5月17日-18日，由公安部科技信息化局指导的身份识别技术大会（IDS）在京圆满召开。天融信科技集团产品总监张超应邀参加人工智能与身份识别融合应用论坛并发表主题演讲，为我国社会治安领域中身份识别与认证技术提供新思路、新方法、新手段。

随着企业业务应用的种类、数量快速增长，对应的网络接入访问方式、设备、角色也在随之变化并出现多种全新接入场景，这些变化带来的网络接入安全问题也逐渐增加。各种员工自带设备、物联网智能设备因其便利性正在被广泛使用，其数量已超过传统IT设备并持续快速增长，它们对应的数据资产产生的网络流量往往能够被直接接入业务应用网络。除企业内部员工外，更多的承包商、渠道供应商等角色也正在使用这些设备连接企业网络处理业务，却没有被设置合适的安全访问权限。

天融信科技集团产品总监张超在《资产身份行为基线助力零信任安全接入》主题演讲中表示，部分企业没有有效的防护手段甚至还没有形成防患的意识来应对上述情况所带来的的安全隐患，针对这类情况，天融信提供“融合资产身份行为基线的零信任安全接入解决方案”，通过精准、快速识别各类接入的设备，使用动态、多因素认证方式让不同身份角色安全接入，更全面地适应全新的网络业务应用接入场景，保护客户网络及业务数据安全。

零信任是以“永不信任、持续验证”的概念为基础的一种灵活安全框架，更加适用于日趋复杂的网络环境。天融信基于资产身份行为基线零信任安全接入方案，为客户已有零信任网络安全接入提供更强助力。

为终端资产定义准确的身份

方案使用行业领先的物模型技术，改变传统的以IP、MAC简单定义身份的操作，形成天融信强大的终端资产信息指纹库，能够从更多角度综合定义终端资产身份，并精准识别终端各类网络连接方式（以太网、LoRa、总线等）、各类网络协议（TCP/IP协议、物联网协议），从而让更多物联网设备、个人自带设备的零信任网络安全控制中心获得更丰富的终端安全状态信息。

为终端资产定义安全身份行为基线

方案通过身份行为基线技术定义终端资产的行为与其“身份”的一致性，即终端资产可以使用网络访问行为、数据通信内容、终端安全状态等信息综合定义其安全行为基线，让已经接入用户网络的资产在出现被恶意替换、漏洞利用的情况时能够被及时发现并处理。

提供适用于更多种类设备资产的网络准入控制

方案不仅提供针对传统IT终端的网络准入控制技术，更提供适用于“不愿在个人终端上安装控件、不能在物联网终端上安全客户端”的非传统场景。通过对终端资产的准确定义、安全行为的动态监控，进而实现无客户端的安全准入技术，让之前无法被有效安全控制、防护的终端资产能够被以合规、安全状态接入办公业务网络。

身份的概念在随着技术的发展被不断重新定义，天融信使用零信任理念对身份进行更加广泛、更加深入、更细粒度的定义，通过资产身份行为基线技术的辅助，实现对各类终端资产更准确、更快速的网络安全访问控制，全面保护客户各类业务场景的安全接入。天融信坚持对身份认证、网络控制技术的研究，不断将新技术、新理念融合到网络安全接入场景中，为客户业务的安全防护持续提供更有力的技术保障。

助推身份识别技术 提高安全防护效果

展览会期间，天融信展台参观人员络绎不绝，受到了广泛的关注与好评。零信任与密码是身份识别技术的最新安全框架与最底层的安全技术。天融信零信任解决方案以身份作为动态授权的基础，通过对多源化的风险数据进行分析，对访问发起者的信任等级进行持续信任评估，自动完成网络安全策略的动态调整，从而有效防御外部攻击、解决内部威胁，在不影响用户的访问体验的基础上，全面提高了安全访问的防护效果。

天融信积极参与国家/行业在零信任领域的标准、规范建设，努力拓展基于场景的零信任解决方案，目前已在公安、运营商、企业、能源等行业广泛落地实践。同时，天融信当选为“零信任标准推进和测评实验室”副理事长单位，2022年，天融信入选CSA-2022中国零信任神兽方阵“青龙”象限，天融信“远程办公安全解决方案”荣获CSA-2022安全金盾奖等多项荣誉。

TOPSEC

天融信基于27年来在网络安全领域的技术积累与在零信任安全方面的前瞻布局，为各行业客户搭建整体规划、整体建设的零信任建设体系，实现设备、用户、应用等实体的全面身份化。