數字經濟時代，隨著互聯網技術的不斷革新和發展，加速數字化轉型為企業經營注入新動力是大勢所趨，但隨著各種業務線上化，安全問題日趨嚴峻。當我們用手機銀行轉賬時，當我們在企業內網辦公時，殊不知危險也在向我們靠近。網絡釣魚、薅羊毛、金融欺詐等外部安全威脅和數據泄露、身份盜用等內部威脅都有可能給個人和企業帶來極大的損失。

攻防相長，新型業務形態在增加，安全防護的形態也在改變，以“人”為核心，“持續驗證、永不信任”的零信任理念成為了企業安全防護的首選。芯盾時代聯合創始人孫悅在接受通信世界全媒體記者采訪時講道：“安全的本質需要以人為核心、以業務為主體、以創新技術賦能，打造貫穿企業內部和外部的業務安全閉環體系。”

成立7年來，芯盾時代已為1000+金融、政企、運營商、教育、能源、互聯網等行業頭部用戶提供零信任業務安全解決方案，數十次獲得國家級、部委級獎項。2020年芯盾時代繼成為北京市首批“專精特新”企業后，又被認定為國家級專精特新“小巨人”企業，獎項榮譽不勝枚舉。過硬的產品是發展的基石，芯盾時代將牢記初心，為數字經濟發展筑牢安全防線。

明方向，把握數字安全新趨勢

隨著全社會數字化轉型的深入，個人和企業的各項業務逐步從線下向線上轉移，內外網之間的安全邊界逐漸模糊，傳統的以硬件邊界防護設備為核心的網絡安全體系已難以保障業務安全，亟需新的防護手段來解決數字安全“卡脖子”難題。

回看互聯網剛起步的時代，那時候的人們上網主要是以獲取新聞和交流為主，不含太多的信息交互，線上業務量不多，數據的價值量也不大，因此采用簡單的邊界防御手段，使用防火墻等產品，即可抵擋大部分的外界攻擊。

但是如今的互聯網與十年前的互聯網不可同日而語。人們在網絡上發生的業務種類和業務形態五花八門，每個個體都在產生大量的數據，同時企業的生產和業務開展也產生了大量的數據，這些數據如果疏于管理，將存在較大的安全隱患。

在互聯網產業崛起過程中，安全問題接踵而至。2013年前后，很多銀行發生了盜轉盜刷的問題。“銀行一旦出現安全問題，不但會造成巨大的經濟損失，還會破壞儲戶對銀行的信任。傳統網絡安全產品不會關注到業務邏輯，所以出現這些問題根本無法防御。”孫悅感慨地說，“其實不止是銀行，幾乎所有有線上業務的企業，都要面對類似的業務安全問題。舉個例子，如果企業出現重要人員的身份被盜用，企業的敏感數據將瞬間變成‘不設防’的狀態，被竊取后很有可能影響企業的生存和發展，這絕不是危言聳聽。”

數字化發展，安全防護手段也要及時更新，采取新思路。芯盾時代產品設計理念就是從金融、政企、運營商等行業客戶的業務邏輯切入，打造真正能夠解決企業內外部業務安全問題的產品。

強入口，“零信任”筑牢數字安全的門

零信任產品的出現，解決了企業內外部的安全防護問題。

要保證安全就不能相信任何驗證方式是絕對安全的。密碼輸對不一定安全，IP白名單也不一定安全，沒有什么是先天可以被信任的。這就是零信任的核心理念，即默認情況下不信任網絡內外的任何人、設備，需基于“身份”重新構建信任基礎。

“‘零信任’方案能夠嚴防入口風險，同時也能夠判斷操作過程中的風險級別，及時做出響應。基于外圍能采集到的所有數據，我們在數字化系統上定義人、事、物三個維度的模型，分別是終端、身份以及行為，描繪用戶在業務訪問過程中的重要數據要素，通過建立動態模型來觀察當前業務系統的完備性和安全性。”孫悅解釋道。

以銀行的零信任模型為例，用戶在發生交易的時候，體驗到的依然是輸入賬號密碼的驗證。但是銀行后臺部署了強大的風控系統來保證用戶交易安全，系統會基于當前的轉賬交易數據、終端數據、認證和行為數據，通過風控引擎實時評估風險等級，一旦出現異常，則會進一步增加驗證方式并提升防控等級，如增加人臉識別、指紋識別以及客服電話驗證等，如果風險等級過高則會終止交易，在放行99%的好人的同時，阻斷壞人的非法行為。

除了對外業務安全，企業的對內業務安全也面臨新的挑戰。傳統企業VPN（虛擬專用網）在互聯網上建立加密隧道連接到內網，近年來與VPN相關的安全事件頻頻發生，出現了很多通過VPN 0day漏洞、盜用VPN賬號密碼非法進入企業內網的情況，這也是零信任方案重點面向的防護領域。

零信任能夠為這些業務方位筑牢入口底座。“零信任就像一道無形的門，與傳統有形防護手段相比其優勢在于，對用戶的認證和識別都是通過全方位的動態數據來進行，入侵者并不知道門的規則是什么，如果強行入侵，就需要把所有建立的模型全都逆向翻譯過來，入侵的成本會比以前高得多。”孫悅介紹道。

運營商也高度重視數據安全，目前整個互聯網都承載在運營商的網絡設備等基礎設施體系之上，運轉著大量的用戶信息，如通訊信息、話費信息、業務信息、聊天信息、交易信息等。底層的安全性決定了上層業務的安全性，因此運營商也采用了較多零信任方案來保護數據的安全。

踐初心，零信任方案落地生根

如今零信任逐漸被各方認可，成為新的藍海。對于企業來說，產品的選擇也更加廣泛。但是究其本質，產品只是載體，背后所蘊藏的安全防護經驗和規則方法模型才是最重要的。因此企業選擇零信任產品時通常會基于三個方面的考慮，一是技術和產品的領先度，二是行業的占比、案例的匹配度和市場占有率等，三是與其自身業務的匹配性。

在這三方面，芯盾時代都做到了業內領先。作為國內最早落地零信任方案的企業，芯盾時代擁有一整套零信任落地方法和配套的解決方案，根據客戶側的業務規模、安全訴求、業務場景形態、數據和業務流程對應的特性，來提供相適應的產品或是解決方案。

芯盾時代通過敏捷的產品技術創新和迭代能力，實現了人工智能與安全領域前沿技術的融合，以統一終端安全、智能決策大腦、零信任網絡訪問三大技術體系，形成統一的底層技術能力，大幅提升用戶風險決策能力，為用戶構建身份安全、業務安全、數據安全等能力。

芯盾時代已服務1000+金融、政府和運營商等行業頭部客戶，通過高價值、高門檻客戶快速積累技術優勢，推動業務增長，得到了業內的廣泛認可。

談到企業快速發展的秘訣，孫悅講到：“芯盾時代做對了兩件事：一是堅持正確的方向，如今越來越多的企業意識到，業務的數字化是不可逆轉的大趨勢，企業都在不斷提升自身的安全意識，并陸續上線多款零信任業務安全的產品；二是始終保持銷售市場和產品研發滾動迭代螺旋上升的狀態，業務在變，安全防護的形態也要變，不變的是變化本身，所以需要始終在市場環境中更新自身產品來更好地提供安全服務。”

如今，芯盾時代也在將零信任的建設經驗輸出，牽頭零信任產品成熟度行業標準的制定，參與了零信任國際標準、國家標準的建設。

未來，面向零信任的藍海，芯盾時代將繼續不忘初心、踏浪前行。

審核編輯 ：李倩