芯盾时代参编的零信任体系行业标准即将施行

近日，工信部发布公告，芯盾时代深度参与编写的行业标准《YDT 4598.5-2024 面向云计算的零信任体系 第5部分：业务安全能力要求》(以下简称《业务安全》)将于2025年2月1日正式施行。

《业务安全》是“面向云计算的零信任体系”系列标准中第4批发布施行的标准。在已经施行的系列标准中，芯盾时代深度参与了《第1部分：总体架构》、《第2部分：关键能力要求》、《第5部分：业务安全能力要求》、《第6部分：数字身份安全能力要求》的编写，充分发挥自身在零信任领域的技术优势和丰富经验，推动我国零信任产业健康有序发展。

该标准由中国信通院牵头编写，芯盾时代与腾讯、中国移动、中国电信、新华三、华为等十余家单位联合编写。标准制定的过程中汇集了大量来自云用户、云厂商、安全厂商的专家建议与实践经验，齐聚行业智慧完成了标准的制定。

该标准主要规范云环境下零信任产品的业务安全能力，包括业务形态安全以及业务流程安全两个部分，业务形态安全包括内容安全、钓鱼安全、访问溯源安全、私域安全四个部分的能力要求，业务流程安全包括交易安全、信贷安全与营销安全三个部分的能力要求。《业务安全》总体架构包含业务安全应用场景、业务风险运营、算法层、画像层四大核心要素。在此架构中，业务场景采集到的业务数据是整个风控系统的主要数据源，业务数据经过风控系统之后产生量化的风险结果，风险结果传输给风险运营系统进行风险处置。

芯盾时代作为领先的零信任业务安全产品方案提供商，自2015年成立以来，专注于业务安全市场。凭借强大的自主研发能力、对企业业务安全需求的敏锐洞察和对黑灰产行为的深入了解，芯盾时代打造了拥有完全自主知识产权的智能风控决策系列产品，帮助企业构建覆盖全业务场景、全业务流程的业务安全防护体系。

芯盾时代智能风控决策系列产品能够实时采集企业全渠道业务数据，对每一次行为进行事前、事中、事后的全生命周期风险监测。凭借多年金融行业风控实践积累的5000+专家规则库，以及自主研发的场景化的AI模型，智能风控决策平台能够综合全局风险信息，对每一次业务行为进行实时风险评估，并根据风险评分自适应执行风险处置，及时阻断风险行为。

凭借先进的流式特征计算平台、分布式架构，智能风控决策系列产品的响应速度快至毫秒级，在亿级用户的高并发场景下展现出了优异的可靠性，有力保障了客户的交易安全、信贷安全与营销安全，获得了客户高度好评。

在持续升级零信任业务安全产品方案的同时，芯盾时代将自身的技术优势和实践经验有效输出，牵头、参与编写了多项零信任相关国家标准、行业标准和团体标准。今年以来，芯盾时代牵头、40余家单位参与编写的中国计算机学会(CCF)《零信任体系身份认证与访问控制技术规范》标准编写工作稳步推进。芯盾时代参与编写的国家标准《网络安全技术 零信任参考体系架构》、系列行业标准《面向云计算的零信任体系》陆续发布实施，有力推动了我国零信任产业有序发展。

未来，芯盾时代将继续坚持“以人为核心的业务安全”理念，为客户提供更智能、更高效、更可控的零信任业务安全解决方案，积极参与零信任标准体系建设，推动中国零信任产业健康发展，为数字经济发展保驾护航。