2025 年，注定是中国信创产业的关键之年——“十四五”规划收官在即，“十五五”规划蓄势待发， 2027 年所有国央企 100%完成信创替代的节点日益临近。

为了全面推进信创战略，金融、能源、教育等行业纷纷制定了明确的信创替代时间表：

• 金融行业：央行《金融科技发展规划》明确要求 2025 年完成核心系统全栈国产化试点；

• 能源行业：国家能源局划定红线，2025 年前电力、石化行业工控系统关键设备必须 100%安全可控；

• 教育行业：教育部“教育新基建”计划，明确智慧校园建设中优先采购国产软硬件……

毫无疑问，各行各业的信创替代将在 2025 年进入全面实施阶段，芯片、整机、操作系统、数据库、中间件、应用软件……应替尽替，能替则替。用户身份与访问管理平台（IAM）作为企业管理数字身份的基础设施，在企业的信创战略中至关重要。建设信创环境下的 IAM，不但能帮助企业提升身份全水平，为信创战略提供安全保障，还能助力企业构筑身份信息管理基座，助力企业更高效的推进信创战略。

IAM，企业信创战略的“助推器”

1.IAM 是信创建设的核心枢纽

信创替代涉及芯片、整机、基础软件、操作系统、中间件、应用软件、信创安全设备等软硬件。这些软硬件架构各异、用途不一，管理、运维上的需求不同，企业面临巨大的适配和集成挑战。“身份”作为联通现实世界与数字世界的桥梁，是员工登录各种信创设备与应用的“通行证”，天然适合作为连接各种设备与应用的纽带。

IAM 能够为用户、设备、应用等建立统一的身份标识和管理体系，是确保数字世界中各类主体合法合规访问资源的基础设施。借助 IAM，企业能够有效整合全域身份信息，构建通用的身份信息管理基座，进而打造一个资源互认、关系互信、数据互通的信创应用体系，更高效的推进信创战略。

2.IAM 是信创建设的安全保障

网络安全是信创战略的基础。没有网络安全做保障，企业的信创战略就是空中楼阁，无从落地。当前，利用身份信息形成的网络攻击仍旧是黑客的主要攻击手段，网络钓鱼、撞库攻击、密码喷射、暴力破解……是所有企业都不得不面临的安全挑战。而在信息化系统中广泛存在的弱密码、密码重复使用等安全问题，更是成为了企业安全防线上的薄弱点。

IAM 是网络安全的第一道防线。借助 IAM， 企业能够通过统一身份信息、实施全局多因素认证、强化权限管理和访问控制、建立跨应用的访问审计体系，全面提升身份安全水平，防范非法访问，为信创战略提供强有力的安全保障。

3.IAM 是信创建设的合规基石

在合规要求日益严格的今天，《数据安全法》《网络安全法》等法律法规明确要求企业落实身份治理责任。对于金融、能源等对安全性和合规性要求极高的行业，通过网络安全等级保护、密码应用安全性评估等合规审查至关重要。因此，在信创建设中，IAM 不但要保证自身自主可控，还要帮助企业落实身份治理职责、提升访问控制能力，全方位为企业信创战略赋能。

芯盾时代 IAM，助力企业高效推进信创战略

芯盾时代打造了拥有完全自主知识产权的用户身份与访问管理平台（IAM），帮助企业一站构建完全满足信创要求的身份管理体系，高效整合全域身份信息，构建通用的身份信息管理基座，实现对用户身份、身份认证、访问权限、访问日志的统一管理，为企业推进信创战略提供坚实有力的保障。

1.全域身份统一管理，提升信创建设效率

芯盾时代 IAM 基于零信任理念打造，采用移动认证技术、全类型身份标识技术、终端密码安全技术等自主研发的核心技术，能够为企业一站式建立跨应用、跨设备的统一身份管理体系。凭借对企业身份管理需求的深刻洞察，芯盾时代持续扩展身份安全产品线，推出了特权账号管理系统（PAM）、操作系统用户身份与访问管理系统（OIAM）、双因素认证（2FA）等身份安全产品，能够与 IAM 无缝对接，将身份管理能力拓展至安全设备、办公设备，消除“身份孤岛”，实现全域身份信息统一管理，最终打造资源互认、关系互信、数据互通的信创应用体系。

凭借强大的研发能力、丰富的项目经验，芯盾时代的 IAM、PAM、OIAM 等产品均已完成 UOS、中标麒麟、银河麒麟、深度等国产操作系统，龙芯、飞腾、鲲鹏、海光等国产芯片，人大金仓、达梦等国产数据库，以及国产中间件、云平台等信创产业链软硬件的适配，在保证产品自身适配性的同时，帮助企业提升信创体系的适配性和集成性。

2.提升身份安全水平，构筑信创安全基石

芯盾时代 IAM 可以帮助企业一站式实现对所有信创设备、应用的身份信息、身份认证、访问权限和审计日志的统一管理，全面提升身份管理能力：

• 统一身份管理：借助芯盾时代 IAM，企业能够对信创系统内分散的身份信息进行统一治理，为企业内外部人员建立唯一可信的数字身份，形成自动化流转的全生命周期管理，提升运维和办公效率。

• 统一认证管理：基于自主研发的移动认证技术，芯盾时代 IAM 能够帮助企业一站式实现全局多因素认证，提升身份认证的安全性；同时，凭借对单点登录协议的全面支持，配合统一应用门户，让访问者“一次认证、全网通行”。

• 统一权限管理：芯盾时代 IAM 支持多种权限管理模型，权限能力管理细至 URL 级，同时支持根据 IP、时间、设备位置等维度的风险信息进行动态授权，帮助企业实现对访问权限的差异化、精细化、动态化管理。

• 统一审计功能：借助芯盾时代 IAM 提供的跨设备、跨应用的统一访问日志，企业能够建立以”身份“为线索、贯穿业务访问全流程的审计体系，实现对业务访问的闭环管理。

3.全面构筑合规基石，赋能企业信创战略

芯盾时代 IAM 拥有完全自主知识产权，不但满足企业信创建设要求，还满足网络安全等级保护、密码应用安全性评估的要求。在实际应用中，芯盾时代帮助众多金融、能源、运营商、互联网、教育等行业客户顺利通过了行业安全评测，为客户的合规建设提供了有力支撑。在攻防演练中，芯盾时代 IAM 的多因素认证、设备身份标识等功能展现出了强大的安全性，获得了客户的高度好评。

凭借完善的产品体系、领先的产品性能、强大的服务能力，芯盾时代 IAM 帮助数百家行业客户建设了满足信创要求的统一身份管理体系，为客户的信创战略构筑了坚固的身份安全基石。在未来的信创征程中，芯盾时代将继续与行业客户携手共进，助力企业高效推进信创战略，为推动信创产业发展、保卫国家数字主权贡献力量。