芯盾时代中标中煤集团零信任重构企业数字化业务安全边界

芯盾时代中标中煤集团零信任重构企业数字化业务安全边界 – 作者:芯盾时代trusfort

芯盾时代中标中国中煤能源集团有限公司（以下简称“中煤集团”）！芯盾时代基于零信任安全理念，运用增强型IAM技术，为中煤集团搭建统一身份认证管理平台，提供统一的应用入口、用户身份、账号管理、应用权限、安全访问控制机制等一站式业务管理，有效解决因数字化给各级企业应用系统带来的用户、身份、权限等方面的风险。

中煤集团是国务院国资委管理的国有重点骨干企业，2020年《财富》世界500强企业之一，坚持建设具有全球竞争力的世界一流清洁能源供应商和能源综合服务商。随着5G通讯、AI、人工智能、物联网技术的快速发展，中煤集团不断深化企业数字化转型，实现更高运营效率、提高市场竞争力，为建设具有国际竞争力的世界一流能源企业打下坚实的基础。

建设增强型IAM的必要性

移动互联网、大数据、物联网等技术的快速发展，推动企业信息化的发展和变革，随着企业信息化纵深发展过程中，在建设、安全、管理和体验等方面存在问题，面临着来自外部身份欺诈和内部数据泄露等安全风险，身份安全理念和管理问题越来越受到重视。IAM从3A（认证、授权、审计）、4A（账号、认证、授权、审计）发展而来，未来朝着平台化、移动化、安全化、零信任方向发展，是企业身份安全和管理安全的有力“助手”。

芯盾时代零信任体系基础：增强型IAM

芯盾时代增强型IAM遵循零信任安全理念，协助 SDP 解决用户身份的唯一性验证，并提供身份全生命周期管理等支持。

芯盾时代增强型IAM负责用户身份治理、权限管理、安全认证、单点登录、行为审计等业务，与应用系统进行账号同步、单点登录、双因素认证集成，并与外部数据源、基础认证能力等资源进行集成，实时监控包括用户认证、访问、应用操作等所有业务行为，通过连续自适应风险与信任评估，实现动态资源访问控制能力。

产品价值

统一身份管理中心：通过统一账户管理，梳理多个业务系统中的各自账户信息，做到了用户身份的一致性；通过统一认证服务，结合多因素认证，保障了登录业务系统的身份安全，以及用户身份在多个应用系统之间的安全传递；通过统一审计服务，实现了用户操作行为的追溯审查；通过统一授权服务，统筹了业务系统的权限管理，大大提升了运营管理效率。
一站式业务访问：通过移动双因素认证，解决数字化业务中密码安全问题，实现安全、便捷、易管理之间的平衡。
解决身份认证安全问题：提供用户认证、设备认证、认证策略等功能，支持传统认证、移动认证、应急认证等多种认证策略，增强应用系统访问的身份认证强度，阻止恶意攻击者滥用账号访问数据，从根本上避免因身份泄露造成的安全隐患。
提升用户使用体验、运营效率：安装认证APP进行身份认证，提高业务系统使用的安全性与便利性，不需要采购额外的认证设备。认证系统提供扫码、动态口令、一键登录解决方案，保证安全的同时满足用户对易用性的诉求。同时，免去了硬件UKEY分发、管理、维护代价，节约运维成本，让IT管理更便捷。
安全大脑：将人工智能、大数据等技术与业务高度融合，采集日志数据和用户的实时操作行为，通过规则引擎、机器学习等持续地、智能地进行业务风险评估，做到实时的识别业务风险。
动态访问控制网关：对账户持有者采取“最小化授权策略”，根据风险评估登记，通过持续自适应的匹配认证方式完成动态授权，应对、处置随时会出现的安全风险。
满足政策要求：满足等保2.0三级测评中对身份鉴别要使用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别的评测要求。