芯盾时代中标湖州联通零信任安全网关项目

芯盾时代中标湖州联通零信任项目，帮助客户从网络、设备、身份、权限和数据等维度，建立安全、便捷、合规的零信任系统，有效应对AI时代新的安全风险，为AI环境提供动态保护。

随着企业不断深化AI战略以提升竞争力，AI技术正在改变企业运营模式，从自动化流程到智能决策支持，AI的应用范围日益扩大。与此同时，也给企业带来了诸多安全挑战。AI系统依赖大量敏感数据进行训练和推理，一旦数据泄露或被篡改，企业将面临模型失效、决策失误，甚至引发法律合规问题。零信任摒弃了传统网络边界防护的静态模式，转而通过动态评估用户身份、设备状态、行为特征等多维度信息，实现最小化权限访问控制，有效收敛网络暴露面，是企业捍卫AI安全的关键防线。

作为中国联通的重要合作伙伴，芯盾时代已与联通总部及多家省级分公司成功合作多个项目，在远程办公安全、统一身份管理、网络边界防护等关键场景积累了丰富经验。此次中标湖州联通零信任项目，再次证明了芯盾时代在零信任技术领域的专业深度、方案成熟度及服务可靠性。

芯盾时代零信任安全网关（SDP）

芯盾时代以软件定义边界为架构，打造了拥有完全自主知识产权的零信任安全网关（SDP），帮助客户缩减了网络暴露面，增强对应用系统的访问保护，满足信创合规要求，进一步增强企业数字化办公场景下的业务安全能力。

终端安全隔离：终端设备需通过严格准入认证，方可经由安全隧道访问特定业务网络，杜绝越权访问。结合沙箱技术，对敏感数据下载进行加密隔离存放，有效控制数据使用与外发行为，严防终端数据泄露，技术方案完全符合国家密码应用标准。

智能身份认证：基于身份、设备、行为等多维数据，构建动态信任评估模型。系统实时感知终端环境，确保接入设备可信，并为终端生成唯一标识，实现用户身份与设备的实名绑定。支持多因子认证方式，集成单点登录（SSO）功能，员工只需一次认证即可无缝访问全网业务系统，大幅提升工作效率。

动态访问控制：通过持续运行的信任引擎，对用户、设备、访问行为及权限进行实时风险评估，实现动态授权调整。系统具备持续认证能力，可即时发现潜在威胁并触发动态处置机制，形成“评估-授权-处置”的闭环防护，真正做到“因人施策”，为企业资源访问提供最小化、最精准的权限保障。

数据传输安全：建立安全传输隧道保护传输过程安全，页面水印和数据脱敏技术，可有效降低企业数据泄露的风险。

SPA连接验证：支持客户端基于SPA协议进行接入预认证，通过预授权获得可访问资源列表，并与安全访问网关建立双向加密隧道，在资源请求的全生命周期维护连接状态。

“双重”隐身：芯盾时代采用流量代理和SPA单包授权技术，统一代理业务应用访问流量，所有接入设备“先认证，后连接”，不通过认证不开放端口，实现业务应用和网关双重“隐身”，帮助企业收敛资源暴露面，减少被攻击的可能。

芯盾时代构建了“智能驱动、动态闭环”的新一代零信任防护体系，已成功为数百家客户从被动的边界防御转向主动的身份信任和动态授权，从事前的“一刀切”授权转向事中、事后的持续验证与风险控制，有效应对复杂多变的安全威胁。