”

成立7年来，芯盾时代已为1000+金融、政企、运营商、教育、能源、互联网等行业头部用户提供零信任业务安全解决方案，数十次获得国家级、部委级奖项。2020年芯盾时代继成为北京市首批“专精特新”企业后，又被认定为国家级专精特新“小巨人”企业，奖项荣誉不胜枚举。过硬的产品是发展的基石，芯盾时代将牢记初心，为数字经济发展筑牢安全防线。

明方向，把握数字安全新趋势

随着全社会数字化转型的深入，个人和企业的各项业务逐步从线下向线上转移，内外网之间的安全边界逐渐模糊，传统的以硬件边界防护设备为核心的网络安全体系已难以保障业务安全，亟需新的防护手段来解决数字安全“卡脖子”难题。

回看互联网刚起步的时代，那时候的人们上网主要是以获取新闻和交流为主，不含太多的信息交互，线上业务量不多，数据的价值量也不大，因此采用简单的边界防御手段，使用防火墙等产品，即可抵挡大部分的外界攻击。

但是如今的互联网与十年前的互联网不可同日而语。人们在网络上发生的业务种类和业务形态五花八门，每个个体都在产生大量的数据，同时企业的生产和业务开展也产生了大量的数据，这些数据如果疏于管理，将存在较大的安全隐患。

在互联网产业崛起过程中，安全问题接踵而至。2013年前后，很多银行发生了盗转盗刷的问题。“银行一旦出现安全问题，不但会造成巨大的经济损失，还会破坏储户对银行的信任。传统网络安全产品不会关注到业务逻辑，所以出现这些问题根本无法防御。”孙悦感慨地说，“其实不止是银行，几乎所有有线上业务的企业，都要面对类似的业务安全问题。举个例子，如果企业出现重要人员的身份被盗用，企业的敏感数据将瞬间变成‘不设防’的状态，被窃取后很有可能影响企业的生存和发展，这绝不是危言耸听。”

数字化发展，安全防护手段也要及时更新，采取新思路。芯盾时代产品设计理念就是从金融、政企、运营商等行业客户的业务逻辑切入，打造真正能够解决企业内外部业务安全问题的产品。

强入口，“零信任”筑牢数字安全的门

零信任产品的出现，解决了企业内外部的安全防护问题。

要保证安全就不能相信任何验证方式是绝对安全的。密码输对不一定安全，IP白名单也不一定安全，没有什么是先天可以被信任的。这就是零信任的核心理念，即默认情况下不信任网络内外的任何人、设备，需基于“身份”重新构建信任基础。

“‘零信任’方案能够严防入口风险，同时也能够判断操作过程中的风险级别，及时做出响应。基于外围能采集到的所有数据，我们在数字化系统上定义人、事、物三个维度的模型，分别是终端、身份以及行为，描绘用户在业务访问过程中的重要数据要素，通过建立动态模型来观察当前业务系统的完备性和安全性。”孙悦解释道。

以银行的零信任模型为例，用户在发生交易的时候，体验到的依然是输入账号密码的验证。但是银行后台部署了强大的风控系统来保证用户交易安全，系统会基于当前的转账交易数据、终端数据、认证和行为数据，通过风控引擎实时评估风险等级，一旦出现异常，则会进一步增加验证方式并提升防控等级，如增加人脸识别、指纹识别以及客服电话验证等，如果风险等级过高则会终止交易，在放行99%的好人的同时，阻断坏人的非法行为。

除了对外业务安全，企业的对内业务安全也面临新的挑战。传统企业VPN（虚拟专用网）在互联网上建立加密隧道连接到内网，近年来与VPN相关的安全事件频频发生，出现了很多通过VPN 0day漏洞、盗用VPN账号密码非法进入企业内网的情况，这也是零信任方案重点面向的防护领域。

零信任能够为这些业务方位筑牢入口底座。“零信任就像一道无形的门，与传统有形防护手段相比其优势在于，对用户的认证和识别都是通过全方位的动态数据来进行，入侵者并不知道门的规则是什么，如果强行入侵，就需要把所有建立的模型全都逆向翻译过来，入侵的成本会比以前高得多。”孙悦介绍道。

运营商也高度重视数据安全，目前整个互联网都承载在运营商的网络设备等基础设施体系之上，运转着大量的用户信息，如通讯信息、话费信息、业务信息、聊天信息、交易信息等。底层的安全性决定了上层业务的安全性，因此运营商也采用了较多零信任方案来保护数据的安全。

践初心，零信任方案落地生根

如今零信任逐渐被各方认可，成为新的蓝海。对于企业来说，产品的选择也更加广泛。但是究其本质，产品只是载体，背后所蕴藏的安全防护经验和规则方法模型才是最重要的。因此企业选择零信任产品时通常会基于三个方面的考虑，一是技术和产品的领先度，二是行业的占比、案例的匹配度和市场占有率等，三是与其自身业务的匹配性。

在这三方面，芯盾时代都做到了业内领先。作为国内最早落地零信任方案的企业，芯盾时代拥有一整套零信任落地方法和配套的解决方案，根据客户侧的业务规模、安全诉求、业务场景形态、数据和业务流程对应的特性，来提供相适应的产品或是解决方案。

芯盾时代通过敏捷的产品技术创新和迭代能力，实现了人工智能与安全领域前沿技术的融合，以统一终端安全、智能决策大脑、零信任网络访问三大技术体系，形成统一的底层技术能力，大幅提升用户风险决策能力，为用户构建身份安全、业务安全、数据安全等能力。

芯盾时代已服务1000+金融、政府和运营商等行业头部客户，通过高价值、高门槛客户快速积累技术优势，推动业务增长，得到了业内的广泛认可。

谈到企业快速发展的秘诀，孙悦讲到：“芯盾时代做对了两件事：一是坚持正确的方向，如今越来越多的企业意识到，业务的数字化是不可逆转的大趋势，企业都在不断提升自身的安全意识，并陆续上线多款零信任业务安全的产品；二是始终保持销售市场和产品研发滚动迭代螺旋上升的状态，业务在变，安全防护的形态也要变，不变的是变化本身，所以需要始终在市场环境中更新自身产品来更好地提供安全服务。”

如今，芯盾时代也在将零信任的建设经验输出，牵头零信任产品成熟度行业标准的制定，参与了零信任国际标准、国家标准的建设。

未来，面向零信任的蓝海，芯盾时代将继续不忘初心、踏浪前行。

审核编辑 ：李倩