芯盾时代助力中科院苏州纳米所建立零信任安全架构

芯盾时代中标中国科学院苏州纳米技术与纳米仿生研究所（简称：中科院苏州纳米所）！芯盾时代基于零信任安全理念，构建以“身份”为核心的安全边界，通过用户身份与访问管理平台（IAM）帮助企业打破身份数据孤岛，实现对身份信息、身份认证、访问权限、审计日志的统一管理，推动网络安全建设从“网络中心化”转向“身份中心化”，为我国纳米科技前沿研究构筑起更坚固、更智能的安全防线。

中科院苏州纳米所由中国科学院与江苏省人民政府、苏州市人民政府和苏州工业园区于2006年共同创建，积极承担国家重大科技任务，开展相关领域前沿科学研究与关键核心技术攻关，形成了具有自身特点的科研体系，努力成为纳米科技领域的国家战略科技力量。

企业在数字化转型过程中，身份和访问权限的管理能力，直接影响到企业的业务安全防线，而零信任安全理念成为科研机构数字化转型的必然选择。芯盾时代作为领先的零信任业务安全产品方案提供商，自成立以来，致力于为企业构建智能化、场景化、实战化的零信任安全体系，保证企业数字化业务安全稳定运行。

芯盾时代零信任业务安全解决方案

芯盾时代自主研发的用户身份与访问管理平台（IAM）+零信任业务安全平台（SDP）组合方案，以零信任安全理念为内核，从身份、设备、行为三个维度为客户构建"身份可信、访问可控"的零信任安全体系。该方案通过身份认证与网络边界的深度融合，实现从"网络中心化"到"身份中心化"的安全范式转移，帮助客户全面提升对身份与权限的管理能力。

用户身份与访问管理平台（IAM）：利用IAM对分散的身份信息进行统一治理，为每个员工生成唯一可信的身份信息。IAM接管所有业务应用的身份认证、权限管理、安全审计，为SDP提供身份、权限信息。

零信任业务安全平台（SDP）：利用SDP代理业务应用流量，采用SPA单包授权技术对身份和设备信息进行预认证，之后在客户与网关之间建立加密隧道；SDP中的动态访问控制引擎基于风险评估结果生成并下发网关风控策略，对用户进行实时的动态访问控制；SDP的安全客户端提供统一应用入口和单点登录功能，同时监测终端安全风险，为动态访问控制引擎提供终端侧的风险数据。

芯盾时代零信任业务安全解决方案已成功服务于数百家客户，帮助企业建立零信任安全架构，构建一套“知人、知物、知情境”的动态身份安全体系，在不可信的网络中建立“信任”，在充满威胁的环境中保证安全。