2025年，注定是中國(guó)信創(chuàng)產(chǎn)業(yè)的關(guān)鍵之年——“十四五”規(guī)劃收官在即，“十五五”規(guī)劃蓄勢(shì)待發(fā)，2027年所有國(guó)央企100%完成信創(chuàng)替代的節(jié)點(diǎn)日益臨近。

為了全面推進(jìn)信創(chuàng)戰(zhàn)略，金融、能源、教育等行業(yè)紛紛制定了明確的信創(chuàng)替代時(shí)間表：

金融行業(yè)：央行《金融科技發(fā)展規(guī)劃》明確要求2025年完成核心系統(tǒng)全棧國(guó)產(chǎn)化試點(diǎn)；

能源行業(yè)：國(guó)家能源局劃定紅線，2025年前電力、石化行業(yè)工控系統(tǒng)關(guān)鍵設(shè)備必須100%安全可控；

教育行業(yè)：教育部“教育新基建”計(jì)劃，明確智慧校園建設(shè)中優(yōu)先采購(gòu)國(guó)產(chǎn)軟硬件……

毫無疑問，各行各業(yè)的信創(chuàng)替代將在2025年進(jìn)入全面實(shí)施階段，芯片、整機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件……應(yīng)替盡替，能替則替。用戶身份與訪問管理平臺(tái)（IAM）作為企業(yè)管理數(shù)字身份的基礎(chǔ)設(shè)施，在企業(yè)的信創(chuàng)戰(zhàn)略中至關(guān)重要。建設(shè)信創(chuàng)環(huán)境下的IAM，不但能幫助企業(yè)提升身份全水平，為信創(chuàng)戰(zhàn)略提供安全保障，還能助力企業(yè)構(gòu)筑身份信息管理基座，助力企業(yè)更高效的推進(jìn)信創(chuàng)戰(zhàn)略。

01IAM，企業(yè)信創(chuàng)戰(zhàn)略的“助推器”

1.IAM是信創(chuàng)建設(shè)的核心樞紐

信創(chuàng)替代涉及芯片、整機(jī)、基礎(chǔ)軟件、操作系統(tǒng)、中間件、應(yīng)用軟件、信創(chuàng)安全設(shè)備等軟硬件。這些軟硬件架構(gòu)各異、用途不一，管理、運(yùn)維上的需求不同，企業(yè)面臨巨大的適配和集成挑戰(zhàn)。“身份”作為聯(lián)通現(xiàn)實(shí)世界與數(shù)字世界的橋梁，是員工登錄各種信創(chuàng)設(shè)備與應(yīng)用的“通行證”，天然適合作為連接各種設(shè)備與應(yīng)用的紐帶。

IAM能夠?yàn)橛脩?、設(shè)備、應(yīng)用等建立統(tǒng)一的身份標(biāo)識(shí)和管理體系，是確保數(shù)字世界中各類主體合法合規(guī)訪問資源的基礎(chǔ)設(shè)施。借助IAM，企業(yè)能夠有效整合全域身份信息，構(gòu)建通用的身份信息管理基座，進(jìn)而打造一個(gè)資源互認(rèn)、關(guān)系互信、數(shù)據(jù)互通的信創(chuàng)應(yīng)用體系，更高效的推進(jìn)信創(chuàng)戰(zhàn)略。

2.IAM是信創(chuàng)建設(shè)的安全保障

網(wǎng)絡(luò)安全是信創(chuàng)戰(zhàn)略的基礎(chǔ)。沒有網(wǎng)絡(luò)安全做保障，企業(yè)的信創(chuàng)戰(zhàn)略就是空中樓閣，無從落地。當(dāng)前，利用身份信息形成的網(wǎng)絡(luò)攻擊仍舊是黑客的主要攻擊手段，網(wǎng)絡(luò)釣魚、撞庫(kù)攻擊、密碼噴射、暴力破解……是所有企業(yè)都不得不面臨的安全挑戰(zhàn)。而在信息化系統(tǒng)中廣泛存在的弱密碼、密碼重復(fù)使用等安全問題，更是成為了企業(yè)安全防線上的薄弱點(diǎn)。

IAM是網(wǎng)絡(luò)安全的第一道防線。借助IAM， 企業(yè)能夠通過統(tǒng)一身份信息、實(shí)施全局多因素認(rèn)證、強(qiáng)化權(quán)限管理和訪問控制、建立跨應(yīng)用的訪問審計(jì)體系，全面提升身份安全水平，防范非法訪問，為信創(chuàng)戰(zhàn)略提供強(qiáng)有力的安全保障。

3.IAM是信創(chuàng)建設(shè)的合規(guī)基石

在合規(guī)要求日益嚴(yán)格的今天，《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律法規(guī)明確要求企業(yè)落實(shí)身份治理責(zé)任。對(duì)于金融、能源等對(duì)安全性和合規(guī)性要求極高的行業(yè)，通過網(wǎng)絡(luò)安全等級(jí)保護(hù)、密碼應(yīng)用安全性評(píng)估等合規(guī)審查至關(guān)重要。因此，在信創(chuàng)建設(shè)中，IAM不但要保證自身自主可控，還要幫助企業(yè)落實(shí)身份治理職責(zé)、提升訪問控制能力，全方位為企業(yè)信創(chuàng)戰(zhàn)略賦能。

02芯盾時(shí)代IAM，助力企業(yè)高效推進(jìn)信創(chuàng)戰(zhàn)略

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，在IAM市場(chǎng)的占有率穩(wěn)居前三。憑借領(lǐng)先的技術(shù)理念、強(qiáng)大的研發(fā)能力，芯盾時(shí)代打造了擁有完全自主知識(shí)產(chǎn)權(quán)的用戶身份與訪問管理平臺(tái)（IAM），幫助企業(yè)一站構(gòu)建完全滿足信創(chuàng)要求的身份管理體系，高效整合全域身份信息，構(gòu)建通用的身份信息管理基座，實(shí)現(xiàn)對(duì)用戶身份、身份認(rèn)證、訪問權(quán)限、訪問日志的統(tǒng)一管理，為企業(yè)推進(jìn)信創(chuàng)戰(zhàn)略提供堅(jiān)實(shí)有力的保障。

借助芯盾時(shí)代IAM，企業(yè)能夠一站式實(shí)現(xiàn)以下功能：

1.全域身份統(tǒng)一管理，提升信創(chuàng)建設(shè)效率

芯盾時(shí)代IAM基于零信任理念打造，采用移動(dòng)認(rèn)證技術(shù)、全類型身份標(biāo)識(shí)技術(shù)、終端密碼安全技術(shù)等自主研發(fā)的核心技術(shù)，能夠?yàn)槠髽I(yè)一站式建立跨應(yīng)用、跨設(shè)備的統(tǒng)一身份管理體系。憑借對(duì)企業(yè)身份管理需求的深刻洞察，芯盾時(shí)代持續(xù)擴(kuò)展身份安全產(chǎn)品線，推出了特權(quán)賬號(hào)管理系統(tǒng)（PAM）、操作系統(tǒng)用戶身份與訪問管理系統(tǒng)（OIAM）、雙因素認(rèn)證（2FA）等身份安全產(chǎn)品，能夠與IAM無縫對(duì)接，將身份管理能力拓展至安全設(shè)備、辦公設(shè)備，消除“身份孤島”，實(shí)現(xiàn)全域身份信息統(tǒng)一管理，最終打造資源互認(rèn)、關(guān)系互信、數(shù)據(jù)互通的信創(chuàng)應(yīng)用體系。

憑借強(qiáng)大的研發(fā)能力、豐富的項(xiàng)目經(jīng)驗(yàn)，芯盾時(shí)代的IAM、PAM、OIAM等產(chǎn)品均已完成UOS、中標(biāo)麒麟、銀河麒麟、深度等國(guó)產(chǎn)操作系統(tǒng)，龍芯、飛騰、鯤鵬、海光等國(guó)產(chǎn)芯片，人大金倉(cāng)、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)，以及國(guó)產(chǎn)中間件、云平臺(tái)等信創(chuàng)產(chǎn)業(yè)鏈軟硬件的適配，在保證產(chǎn)品自身適配性的同時(shí)，幫助企業(yè)提升信創(chuàng)體系的適配性和集成性。

2.提升身份安全水平，構(gòu)筑信創(chuàng)安全基石

借助芯盾時(shí)代IAM，企業(yè)能夠一站式實(shí)現(xiàn)對(duì)所有信創(chuàng)設(shè)備、應(yīng)用的身份信息、身份認(rèn)證、訪問權(quán)限和審計(jì)日志的統(tǒng)一管理，全面提升身份管理能力：

統(tǒng)一身份管理：借助芯盾時(shí)代IAM，企業(yè)能夠?qū)π艅?chuàng)系統(tǒng)內(nèi)分散的身份信息進(jìn)行統(tǒng)一治理，為企業(yè)內(nèi)外部人員建立唯一可信的數(shù)字身份，形成自動(dòng)化流轉(zhuǎn)的全生命周期管理，提升運(yùn)維和辦公效率。

統(tǒng)一認(rèn)證管理：基于自主研發(fā)的移動(dòng)認(rèn)證技術(shù)，芯盾時(shí)代IAM能夠幫助企業(yè)一站式實(shí)現(xiàn)全局多因素認(rèn)證，提升身份認(rèn)證的安全性；同時(shí)，憑借對(duì)單點(diǎn)登錄協(xié)議的全面支持，配合統(tǒng)一應(yīng)用門戶，讓訪問者“一次認(rèn)證、全網(wǎng)通行”。

統(tǒng)一權(quán)限管理：芯盾時(shí)代IAM支持多種權(quán)限管理模型，權(quán)限能力管理細(xì)至URL級(jí)，同時(shí)支持根據(jù)IP、時(shí)間、設(shè)備位置等維度的風(fēng)險(xiǎn)信息進(jìn)行動(dòng)態(tài)授權(quán)，幫助企業(yè)實(shí)現(xiàn)對(duì)訪問權(quán)限的差異化、精細(xì)化、動(dòng)態(tài)化管理。

統(tǒng)一審計(jì)功能：借助芯盾時(shí)代IAM提供的跨設(shè)備、跨應(yīng)用的統(tǒng)一訪問日志，企業(yè)能夠建立以”身份“為線索、貫穿業(yè)務(wù)訪問全流程的審計(jì)體系，實(shí)現(xiàn)對(duì)業(yè)務(wù)訪問的閉環(huán)管理。

3.全面構(gòu)筑合規(guī)基石，賦能企業(yè)信創(chuàng)戰(zhàn)略

芯盾時(shí)代IAM擁有完全自主知識(shí)產(chǎn)權(quán)，不但滿足企業(yè)信創(chuàng)建設(shè)要求，還滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)、密碼應(yīng)用安全性評(píng)估的要求。在實(shí)際應(yīng)用中，芯盾時(shí)代幫助眾多金融、能源、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、教育等行業(yè)客戶順利通過了行業(yè)安全評(píng)測(cè)，為客戶的合規(guī)建設(shè)提供了有力支撐。在攻防演練中，芯盾時(shí)代IAM的多因素認(rèn)證、設(shè)備身份標(biāo)識(shí)等功能展現(xiàn)出了強(qiáng)大的安全性，獲得了客戶的高度好評(píng)。

憑借完善的產(chǎn)品體系、領(lǐng)先的產(chǎn)品性能、強(qiáng)大的服務(wù)能力，芯盾時(shí)代IAM幫助數(shù)百家行業(yè)客戶建設(shè)了滿足信創(chuàng)要求的統(tǒng)一身份管理體系，為客戶的信創(chuàng)戰(zhàn)略構(gòu)筑了堅(jiān)固的身份安全基石。在未來的信創(chuàng)征程中，芯盾時(shí)代將繼續(xù)與行業(yè)客戶攜手共進(jìn)，助力企業(yè)高效推進(jìn)信創(chuàng)戰(zhàn)略，為推動(dòng)信創(chuàng)產(chǎn)業(yè)發(fā)展、保衛(wèi)國(guó)家數(shù)字主權(quán)貢獻(xiàn)力量。