企業動態

4月10日，我國智能科學技術最高獎“吳文俊人工智能科學技術獎”十週年頒獎盛典正式召開。其中，由奇安信集團完成的“支撐零信任安全架構的人工智能信任決策系統”項目，榮獲第十屆吳文俊人工智能科技進步獎(企業技術創新工程項目)。

“吳文俊人工智能科學技術獎”是我國智能科學技術領域唯一以享譽海內外的傑出科學家、數學大師、人工智能先驅、我國智能科學研究的開拓者和領軍人、首屆國家最高科學技術獎獲得者、中國科學院院士、中國人工智能學會名譽理事長吳文俊先生命名，依託社會力量設立的科學技術獎，被譽為“中國智能科學技術最高獎”，代表人工智能領域的最高榮譽。

零信任理念自提出以來，在世界範圍內得到了廣泛認可。2018年以來，奇安信集團率先將零信任安全理念及技術系統介紹到國內，並推出了具備“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”四大關鍵能力的零信任安全架構與整體解決方案。

但零信任並非獨立的產品或者解決方案，其落地實踐之路充滿着各種各樣的挑戰。

奇安信身份安全事業部總經理張澤洲表示，目前零信任面臨的挑戰主要包括海量身份下數據治理及權限基線梳理，複雜和動態訪問需求下的管理與流程，業務和安全平衡要求下信任量化評估，精準防控目標下的平滑易用使用體驗，這四大挑戰在一定程度上制約了零信任解決方案的落地實施。

為解決零信任落地困局，奇安信研發團隊採用人工智能和零信任架構模型相結合，面向國內應用場景和需求，研發了支撐零信任安全架構的人工智能信任決策系統，可自適應匹配多種應用場景，風險事件識別準確率和安全事件處置速度大幅提升，支持實現動態最小權限訪問控制策略，在技術層面基本解決了“零信任”落地實踐的難題。

張澤洲説，人工智能技術可用於風險賬號發現與清理、智能角色挖掘、持續信任評估、動態權限與訪問控制等諸多場景，助力身份數據和權限基線持續治理、訪問管理自動化。

人工智能還可助力風險量化和閉環，通過基於身份數據及活動數據的持續信任評估、基於訪問上下文的動態權限調整實現風險閉環。此外，基於生物特徵的自適應認證還能更好地平衡安全性與易用性。

該項目改變了原有靜態粗粒度訪問管控手段，訪問控制策略調整速度從原有的“小時”級提升到“秒”級，在零信任實踐領域達到國內領先水平，極大地促進了零信任架構在多個行業領域的推廣使用，已經產生良好的經濟效益和社會效益。

基於該技術創新，奇安信零信任安全解決方案已在部委級客户、能源、金融、醫療等行業客户等進行全國範圍的部署建設或POC試點示範。除技術研究與實踐之外，奇安信集團還積極投身於零信任標準化工作。

2020年，由奇安信集團牽頭的《信息安全技術 零信任參考體系架構》，在全國信息安全標準化技術委員會成功立項，成為零信任標準層面的首個國家標準。

奇安信零信任安全解決方案，能夠幫助客户實現終端的環境感知、業務的訪問控制與動態授權與鑑權，確保業務安全訪問，最終實現全面身份化、授權動態化、風險度量化、管理自動化的新一代網絡安全架構，構建組織的“內生安全”能力，極大地收縮暴露面，有效緩解外部攻擊和內部威脅，為數字化轉型奠定安全根基。