1、零信任業(yè)務(wù)安全解決方案與最佳實(shí)踐芯盾時代在移動互聯(lián)網(wǎng)、云計(jì)算、5G的大趨勢下，企業(yè)的各類業(yè)務(wù)系統(tǒng)愈發(fā)處于開放的網(wǎng)絡(luò)環(huán)境中芯盾時代基于零信任安全理念，幫助企業(yè)解決在開放網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)安全問題芯盾時代愿景邊界消失安全威脅業(yè)務(wù)暴露零信任的本質(zhì)Never Trust, Always Verify永不信任，始終驗(yàn)證應(yīng)用APP設(shè)備Endpoint服務(wù)Service人 | 用戶User主體服務(wù)Service工作負(fù)載WorkloadAPIEndpoint數(shù)據(jù)Data客體身份化數(shù)字實(shí)體資源人（身份）物（設(shè)備）事（行為）任何人在任何時間，任何地點(diǎn)，可以通過任何設(shè)備，安全的開展業(yè)務(wù)國家密集出臺安全法律法規(guī)、相關(guān)政

2、策2014.2中國網(wǎng)絡(luò)安全與信息化小組成立2016.4網(wǎng)絡(luò)安全與信息化工作座談會中華人民共和國網(wǎng)絡(luò)安全法2017.6關(guān)鍵信息基礎(chǔ)設(shè)施安全條例2017.7數(shù)據(jù)安全法關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例2021.9信息安全技術(shù) 個人信息安全規(guī)范2020.3中華人民共和國密碼法2020.12019.6電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動方案2020.2網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范銀監(jiān)會117號文移動端金融交易安全規(guī)范2017.52020.2教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)2019.9人行237號文個人信息安全保護(hù)2020.2國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法2019.12 2018.6 中華人民共和國個

3、人信息保護(hù)法2021.11數(shù)據(jù)安全法關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例2021.9網(wǎng)絡(luò)安全等級保護(hù)條例2018.6 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要素高價值行業(yè)見證業(yè)務(wù)安全市場快速增長業(yè)務(wù)安全與企業(yè)業(yè)務(wù)運(yùn)營息息相關(guān)，金融、政府、運(yùn)營商、大型企業(yè)、互聯(lián)網(wǎng)等高價值行業(yè)已開始業(yè)務(wù)安全體系建設(shè)16金融行業(yè)盜轉(zhuǎn)盜刷、交易欺詐、營銷欺詐等風(fēng)險層出不窮政府移動辦公、認(rèn)證和訪問控制管理安全性嚴(yán)重不足運(yùn)營商、互聯(lián)網(wǎng)及其他企業(yè)內(nèi)部客戶信息泄露頻發(fā)金融政府運(yùn)營商、大型企業(yè)互聯(lián)網(wǎng)及其他行業(yè)芯盾時代：業(yè)務(wù)安全市場領(lǐng)導(dǎo)者以人為核心，整體解決企業(yè)全生命周期業(yè)務(wù)安全問題，成為國際領(lǐng)先的業(yè)務(wù)安全產(chǎn)品和解決方案提供商在線業(yè)務(wù)安全場景

4、09威脅感知認(rèn)證管控分析決策當(dāng)前企業(yè)ToC業(yè)務(wù)面臨復(fù)雜場景的安全風(fēng)險，如身份仿冒、盜轉(zhuǎn)盜刷、交易欺詐、信貸欺詐、批量注冊、虛假交易、刷單、薅羊毛等芯盾時代基于威脅感知、認(rèn)證管控、分析決策三層模型，通過智能業(yè)務(wù)安全產(chǎn)品線的有效分析人（身份）、物（設(shè)備）、事（行為），全方位解決企業(yè)在線業(yè)務(wù)安全風(fēng)險09案例：從成本與效率出發(fā)，用人工智能提升移動安全及反欺詐準(zhǔn)確率用戶終端手機(jī)銀行網(wǎng)上銀行網(wǎng)上生活交易反欺詐策略倒轉(zhuǎn)盜刷 身份盜用虛開賬戶 釣魚欺詐商戶套現(xiàn) 洗錢風(fēng)險賬戶認(rèn)證策略拖庫撞庫 木馬病毒 模擬器多開軟件攻擊框架 Root/越獄 決策模型中心實(shí)時計(jì)算服務(wù)風(fēng)控分析中心緩存服務(wù)AI模型中心機(jī)器學(xué)習(xí)引擎規(guī)

5、則引擎案件中心管理平臺風(fēng)控管理部門負(fù)載均衡負(fù)載均衡設(shè)備指紋安全沙箱終端威脅感知場景需求：某金融機(jī)構(gòu)對線上渠道的依賴較高，業(yè)務(wù)系統(tǒng)*個營銷活動頻次高、投入高，18年開展?fàn)I銷活動15次，營銷成本1750萬，大部分被黑灰產(chǎn)所獲取期望對全渠道提升實(shí)時智能風(fēng)控水平，解決營銷欺詐、盜轉(zhuǎn)盜刷、交易欺詐等風(fēng)險。解決方案：深度結(jié)合業(yè)務(wù)特性，制定針對性風(fēng)險分析、防控策略通過移動端安全組件、規(guī)則策略引擎、機(jī)器學(xué)習(xí)引擎、可視化平臺，分批對接8個業(yè)務(wù)渠道，提供實(shí)時智能行為風(fēng)控服務(wù)部署規(guī)則近2000條，部署模型40+個【場景】某金融機(jī)構(gòu)，移動安全及業(yè)務(wù)反欺詐企業(yè)內(nèi)網(wǎng)安全場景10Gartner預(yù)測，12個月內(nèi)59%的IT安

6、全團(tuán)隊(duì)計(jì)劃采用零信任網(wǎng)絡(luò)訪問服務(wù)到2022年，60%的企業(yè)將淘汰大部分遠(yuǎn)程訪問虛擬專用網(wǎng)絡(luò)（VPN）芯盾時代基于威脅感知、認(rèn)證管控、分析決策三層模型，通過零信任企業(yè)安全產(chǎn)品線的有效分析人（身份）、物（設(shè)備）、事（行為），全方位解決企業(yè)內(nèi)網(wǎng)業(yè)務(wù)安全風(fēng)險威脅感知認(rèn)證管控分析決策10案例：收斂暴露面，多維身份信任，實(shí)現(xiàn)攻防演練0失分場景需求開放數(shù)據(jù)及API訪問 多地研發(fā)協(xié)同，資源訪問方眾多且環(huán)境復(fù)雜 準(zhǔn)生產(chǎn)環(huán)境訪問控制寬松，安全設(shè)備不足 測試版本數(shù)量遠(yuǎn)大于生產(chǎn)環(huán)境，漏洞問題多【場景】某股份制銀行，面向B2B的業(yè)務(wù)協(xié)作【挑戰(zhàn)】 50+系統(tǒng) 100+公網(wǎng)IP 10000+開放端口 100+合作伙伴，協(xié)調(diào)

7、配合難度極大 僅有2周時間完成全部對接并上線解決方案 IP及端口收斂 通用安全策略模型沉淀與復(fù)制 多維身份可信認(rèn)證：連接、設(shè)備、訪問環(huán)境 IP收斂至 9 個，端口收斂至 121 個0改造：合作伙伴系統(tǒng)及企業(yè)開放系統(tǒng)快速上線：單個開放業(yè)務(wù)系統(tǒng)安全策略配置及上線，僅需 2 小時案例：安全與體驗(yàn)并重，用零信任身份提升辦公體驗(yàn)場景需求 某全國性集團(tuán)企業(yè)，業(yè)務(wù)訪問依賴密碼，密碼更新不易記，易被釣魚和撞庫 期望免密體驗(yàn)，同時保證安全性 僅在必要時進(jìn)行增強(qiáng)認(rèn)證，不打斷業(yè)務(wù)體驗(yàn)解決方案 功能級安全策略：體驗(yàn)優(yōu)先 | 安全優(yōu)先 | 安全均衡 風(fēng)險持續(xù)計(jì)算，實(shí)現(xiàn)自適應(yīng)安全控制 移動端MFA：掃碼、推送、SIM認(rèn)證

8、等，消滅密碼 集成客戶已有EPP平臺，實(shí)現(xiàn)終端環(huán)境威脅深度感知【場景】某全國性集團(tuán)企業(yè)，應(yīng)對內(nèi)網(wǎng)業(yè)務(wù)安全風(fēng)險案例：基于多維風(fēng)險標(biāo)簽的細(xì)粒度API安全防護(hù)場景需求 采用前后端分離的微服務(wù)架構(gòu)，跨域服務(wù)間API調(diào)用無權(quán)限校驗(yàn) 使用任意設(shè)備在生產(chǎn)環(huán)境測試，僅在應(yīng)用內(nèi)驗(yàn)證用戶身份 API數(shù)據(jù)包含敏感信息，在準(zhǔn)生產(chǎn)環(huán)境仿真測試時直接暴露 微服務(wù)眾多，API資產(chǎn)難盤點(diǎn) 期望實(shí)現(xiàn)URI級的API細(xì)粒度訪問控制解決方案 安全Agent 自動添加基于OTP的一次性Token 自動添加API身份標(biāo)識（可混淆URL） 自動采集客戶端環(huán)境數(shù)據(jù) 自動SPA預(yù)認(rèn)證并建立加密隧道 API資產(chǎn)發(fā)現(xiàn)及交互地圖學(xué)習(xí) 數(shù)據(jù)清洗多維風(fēng)險標(biāo)簽 設(shè)備風(fēng)險、身份標(biāo)簽 API服務(wù)身份標(biāo)簽 Token風(fēng)險標(biāo)簽（調(diào)用者身份） API調(diào)用行為風(fēng)險標(biāo)簽芯盾時代以”人“為核心，構(gòu)建安全、智能、可信的互聯(lián)未來！ 芯盾時代是領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，是率先提出“以人為核心的業(yè)務(wù)安全”理念的公司。芯盾時代基于零信任安全理念，持續(xù)引領(lǐng)業(yè)務(wù)安全技術(shù)發(fā)展方向，幫助企業(yè)防范內(nèi)外部的業(yè)務(wù)風(fēng)險，提供場景化的全生命周期業(yè)