芯盾时代助力中国电信某省分公司打造零信任业务安全解决方案

芯盾时代中标中国电信某省分公司，通过充分融合AI技术的零信任业务安全解决方案，从身份、设备和行为多维度为客户筑牢安全防线，以零信任技术助力客户抵御AI时代安全风险，为AI战略的落地提供了坚实的安全支撑。

随着AI技术的广泛应用，网络攻击手段也愈发智能化、隐蔽化。AI可以模拟正常用户行为绕过传统验证机制，批量窃取敏感数据；还能快速生成复杂攻击代码，对企业系统发起高强度攻击。在这样的背景下，传统以边界防护为核心的安全架构早已力不从心，“永不信任、持续验证”的零信任架构成为应对AI时代安全挑战的关键。

芯盾时代与中国电信的合作由来已久，双方在长期的合作中建立了深厚的信任。芯盾时代根据客户的业务场景和需求，从身份、设备、行为三个维度为客户构建"身份可信、访问可控"的零信任安全体系，覆盖人与业务交互的全流程，自登录开始直至登出全过程进行持续的判断和风险评估，并具备对不同风险结果的及时处置能力。为客户的业务系统安全访问、监管合规、数据安全、及现有基础设施安全的增强、优化和体验提升等场景提供业务安全保障。

芯盾时代零信任业务安全解决方案

芯盾时代将AI技术与零信任架构深度融合，打造了拥有完全自主知识产权的零信任业务安全解决方案，在数据安全、移动办公安全、全场景统一身份管理、网络边界安全防护、用户行为风险分析、金融账户及交易安全、交易/信贷/营销风控决策和反欺诈、移动APP安全等场景下，保证客户数字业务安全稳定运行。

端口隐藏：基于UDP的SPA实现资源端口和网关双重隐藏，帮助企业收敛资源暴露面，防范端口扫描、DDoS攻击，避免黑客以设备为跳板攻击内网服务，杜绝“逢攻防演练、先关闭远程访问”的尴尬，在攻防演练中取得好成绩。

动态访问控制：基于风险评估结果，进行风险分级处置；通过配置不同强度的处置方式，企业能够实现安全访问全程无感，不确定访问强化认证，不安全访问直接拒绝，让每一次访问都安全可控。

多维身份认证：对用户、设备、应用的身份进行标识和校验，提供自适应的双因素认证能力，可对接外部数据源/认证源，帮助企业有效防范网络钓鱼、撞库攻击、密码喷射攻击等网络攻击，既提升了安全防护能力，又为员工提供了更佳的操作体验。

数据安全防护：在端侧利用沙箱技术实现数据不落地，在云侧通过数据脱敏和水印实现数据安全防护，企业能够实现数据访问权限动态决策、数据资源隐藏与隔离、数据加密传输，有效提升企业的数据安全防护水平，满足数据安全合规要求。

芯盾时代坚持在国家关键信息基础设施领域持续耕耘，覆盖企业全生命周期的业务安全解决方案已在金融、政府，央国企、运营商、互联网等1000+头部客户落地，为10亿+终端提供业务安全防护，累计保护30,000亿元金融交易，挽回超1000亿元经济损失。

在AI技术加速发展的时代，网络安全的挑战将不断升级。未来，芯盾时代将持续加大技术研发投入，不断优化技术产品，为中国电信等客户提供更智能、更高效、更安全的零信任业务安全解决方案，为数字经济的健康发展保驾护航，共绘AI时代的安全新蓝图。