海比研究院发布的《2022中国企业数智服务市场趋势洞察报告》中显示,身份与访问安全、数据防泄漏,通讯网络安全、加解密、云存储、业务中台、ERP、供应链管理等八类产品,是2022年中国企业数智服务领域的蓝海市场。可见,运用数智服务加强企业的安全屏障已成为必然趋势,未来,网络安全及身份鉴权在数智化时代将成为硬性需求。
针对传统网络安全边界模糊,企业内外部人员和数据复杂化,黑客攻击手段日渐强化等痛点,中国移动超级SIM安全网关织密数智化时代安全防控网。超级SIM安全网关基于运营商的号卡身份认证和大数据能力,结合零信任理念,打造的“以号为人、卡为钥匙”的新型安全网关产品,支持从身份、网络、权限、 数据、终端等多维度构建一体化安全防护能力。
身份安全,提供U盾级别安全认证
目前企事业单位系统的认证方式多为传统的账号密码校验,防御较为单薄,近年来“弱口令暴破”、“撞库攻击”、钓鱼邮件欺骗等事件屡见不鲜。而超级SIM安全网关基于超级SIM卡的国密安全芯片和密钥存储能力,提供与U盾同等的硬件级、高安全、防篡改、防抵赖的授权认证服务,可广泛适用于党政军、公检法、金融等行业。
网络安全,创新技术实现目标系统隐身
针对传统的业务系统直接暴露在互联网,容易遭受黑客匿名攻击的问题,超级SIM安全网关创新第三代SPA技术,实现系统的“先访问再认证”到“先认证再访问”。只允许身份合法且有限权的用户访问业务系统,最大程度收敛互联网暴露面,有效降低外网入侵业务系统的风险。
权限安全,实时动态精准监控
远程办公已经涵盖各行业应用,企业核心业务在终端、接入平台等方面存在众多未知的安全风险。超级SIM安全网关结合零信任理念,对用户进行持续信任评估,实现动态访问控制。如基于身份实名、终端环境、网络位置等动态调整用户访问权限,根据策略界定阻断访问、二次增强认证等,分级别保护核心业务。
数据安全,全程加密传输信息
由于企业生产系统接入人员日渐多样化,存在业务数据在传输过程中容易被被黑客窃取、被非法监听获取等风险。超级SIM安全网关依托新一代SSL隧道加密传输技术,建立全流程数据加密传通道,有效保障端到端数据安全传输。
终端安全,阻绝信息泄露链
企事业单位终端设备上储存着大量的核心数据,一旦泄露将对企业的持续运营造成不可估量的损失。超级SIM安全网关提供终端安全沙箱功能,在用户终端上可创建与个人环境逻辑隔离的安全工作空间,支持针对不同用户启用不同的终端权限管理策略,实现通信加密、文件隔离、防截屏、防录屏、屏幕水印防拍照等终端数据保护,有效阻绝信息泄露链。
此外,超级SIM还可替代企业Ukey和U盾,在审批等环节提供安全认证,并结合数字签名能力打造电子签名产品,助力企业数字化转型。创新打造卡小程序,通过SIM卡弹窗即可拉起H5页面,为应急通知、企业服务号、办公提醒等诸多场景提供海量服务和应用。
目前,中国移动超级SIM业务,已经接入金融、政府、教育、交通、政企等场景,与多家企业建立合作关系,业务遍及全国超200个主要城市。未来,中国移动将深挖超级SIM智能卡创新能力,完善业务产品、丰富行业方案、开放合作生态,发挥安全智能优势,为千行百业持续赋能,在多个领域大放异彩。