芯盾时代中标国网安徽电力 零信任业务安全平台助力新型电力系统安全

芯盾时代中标国网安徽电力，通过自研的统一终端安全、零信任网络访问和智能决策大脑等核心技术，为客户建设零信任业务安全平台，保护客户的数据传输安全，减少资源服务暴露面，提升身份安全，进一步加强客户整体信息安全防护能力。

国网安徽省电力有限公司是国家电网有限公司的全资子公司，是安徽省能源领域的骨干企业。国网安徽电力在推动数字化建设快速发展的同时，网络信息安全既有安全运行保障任务，又面临互联网新技术安全的研究命题。日常办公中，员工有远程办公和远程运维等需求，基于边界防护的网络安全架构已无法保障访问安全及网络连接安全，并且无法实时监控隐患，追溯风险源，电网及各种业务系统的稳定运行面临着重大挑战。

芯盾时代是领先的零信任业务安全产品方案提供商，为打造安全可靠的安徽电力新一代数字化基础设施，国网安徽电力选择与芯盾时代合作，从身份、设备、行为三个维度构建零信任安全架构，以“身份”为核心构建动态化、随身化、微粒化的安全边界，对组织内、外部的每一次访问行为进行持续信任评估，根据评估结果实施动态访问控制，保护企业业务系统安全和稳定运行。

方案价值

借助芯盾时代零信任业务安全平台，为客户实现了如下价值：

实现业务资源隐身：采用“先认证后连接”的机制，利用SPA单包授权对可信客户端进行预认证，通过其应用代理功能实现业务隐身，隐藏互联网暴露面，从而规避互联网上的各类攻击风险。

数据传输安全：建立安全传输隧道保护传输过程安全，页面水印和数据脱敏技术，可有效降低电力交易系统数据泄露的风险。

强化终端准入能力：结合SPA（单包认证）、设备指纹、终端安全基线检查等技术，增强访问设备的安全认证与风险识别，阻断非授权设备和不安全设备的接入，提升终端安全管理水平。

增强身份认证安全：与现有系统联动，提供设备认证、移动认证、生物认证等技术，增强身份鉴别的安全性和可靠性，提升身份管理和鉴别的水平。

细粒度授权管理：基于用户身份和设备身份对访问者做应用资源级权限控制，能够按照重要程度，为不同应用、应用中的不同页面配置不同的安全策略，从应用侧出发，实现访问权限的精细化管控，减少过度授权带来的安全风险。

动态访问控制：基于访问策略、风险评估结果，动态地调整用户信任等级，存在风险时可实时触发多因素认证、访问阻断等控制策略，提升对业务安全防护水平。

经过多年发展，芯盾时代已经打造出拥有完全自主知识产权的“智能业务安全产品线”和“零信任企业安全产品线”，能够为客户提供一站式的零信任业务安全解决方案。目前，芯盾时代的零信任业务安全解决方案已在金融、政府、运营商、大型企业、互联网等行业的1,000+头部用户成功落地，获得了客户的广泛好评。