智能电网
芯盾时代中标国网安徽电力,通过自研的统一终端安全、零信任网络访问和智能决策大脑等核心技术,为客户建设零信任业务安全平台,保护客户的数据传输安全,减少资源服务暴露面,提升身份安全,进一步加强客户整体信息安全防护能力。
国网安徽省电力有限公司是国家电网有限公司的全资子公司,是安徽省能源领域的骨干企业。国网安徽电力在推动数字化建设快速发展的同时,网络信息安全既有安全运行保障任务,又面临互联网新技术安全的研究命题。日常办公中,员工有远程办公和远程运维等需求,基于边界防护的网络安全架构已无法保障访问安全及网络连接安全,并且无法实时监控隐患,追溯风险源,电网及各种业务系统的稳定运行面临着重大挑战。
芯盾时代是领先的零信任业务安全产品方案提供商,为打造安全可靠的安徽电力新一代数字化基础设施,国网安徽电力选择与芯盾时代合作,从身份、设备、行为三个维度构建零信任安全架构,以“身份”为核心构建动态化、随身化、微粒化的安全边界,对组织内、外部的每一次访问行为进行持续信任评估,根据评估结果实施动态访问控制,保护企业业务系统安全和稳定运行。
方案价值
借助芯盾时代零信任业务安全平台,为客户实现了如下价值:
实现业务资源隐身:采用“先认证后连接”的机制,利用SPA单包授权对可信客户端进行预认证,通过其应用代理功能实现业务隐身,隐藏互联网暴露面,从而规避互联网上的各类攻击风险。
数据传输安全:建立安全传输隧道保护传输过程安全,页面水印和数据脱敏技术,可有效降低电力交易系统数据泄露的风险。
强化终端准入能力:结合SPA(单包认证)、设备指纹、终端安全基线检查等技术,增强访问设备的安全认证与风险识别,阻断非授权设备和不安全设备的接入,提升终端安全管理水平。
增强身份认证安全:与现有系统联动,提供设备认证、移动认证、生物认证等技术,增强身份鉴别的安全性和可靠性,提升身份管理和鉴别的水平。
细粒度授权管理:基于用户身份和设备身份对访问者做应用资源级权限控制,能够按照重要程度,为不同应用、应用中的不同页面配置不同的安全策略,从应用侧出发,实现访问权限的精细化管控,减少过度授权带来的安全风险。
动态访问控制:基于访问策略、风险评估结果,动态地调整用户信任等级,存在风险时可实时触发多因素认证、访问阻断等控制策略,提升对业务安全防护水平。
经过多年发展,芯盾时代已经打造出拥有完全自主知识产权的“智能业务安全产品线”和“零信任企业安全产品线”,能够为客户提供一站式的零信任业务安全解决方案。目前,芯盾时代的零信任业务安全解决方案已在金融、政府、运营商、大型企业、互联网等行业的1,000+头部用户成功落地,获得了客户的广泛好评。
全部0条评论
快来发表一下你的评论吧 !