基于银河麒麟操作系统的零信任身份安全解决方案，让“无边界办公”更安全

飞天诚信基于银河麒麟操作系统打造了国产化零信任身份安全解决方案，助力增强企业信息安全、改善用户体验、简化企业IT管理，真正实现安全的“无边界办公”。方案以银河麒麟操作系统等国产软硬件产品为运行环境，构建飞天诚信零信任安全管控平台，通过集成SPA网络隐身、终端安全基线检测、自适应认证、最小化授权等关键技术，从身份安全、终端安全、行为安全、数据安全等方面进行全面管控，保护企业的核心资产和业务安全，营造安全、可信的企业网络环境。

• 以银河麒麟操作系统为支点，提供安全、稳定、高效、灵活的基础运行环境。

• 完美适配国产软硬件生态，支持软硬件一体机部署，支持飞天诚信交互式触控身份安全服务器，操作方便，简单易用。

• 一体化零信任架构，采用SPA网络隐身、终端安全基线检测、自适应认证、持续信任评估等关键技术，实现身份可信、终端可管、数据可控，有效提高企业风险应对能力。

• 基于无密码技术，可为各类应用提供多因素认证与单点登录服务，支持动态口令、推送、扫码、FIDO2、FIDO指纹和人脸、USBKEY、WindowsHello快速认证、TouchID快速认证、证书等10多种认证方式。

• 结合商用密码技术，实现通信双方的可信鉴别和安全加密通讯，保障数据传输的机密性与完整性；采用基于商密算法的数字证书和动态口令技术，有效保障身份认证的安全性。

本方案可应用于远程安全办公、内外网移动安全办公、应用系统隐身、增强身份认证、业务安全上云等众多场景，保护企业的核心资产和业务安全，确保企业在多应用、混合云环境下的信息化管理安全可信。

在某集团企业项目中，基于银河麒麟高级服务器操作系统V10搭建飞天云信零信任安全管控平台，构筑集团终端办公安全体系。采用本方案实现了对用户身份和设备的持续验证及信任评估，有效提高了风险应对能力，同时优化了用户管理流程，提高了办公工作效率，并可实时监控和响应异常活动，加强敏感数据的隐私保护，大幅提升了信息安全水平。项目的成功实施，完善了客户网络安全体系，帮助客户在竞争激烈的市场中保持安全、高效、稳健的运营，实现可持续发展，也为企业的数字化转型和业务拓展创造了有利条件。