芯盾時代中標湖州聯通零信任項目，幫助客戶從網絡、設備、身份、權限和數據等維度，建立安全、便捷、合規的零信任系統，有效應對AI時代新的安全風險，為AI環境提供動態保護。

隨著企業不斷深化AI戰略以提升競爭力，AI技術正在改變企業運營模式，從自動化流程到智能決策支持，AI的應用范圍日益擴大。與此同時，也給企業帶來了諸多安全挑戰。AI系統依賴大量敏感數據進行訓練和推理，一旦數據泄露或被篡改，企業將面臨模型失效、決策失誤，甚至引發法律合規問題。零信任摒棄了傳統網絡邊界防護的靜態模式，轉而通過動態評估用戶身份、設備狀態、行為特征等多維度信息，實現最小化權限訪問控制，有效收斂網絡暴露面，是企業捍衛AI安全的關鍵防線。

作為中國聯通的重要合作伙伴，芯盾時代已與聯通總部及多家省級分公司成功合作多個項目，在遠程辦公安全、統一身份管理、網絡邊界防護等關鍵場景積累了豐富經驗。此次中標湖州聯通零信任項目，再次證明了芯盾時代在零信任技術領域的專業深度、方案成熟度及服務可靠性。

芯盾時代零信任安全網關（SDP）

芯盾時代以軟件定義邊界為架構，打造了擁有完全自主知識產權的零信任安全網關（SDP），幫助客戶縮減了網絡暴露面，增強對應用系統的訪問保護，滿足信創合規要求，進一步增強企業數字化辦公場景下的業務安全能力。

終端安全隔離：終端設備需通過嚴格準入認證，方可經由安全隧道訪問特定業務網絡，杜絕越權訪問。結合沙箱技術，對敏感數據下載進行加密隔離存放，有效控制數據使用與外發行為，嚴防終端數據泄露，技術方案完全符合國家密碼應用標準。

智能身份認證：基于身份、設備、行為等多維數據，構建動態信任評估模型。系統實時感知終端環境，確保接入設備可信，并為終端生成唯一標識，實現用戶身份與設備的實名綁定。支持多因子認證方式，集成單點登錄（SSO）功能，員工只需一次認證即可無縫訪問全網業務系統，大幅提升工作效率。

動態訪問控制：通過持續運行的信任引擎，對用戶、設備、訪問行為及權限進行實時風險評估，實現動態授權調整。系統具備持續認證能力，可即時發現潛在威脅并觸發動態處置機制，形成“評估-授權-處置”的閉環防護，真正做到“因人施策”，為企業資源訪問提供最小化、最精準的權限保障。

數據傳輸安全：建立安全傳輸隧道保護傳輸過程安全，頁面水印和數據脫敏技術，可有效降低企業數據泄露的風險。

SPA連接驗證：支持客戶端基于SPA協議進行接入預認證，通過預授權獲得可訪問資源列表，并與安全訪問網關建立雙向加密隧道，在資源請求的全生命周期維護連接狀態。

“雙重”隱身：芯盾時代采用流量代理和SPA單包授權技術，統一代理業務應用訪問流量，所有接入設備“先認證，后連接”，不通過認證不開放端口，實現業務應用和網關雙重“隱身”，幫助企業收斂資源暴露面，減少被攻擊的可能。

芯盾時代構建了“智能驅動、動態閉環”的新一代零信任防護體系，已成功為數百家客戶從被動的邊界防御轉向主動的身份信任和動態授權，從事前的“一刀切”授權轉向事中、事后的持續驗證與風險控制，有效應對復雜多變的安全威脅。