一起向未来
Together for a shared future
目录
NEWS
视点
PRODUCTS
产品
TECHNOLOGIES
技术
TOPIC
专题
CULTURE
文化
TABLE OF CONTENTS
迎着春日的朝阳
伴着春天的花开
我们走在新时代的大路上
我们信心百倍
朝气蓬勃
昂首阔步朝前迈
不畏艰难困苦
我们斗志昂扬,创造新的辉煌
未来充满了希望
未来充满了精彩
未来充满了憧憬
未来充满了期待
让我们意气风发向未来!
26 聚焦3·15 | 以零信任构建信任,飞天云信重塑安全新生态
32 “飞天小飞虎”表情包上线啦~
34 与优秀并肩,向未来远航
——记飞天2021年度优秀员工表彰大会
36 游慕田峪长城
6 小诚音箱
7 诚店播报打印机
8 智能收银终端
9 人脸识别支付终端
10 电磁兼容EMC设计
4 热点新闻
智能终端
18 可靠性测试助力打造高品质智能终端POS机
14 基于指纹卡的门禁系统
PLAN
方案
22 低头可拾欢笑,抬眼望见幸福
---记终端测试部的坚韧与力量
24 飞天云信数字身份统一认证与管控平台
飞天云信
28 飞天云信IDaaS:
当远程办公常态化, 企业信息安全将如何保障?
宏思电子赋能安防产业,助力公共安全
2021年12月26日-12月29日,经商务部、深圳市人民政府批准,深圳市贸促委、深圳市工商联、深圳市安全防范行业协会、深圳市智1能交通行业协会、深圳市无人机行业协会、深圳市智慧城市产业协会支持的2021第十八届中国国际社会公共安全博览会(CPSE安博会)在深圳会展中心(福田)成功举行。本次安博会以“让世界看见您”为主题,是全球具有一定规模及影响力的安防行业盛会,更是高新科技发展高地的一个缩影。
迟来的盛典,同样精彩。据悉,本次共有1263家来自全球150多个国家和地区的展商参与展会,现场热闹非凡。其中,宏思电子展出的安全芯片及相关解决方案,吸引了众多行业代表、观众的驻足及咨询。
在推进平安城市、雪亮工程、天网工程等公共信息化普及的背景下,2018年11月1日,由中华人民共和国公安部颁布的GB 35114-2017《公共安全视频监控联网信息安全技术要求》正式实施。
该标准明确要求视频监控设备应具备国密算法和数字证书技术的设备身份认证、视频签名、用户授权访问、视频帧端到端加密保护等信息安全的功能,并根据安全保护由弱到强,将设备分为A、B、C三个等级。
宏思电子在本次展会上重点推出的视频监控解决方案,该方案采用公司自主设计的安全芯片HSC32EU和HSCTU作为视频设备的安全模块,可实现高安全的设备认证和高性能的加解密运算。
芯片通过国密二级认证和国测EAL4+认证,支持USB高速及全速通信,支持SPI、IIC、GPIO等通讯接口,可实现一芯一密,支持多种抗攻击设计,可有效防御恶意攻击。支持Windows、Linux、安卓等操作系统,适用于各类安防摄像头、网络摄像头、家用摄像头、双目摄像头、3D结构光摄像头等产品中。
安博会|宏思电子赋能安防产业,助力公共安全
2021年12月29日,银联商务公示了2022-2023年度终端招标项目评标结果,飞天诚信智能云打印机、云闪付终端、智能车载终端三款产品凭借出色的性能和实用性成功入围,充分彰显了飞天诚信产品与技术获得来自客户以及市场的高度认可与信赖,标志着公司在助力支付产业数字化创新道路上步履稳健,迈上了更高台阶。
2022年1月17日,浦发银行公示了2021年度云喇叭、云打印机设备采购项目评标结果,飞天诚信云喇叭、云打印机两款产品凭借出色的性能和实用性成功入围,标志着飞天诚信研发技术、产品质量、综合服务保障能力以及企业成长能力获得来自客户的高度认可和信赖。
飞天诚信多款终端入围银联商务2022年度终端采购项目
飞天诚信入围浦发银行2021年度终端采购项目
中标新闻
小诚音箱
A204GW-F8
智能收钱音箱产品依托IoT物联网技术,以云+端模式让音箱通过4G或WiFi直连支付后台,在消费者通过扫二维码消费后,为收款商户提供支付结果实时播报的服务。
建设以“数字化经营+商户”的综合经营管理模式,实现对商户的拓新、促活、引流,为商户收单业务提供多元化服务。
实时播报
便捷小巧
大小码牌
超强续航
诚店播报打印机
F21
防损防丢~避免纸发票,通过短信/邮件/卡包接收电子发票,永不丢失, 支付即开票。打印账单后追加开票二维码,即刻扫码开票,轻松连网,极简wifi配网、包年流量卡,现场随需使用
。
让天下没有难开的发票
智能收银终端
C60B
C60B采用八核高性能处理器,搭配15.6英寸和
10.1英寸高清触摸屏,搭配可调节屏幕设计,轻松带来最佳刷脸体验;摄像头支持3D结构 光、双目红外等多种配置;产品符合中国人民银行刷脸支付安全标准,满足银行卡受理终端安全规范。
C60B产品能够满足商户进销存管理、数据分析、营销管理的多元化需求,实现O2O线上线下融合,开启智能收银新时代!
人脸识别支付终端
C60A
C60A是飞天诚信推出的一款人脸识别支付终端。采用八核高性能处理器,搭配10.1英寸高清触摸屏,搭配可调节屏幕设计,轻松带来最佳刷脸体验;摄像头支持3D结构光、双目红 外等多种配置;产品符合中国人民银行刷脸支付安全标准,满足银行卡受理终端安全规范。
C60A产品采用分体式模块化设计,商户可自行根据使用环境选择不同安装方式,以科技创
新助力“新零售”商户智慧经营。
刷脸支付
动态营销
金融认证
刷脸支付
刷脸支付
动态营销
金融认证
所谓的电磁兼容,国际电工委员会标准IEC给出了它的定义:系统或设备在所处的电磁环境中能正常工作,同时不会对其他系统和设备造成干扰。从这个定义来看,电磁兼容包括两个方面的要求:一方面是指系统或设备在正常运行过程中对所在环境产生的电磁干扰不能超过一定的限值;另一方面是指系统或设备对所在环境中存在的电磁干扰具有一定程度的抗扰度。
有了电磁兼容的定义,就明确了电磁兼容设计的方向目标。那接下来就要在进行电磁兼容设计时提出要求。第一,明确设备的电磁兼容指标。电磁兼容设计包括本设备能保持正常工作的电磁干扰环境和本设备干扰其它系统的允许指标。第二,在了解本设备干扰源、干扰途径、被干扰对象的基础上,通过理论分析将这些指标逐级分配到各分系统、子系统、电路和元件、器件上。第三,根据实际情况,采取相应措施抑制干扰源,消除干扰途径,提高电路的抗干扰能力。第四,通过实验来验证是否达到了原定的指标要求,如未达到则进一步采取措施,循环多次,直至达到原定指标为止。
提出了设计要求,接下来就需要按照设计要求来一一落实。设备要过认证,要通过测试,电磁兼容指标是清楚明确的。实验验证是否达到指标要求,测试设备和测试方法是固定明确的。那剩下的就是第二项和第三项啦,也就是电磁兼容设计的重中之重,设计的关键。
前言
电磁兼容,Electro Magnetic Compatibility,简称EMC,是电子产品开发设计的一个老朋友,是一个合格的电子产品必须达到的强制要求。
发生电磁兼容问题,必定存在三个因素:电磁干扰源,被干扰设备,干扰路径。这也是电磁兼容设计要求中提到的。下面我们就来识别和了解下这三个因素。
所谓电磁干扰源,任何形式的电子装置所发射的电磁能量,能使共享同一环境的人或其它生物受到伤害,或使其它设备、分系统或系统发生电磁危害,导致性能降级或失效,即称为电磁干扰源。在设备中,这个我们是很容易确认到的,例如各种供电驱动芯片,CPU处理器芯片,存储芯片,喇叭,听筒,摄像头,显示屏,天线,射频器件等。这些器件在工作的时候,都有电磁能量的变换交互,对外发射电磁能量。干扰路径分为传导干扰和辐射干扰两种。传导干扰通过有线连接的途径,在我们的设备上就是PCB电路板上的线路之间的干扰,比如射频传导测试时屏的背光电路受到干扰,出现屏幕闪屏;再有设备插上充电器后触摸屏出现跳点甚至失效;辐射干扰通过空间的途径,比如摄像头开启影响到天线的接收灵敏度降低。被干扰对象,这个很好理解判断啦,就是在电磁能量作用下容易受到伤害的对象,就是电磁兼容出现问题的那个器件那根走线。比如我们电声器件的喇叭,听筒,摄像头,屏,在天线大功率发射的时候容易受到干扰;反过来这些器件在工作的时候影响到天线灵敏度。从不同的角度来看,这些器件充当了不同的角色,既是干扰源又是被干扰对象。
电磁兼容的三个因素做了梳理,是不是有种头大的感觉。电磁兼容确实是一个难缠的事情。明确了干扰源、干扰路径和被干扰对象,那么就到了重头戏啦——怎么来制定措施抑制干扰源,消除干扰途径,提高电路的抗干扰能力。
电磁兼容设计处理主要有以下三种措施:屏蔽,滤波,接地。
电磁兼容EMC设计
电磁兼容测试中的RE测试
电磁兼容测试环境和设备
屏蔽,主要运用各种导电材料,制造成各种壳体并与大地连接,以切断通过空间的静电耦合、感应耦合或交变电磁场耦合形成的电磁噪声传播途径。电路板上加的一个个屏蔽罩,就是起到这个作用。把干扰大的器件线路屏蔽起来不往外辐射干扰,把容易被干扰的敏感器件线路屏蔽起来不受到外部的干扰。电路板上对线路采用的本层左右和上下层立体地包围,也是一种屏蔽。
电路板上的屏蔽罩,将元器件分隔屏蔽,抑制干扰和防止被干扰。
电路板上对线路的立体地包围设计。
(左为上层;中为线路,其左右都是地线;右为下层。)
滤波,在频域上处理电磁噪声,为电磁噪声提供一个低阻抗的通路,以达到抑制电磁干扰的目的。供电电源上使用多种容值组合的对地电容,时钟信号上串接RC滤波,摄像头的MIPI线路上串接共模滤波器,射频信号线路上加低通滤波器,音频线路上串接磁珠等等,都是采用的滤波手段。
供电电源上使用多种容值组合的对地电容
时钟信号上串接RC滤波
MIPI线路上串接共模滤波器
喇叭线路上串接磁珠
接地,包括器件接地、信号接地,接地体的设计、地线的布置、接地线在各种不同频率下的阻抗等涉及到系统或设备的电磁兼容,同时也涉及到系统或设备的电气安全。比如摄像头外壳的接地措施,显示屏背面钢片的接地措施,电路板上地层的设计,电路板板边地的设计,芯片底部的地孔设计等等,处处都体现着电磁兼容的处理措施。
电路板上地层的设计。比如10层2阶主板,在第3层(左图)和第5层(右图)设计作为完整的地层设计。
电路板板边地的设计。图中可以看到,在PCB的板边设计有整齐规律的地孔。
芯片底部的地孔设计(此为CPU芯片下方,其中白色高亮的为地孔)
电磁兼容设计贯穿电子产品的整个设计,是每一个硬件工程师都需要具备的能力。电磁兼容关系到硬件的稳定性,硬件的稳定关乎到电子产品的命脉。
背景
第24届冬季奥林匹克运动会在2022年2月4日至2022年2月20日在北京市和张家口市联合举行。这是中国历史上第一次举办冬季奥运会,也是中国继北京奥运会、南京青奥会后,中国第三次举办的奥运赛事。相应地,冬奥场馆敏感区域(机房、数据中心、运动员公寓、办公场所)的出入控制是事关安全保障的重要问题。
门禁系统是解决重要出入口实现安全防范管理的有效措施。国家标准GB/T 37078-2018《出入口控制系统技术要求》对门禁系统进行了规定。然而,GB/T 37078-2018对个人信息识别载体(即门禁卡)的要求是比较宽松的,这也导致在实际应用中,一些成本低廉但存在安全隐患的门禁卡被广泛使用,其中的一个典型就是M1卡。M1卡的内置加密算法在2008年被破解,导致其存在可被复制的安全隐患。2009年,工信部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。在现有技术条件下,使用M1卡作为门禁卡已经不再安全。
门禁系统对门禁卡管理的要求较高,且存在一定的安全隐患,主要体现在以下几方面:
(1)对门禁卡管理要求较高:若一旦出现门禁卡被盗,或者离岗人员的门禁卡未及时注销等情况,有可能导致严重后果;
(2)改造工作量大:若在门禁系统增加身份识别功能(如人脸识别),构成双因素身份鉴别体系,能够有效地降低安全风险。然而,如果在系统端增加身份识别功能,对现有门禁系统的改造较为复杂(例如对楼宇的弱电系统有一定要求)且工作量较大、周期较长,推广部署困难。
基于指纹卡的门禁系统
为了解决这些问题,飞天诚信基于自主知识产权的指纹IC卡(商用密码产品认证证书编号:GM001110220202245),在门禁卡上集成了基于指纹的身份识别功能,创造性地构建具有双因素身份鉴别机制的门禁系统。从技术上保证“一人一卡”,消除门禁卡被盗用等隐患,更加有效地防止未授权人员进入冬奥场馆敏感区域。
技术方案
飞天诚信指纹卡门禁系统使用基于国密算法的挑战-响应鉴别协议(符合密码行业标准GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》)。系统所使用的门禁卡为飞天诚信自主知识产权的指纹IC卡,支持指纹识别功能,可注册2个指纹。此外,飞天诚信指纹卡门禁系统还支持自助指纹注册功能。用户收到统一分发的指纹门禁卡之后,可使用自己的手机(利用蓝牙)完成指纹注册。注册过程中指纹信息“不出卡”,指纹信息通过指纹IC卡录入并存储到卡中,有效避免指纹信息泄露,符合个人信息保护法的规定。
飞天诚信指纹卡门禁系统为前端设备和后台服务两大部分。前端设备包括指纹卡、读卡器、门禁执行机构等,后台功能包括管理系统数据库、密码机等各类服务。系统架构如图 1所示:
图 1门禁系统关系架构图
飞天诚信指纹卡系统的整体部署如下图所示:
门禁系统主要包括:
1)门禁控制器:主要负责跟后台服务器进行交互,包括信息的授权,状态的汇报,处理读卡器和卡片之间的鉴别,控制门吸等;
2)门禁读卡器:与门禁控制器连接,负责与门禁卡进行数据通信;
3)发卡读卡器:用于后台管理系统针对个人信息的录入以及绑定,临时卡的绑定等。
4)门吸套件:负责控制门的开关。
5)门禁卡:飞天诚信指纹IC卡;
6)门禁后台管理系统:具有可视化操作界面,管理员可以通过后台管理界面完成对人员信息、门禁设备、门禁权限、卡片授权等功能模块进行管理。
飞天诚信指纹卡门禁系统应用了多项自主知识产权的核心技术,包括ZL201510317641.4“一种智能卡及其制造方法”、ZL201810434979.1“一种指纹管理方法及系统”、ZL202011494743.0“一种指纹卡设备及其工作方法、系统”等等。
应用情况
该系统现已在冬奥会某核心机房部署并投入使用,为相关信息系统提供保障。
可靠性测试(Reliability Test)是产品开发过程中不可缺少的一项重要测试。研发阶段的可靠性测试数据为研发改进以及优化设计提供关键依据,在新物料的导入过程中起到验证和把关的作用。可靠性测试包括环境测试,寿命测试,机械可靠性测试和包材测试等一系列测试,不同场景下的测试有助于产品在研发的早期发现结构、硬件、生产、物料以及部分软件的问题。针对测试中发现的问题及时制定各项改善措施,从而保证可交付产品的质量。
接手可靠性测试初期,一份待完善的测试标准,一台电脑开始了我的第一项工作任务——制定一份完善的可靠性测试标准。
标准还没有来得及更新完善,各个项目的测试需求已经接踵而至,只能被动的紧急赶制不同产品的测试方案,按照原来的测试条件开始测试。随之而来的问题是测试结果判定,按照原有的标准测试结果判定为不通过,于是项目催结论,不能影响项目备料,研发描述不同产品历史测试结果都如此,很多时候摆在面前的需求是在最短的时间内给出判定结果。印象最深刻的是几款产品的附
件硅胶套,虽然使用在不同的产品上,但跌落测试结果的共性问题为拐角开裂,这些细小的裂纹虽然不用力挤压硅胶套是看不到的,但实际标准是开裂不允许,加胶可以抗摔但既厚重又不美观,但项目选择了外形简洁美观的硅胶套,抗摔性能差就无法避免,最后根据测试以及测量的数据,在其保护产品的作用没有降级的情况下限定开裂数量,状态,长度等参数,使项目继续进行。
为了修订一份严谨的,适合POS机产品的标准,每一项测试要求的描述都慎之又慎,测试标准制定的严格了增加研发成本,宽松了有可能造成客户对产品质量的不满意,于是每一项测试都会对比其他产品或者手机可靠性测试的要求,同时参考每项测试的IEC60068标准以及对应的GB-T2423等规范文件,与身边可利用的资源询问讨论,再结合产品自身特点、预期使用寿命、使用环境等因素思考是否要收紧或者放松某些要求,我自称这项工作有点“烧脑”。例如每个产品必做的跌落测试,更新后的标准次数增多,跌落顺序也做了调整,要求比原来严苛一些,但与同行以及其他类似行业的要求还不算严苛,三轮五轮的测试要求也是常见的
可靠性测试
助力打造高品质智能终端POS机
跌落地面的严苛程度也各不相同。更新后的测试标准迎着质疑、支持和理解被我们的新产品使用后,证明了我们智能终端POS机产品的质量经得住考验。
位于公司二层的实验室设备不多,除了熟悉的恒温恒湿温箱,盐雾测试机,还有一台现代化的自动机器臂,其他大多为自制或者正在调试以满足智能终端产品测试需求的设备。这些可以使用的设备大多仅有一台,一旦出现故障,或者不同产品预约测试时间冲突,推迟和等待测试是经常发生的事。遇上赶进度,需要尽快得到测试结果的项目,测试设备成了可靠性测试的瓶颈。我们的测试专家一方面开发新的测试设备,一方面在旧设备上改造扩展,以满足不同的测试需求。对于内部实验室无法满足的测试项,决定采用委外以及要求供应商提供测试报告的方式。偶尔遇到测试设备宕机等突发问题,需要自测的项目临时改成委外,目前的几个新项目的测试需求基本能够按照测试计划顺利进行。
测试标准和测试设备解决之后,开始参考项目计划制定可靠性测试计划以及测试方案,
后面的测试可以按照计划有条不紊的进行。委外测试初期也会遇到很多问题,例如沟通测试要求,准备测试样机,提供各类测试工具或附件,提供功能检验指导文件等,其中任何一个环节没有考虑到测试也无法顺利进行,只有在第一个项目上测试流程跑通之后,下一个项目的测试就会顺利很多。
最后就是测试结果的跟进,可以通过两个渠道跟进分析、改善,直至问题解决。第一个渠道就是我们的bug系统,可靠性测试工程师将所有的测试问题都提交bug系统,指派给相关负责部门以及人员分析根本原因,之后责任部门给出改善措施。第二个渠道就是我整理的可靠性问题汇总表,将测试项目、测试方式、样机分配、测试状态结果、问题完成状态与测试发现的问题在表格内自链接,表格中每个问题的bug号又一键式链接该问题对应的bug系统,一个项目在不同阶段的测试情况通过这个表格整合,再召集所有相关方开会拉通信息,更新问题汇总表,同时沟通需要不同部门协同合作的问题。
目前可靠性测试的每一次测试基本按照PDCA(Plan,Do, Check, Act)四个阶段闭
环管理,本次测试待验证的问题再次进入下一个阶段测试的PDCA循环,从而监督和保证每一个问题得到管控或解决。针对可靠性测试发现的每一个问题,在汇总表中基本按照6sigma的DMAIC方法进行追踪,描述定义问题,不良比例,要求负责人分析根本原因(Root Cause Analysis),责任部门根据原因制定有效的改善措施,之后验证措施的有效性最后实施。对于涉及工厂以及供应商的严重问题要求责任方给出8D改善报告,每个环节都互相衔接,每个问题都要求有始有终,整个测试中每个问题的相关方组成了一个质量管理的团队,一个分析和解决问题的团队。
过程是艰辛的,但收获是满满的。每当遇到质疑时,各级领导对质量工作的支持,对产品质量的高标准要求,给了我坚持的勇气和信心。团队成员的认真、专业、严谨的工作态度,使我更加坚信我们打造的产品质量是值得信赖的。
F20可靠性测试视频
伟大的事业是根源于坚韧地工作,以全副精神去从事,不避艰苦。
——罗素
团队组建初期,存在人员经验严重不足的现实问题。整机产品经验占比20%,初级人员占比50%,我们接到的第一个项目就是F20的升级,整个项目周期非常短,完整的整机产品测试3轮压缩到6周完成,时间紧,人员短缺,多个项目并行,员工技能又不足,我们怎么办? 卓越的目标不能改变,公司的利益不可动摇。作为质量交付的最后一个环节,我们可以做的只有拼尽全力去补救,将项目前期的失误造成的风险降低到最低。针对资源短缺和经验不足,我们的解决方案是:进行人员复用、角色灵活。技能人员相互backup,灵活安排测试任务。实行小组制,对员工进行专项技能培养。每日例会周知全员,强调风险,让大家清楚项目的情况,分担项目压力。我们也最终不辱使命,F20的高品质使其最终成为事业部的旗舰产品、深受客户喜爱。
我们的产品都是海外客户,五一、国庆、春节、每个回家的日子,我们都会在各项目安排好值班人员。放假了,大家背着笔记本和各产品的POS机坐上返乡的列车远程待命。有一年春节,客户反馈了一个严重的问题,在收到消息的第一时间,我们的测试人员随即展开本地复现,我们的研发人员则根据客户提供的信息进行各种调试,在毫无头绪和进展的情况下,大家商议,去公司,展开批量验证。大年初三,节日的酣畅未尽,我们
千淘万漉虽辛苦,吹尽狂沙始到金。接下来事业部的喜报不断,我们相继在2021年2月、2021年5月拿下了 3K、2K的订单,到后来拿到百万级的大单,销售群里不断有客户咨询,客户样机的需求不断增加,事业部的喜报也越来越多。客户的认可、市场的认同,领导的支持,使我们信心百倍、动力十足,因为我们明白,今天的汗水必将结出累累硕果,所有的努力都是值得的。
新年伊始,T50开始了,为抢占市场,我们的研发周期再一次被缩短,项目分析之后给到我的答复仍然是,我们只能压缩测试时间了……既要降低成本、又要提高质量,新一轮的挑战又将开始,我们继续顶风前行,我们有信心,在虎年大吉的声声祝福中,将我们产品交付能力、做到节节高。千帆历尽,我们必将打造出一支高质量的交付中心和坚韧的测试团队。
乘长风破万里浪,惟坚韧者遂其志,。让我们共同努力,与公司利益共存、与事业部共成长。
的研发和测试人员从家里赶到公司,找出10台设备进行复现,当时已经下午14点半,一直到17点,在经过各种场景下的压力测试之后,问题终于随机复现了一次,但是没有可以响应的log,大家继续进行排查和寻找问题发生的规律,20点终于有两台设备在特定场景下可以必现客户的问题。隆冬时节,天气寒冷,办公室没有空调,终端测试部这边实在太冷了,测试人员只好移到开发那边去,到凌晨3点的时候,经过各种尝试还是没有找到可以解决的方案,我们紧急联系了硬件工程师凌晨7点来到公司飞线设备、抓取波形图,继续出各种方案解决问题。直到19点,终于有一个方案彻底解决了出现问题的根本原因并且通过了验证。从进入公司到复现出问题,用了2.5个小时,从问题出现到找到必现步骤,用了3个小时。从问题反馈出来到彻底解决,经历了3天两宿,我们的测试和研发人员在公司奋战了28个小时,办公室里远远就能听到POS机打印的声音,漫漫长夜大家通宵未合眼,终于让客户得到了满意的答复。
这样的事例还有很多,出现问题后,我们让客户看到的是我们的0响应时间和高效解决问题的能力。我们的目标始终只有一个:要让客户满意,要让我们的产品立足市场。
”
低头可拾欢笑,抬眼望见幸福
---记终端测试部的坚韧与力量
随着以云计算和移动计算为标志的数字化程度在加深,企业的IT架构已经发生根本性的变化,万物互联时代,企业信息化管理难、用户使用不便、认证授权不安全等问题逐渐凸显,数字身份安全治理正在面临重大的挑战。
飞天云信数字身份统一认证与管控平台(IAM)
- 企业管理现状:
- 账号弱密码存在安全隐患?
- 员工频繁登录,且需要记忆多套密码?
- 系统间用户信息无法共享?
- 员工账号权限开通、回收不及时?
- IT管理工作繁琐,时间成本高?
- 访问过程无法持续监控和跟踪?
……
飞天云信数字身份统一认证与管控平台(IAM)通过集中式的身份管理、身份认证、权限管控、单点登录、风险检测、安全审计等服务,提高系统的可用性、安全性,
飞天云信数字身份统一认证
与管控平台
解决了企业信息化管理和用户使用难题。
产品功能
飞天云信数字身份统一认证与管控平台(IAM)包含5大功能体系。
01 统一身份管理
轻松打通多种身份来源,构建统一身份标识,打通信息孤岛,实现员工全生命周期管理。
02 统一身份认证
通过短信、扫码、动态口令、推送、人脸、指纹、微信、钉钉、CA、USBKEY、FIDO等
多种认证技术,让身份验证更简单。
03
统一权限管理
建立企业分级授权机制,通过用户、用户组、部门、角色等属性来实现自动/半自动化授权,保证权限的快速分配和及时回收。
04
统一应用管理
预集成国内外众多主流应用,满足企业BS应用、CS应用,以及自研应用等的单点登录,并提供标准的应用集成接口,简单配置便可轻松集成。
05
安全审计服务
提供大容量、高速度、智能化的日志分析与管控服务,保证全流程日志记录,实现跨域故障快速定位。
应用场景
飞天云信数字身份统一认证与管控平台(IAM)可应用于内部身份、外部身份,以及云端身份治理,兼容EIAM + CIAM全栈使用场景及解决方案。
01
生命周期管理
管理员可以统一管理用户账号的创建、变更到注销/冻结,覆盖员工入职到离职的全生命周期流转。
02
弱口令安全治理
统一所有系统账号入口并增加一层多因素动态密码防护,解决弱口令安全隐患。
03
单点登录
整合企业众多应用系统,用户只需登录一次,认证通过后即可访问权限内的其他所有应用系统。
04
业务上云
将传统身份服务SaaS化,让云业务可以安全便捷地使用企业用户身份,统一云和本地身
份基础设施,加快业务上云速度。
05
远程办公
针对远程办公场景提供远程访问的持续身份验证和资源访问的动态授权,完善的日志审计,态势分析,账号风险预警等服务。
产品价值
01
满足合规要求
符合商用密码安全性评估标准GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》和等级保护2.0中关于身份鉴别相关要求。
02
消除信息孤岛
将多种身份源进行整合,构建统一身份标识,解决多账户、多密码痛点,提升用户体验。
03
保护信息安全
提供安全可靠的身份管控和鉴权服务,运用多重防数据泄露措施,以及全方位的安全防护机制来降低数据泄露风险。
04
提升管理效率
实现员工账号从创建到注销的全流程自动化管控,可以大幅提升企业的管理效率,降低管理成本。
综上所述,飞天云信数字身份统一认证与管控平台(IAM)是一种有效、安全的IT资源访问业务流程和管理手段,可满足各种身份和权限、资源安全管理的需求,大幅提升企业整体的业务安全系数和资源管理效率。
扫描二维码,进入飞天云信官网
聚焦3·15 | 以零信任构建信任,飞天云信重塑安全新生态
聚焦3·15
“免费WiFi”App暗藏陷阱,不仅根本连不上,还会导致隐私大曝光;儿童手表看似功能贴心,表后藏着看不见的安全漏洞;浏览网页就能泄露消费者手机号,骚扰电话背后藏着黑色产业……今年央视3·15晚会,首次设立了“信息安全实验室”,多个曝光案例直指消费者个人信息安全。
随着信息技术的快速发展和互联网应用的普及,不仅个人信息安全面临严重威胁,大部分企业管理也存在着身份安全威胁和数据泄露隐患。身份可信、数据安全等问题越来越受到关注与重视。身份认证作为防护网络资产的第一道关口,是构建网络安全体系的第一道大门,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。
据IBM Security 的一项研究报告显示,2021 年,统计的企业平均每起数据泄露事件成本为 424 万美元,该报告显示,用户凭证被盗是最常见、最根本的数据泄露的原因。其中,客户的姓名、电子邮件、密码则是数据泄露中最常见的信息类型。
飞天云信数字身份统一认证与管控平台(IAM)
为了帮助企业从源头上规避风险,更好地解决企业大量应用系统在身份管理与访问控制方面的问题,飞天诚信基于零信任理念,全新打造涵盖全用户场景的身份安全解决方案——飞天云信数字身份统一认证与管控平台(IAM),建设企业身份管理运营全方位体系。该平台强调以人为中心的应用访问控制,提供统一身份管理、统一身份认证、单点登录服务(SSO)、统一授权管理、安全审计服务等功能,使企业员工与信息化系统的连接做到安全、高效与便捷。
“
”
扫描二维码,进入飞天云信官网
解决方案
(1)对于企业来说,飞天云信数字身份统一认证与管控平台(IAM)可实现企业员工从入职到离职的全生命周期管理。
- 单点登录提高工作效率
企业员工仅需一次认证,即可通达所有有权访问的应用,无需再为记忆多个账户密码而感到烦恼。
- 全方位保护员工信息
可通过设置密码强度以及多因素认证来保护账号的安全,避免信息泄露。
- 第三方认证免密登录
飞天云信IDaas打通国内外所有主流的个人及企业社交认证平台,员工可通过第三方认证方式快捷登录,无需密码,办公更安全便捷。
(2)对C端用户来说,IAM可保障用户信息安全,提供安全便捷的登录和访问体验。
- 持续信任评估
从设备、身份、行为、环境、资源、网络、访问行为等多个维度进行持续的风险评估和信任计算,守护账号安全。
- 多因素保护员工信息
可通过设置密码强度以及多因素认证来保护账号的安全,避免信息泄露。
- 业务安全合规
提供大容量、高速度、智能化的日志分析处理和集中管控服务,运用多重数据泄露防护措施,全时段的安全防护机制来保证业务稳定运行。
产品优势
- 保护信息安全
提供安全可靠的身份管控和鉴权服务,运用多重防数据泄露措施,以及全方位的安全防护机制来降低数据泄露风险。
- 满足合规要求
符合商用密码安全性评估标准GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》和等级保护2.0中关于身份鉴别相关要求。
- 消除信息孤岛
将多种身份源进行整合,构建统一身份标识,解决多账户、多密码痛点,提升用户体验。
- 提升管理效率
实现员工账号从创建到注销的全流程自动化管控,可以大幅提升企业的管理效率,降低管理成本。
飞天云信IDaaS:
当远程办公常态化,
企业信息安全将如何保障?
飞天云信IDaaS:
当远程办公常态化,
企业信息安全将如何保障?
1.扫描右方二维码一键添加2.进入微信【我】,找到【表情】,搜索“飞天小飞虎”,就能一键get啦~
“飞天小飞虎”表情包上线啦~
近日,飞天诚信2021年度优秀员工表彰大会如期召开,公司对过去一年表现突出的优秀个人、优秀经理及优秀团队予以表彰,期待大家在新的一年再创佳绩。
在挑战中寻求机遇,在积极进取中收获经验和荣耀。一路走来,正因为有了这样一批又一批优秀同仁的无私奉献和努力,才使得飞天诚信前行的每一步都清醒而笃定。
正如古人所说:
“与善人居,如入芝兰之室,久而不闻其香;与不善人居,如入鲍鱼之肆,久而不闻其臭”。
与优秀的人同行,你会走的更远。
与靠谱的人共事,你会事半功倍;
我们也坚信,所有的努力,都会有迹可循,此时此刻在工作上挥洒的青春和汗水, 公司一定会回馈我们最好的年华与回报。
前路漫漫,未来可期。
相信在飞天人的共同努力下,飞天诚信的明天会更加美好!
与优秀并肩,向未来远航
——记飞天2021年度优秀员工表彰大会
优秀团队视频集锦:
部分优秀员工视频集锦:
"
当然了,你还能遇到铁杆功夫迷阿宝、蠢萌又吵闹的小黄人、以及维京少年希卡普…具体不一一赘述了,更多精彩好玩的项目,等待大家去体验~
喜欢请记得点赞哦~
清明时节,阳光明媚,晨风中尚有些许透骨的凉意,空气中带着春的清新,满是蓬勃的生机。踏着晨意,迎着阳光,携一家老小来到了慕田峪长城。
在慕田峪长城的售票处,可以买一张往返的摆渡车票,节假日游人稍微有点多,但好在摆渡车的班次多、承载游客量大,并不影响游玩体验。下了摆渡车,检票进门,远远就看见似长龙般横卧山顶的长城,隐隐约约能瞧见“忠于毛主席”的大字,孩子兴奋地表示要爬到这几个大字的那段长城瞻仰一下。
而从山脚到长城,还需要爬一段比较陡的山,才算真正地登上了长城。有几个上山的备选方案:可以徒步爬上去,带着老人和孩子的游客就不推荐了,浪费时间和体力;也可以乘坐缆车或是索道+滑道,这两种方式可以直接抵达不同的位置,我们分开来说:厢式缆车能够直达14号敌楼,对于年迈、恐高的人群比较友好,但目前尚在升级改造;开放式索道能够抵达6号敌楼,下行可以选择索道或滑道,有趣又刺激。我们选择的是乘坐索道上行,再向第20号敌楼进发,我们的目标是景区的“最高点”——好汉坡!
游慕田峪长城
游慕田峪长城
一路上,林木葱郁,鸟语人声,随风散落在山林之间。阳光洒在石级上,行人斑驳的身影,让人心生暖意。第7号敌楼可爬上顶部,台顶春风迎面,视野开阔,遥见长城犹如一条巨龙蜿蜒盘旋在山脊之上,千百年来守望着中华大地和炎黄子孙。继续向上攀登,除了时不时停下来眺望壮丽的风景,还要征服个别陡坡,但整体而言还是平缓的。旧时驻守的官兵在此地巡逻换岗,迎难而上,皆是铮铮铁骨的好汉!来长城的游客都知道“好汉坡”,毕竟“不到长城非好汉”嘛。然而遗憾是,第19-20号敌楼因故关闭,我们只能眼巴巴地看着触手可及的好汉坡!
夕阳西下,我们迎着余晖而下,抚摸着岁月在长城刻下的斑驳印记,心里翻涌着对祖国、对深厚历史文化的热爱和自豪。它是先贤留给世人的文化瑰宝,是值得探寻的伟大精神财富,是人类历史长河中用智慧凝聚的璀璨宝石。它印在中华儿女心中,永远不倒,永不磨灭!
“
”