青岛市国企数智大讲堂 | 科技驱动：高效运用创新（二）

竹云为用户提供涵盖“梳理、治理、管理”三阶段完善的IAM权限服务，旨在简化授权、加强管控和固化治理，解决组织应用系统在效率、体验、安全方面存在的问题，保障业务的顺利开通和高效流转。竹云通过全面分析企业的账号、角色、权限资源和权限关系，生成《系统诊断报告》。集团根据诊断报告，结合自身业务要求，制定相应的权限管理制度和规范。最终为用户构建智能化权限治理体系，实现权限全生命周期的自动化操作，并持续进行智能风控和合规检查。

权限治理的核心在于“责”与“权”的精准匹配，而实现这一目标的前提，需要基于业务流程的角色梳理，清晰定义每个流程环节所需要的职责，为岗位设置提供准确依据，确保每一位员工在执行职能时能够清楚自己的责任范围和权限边界。

并通过将流程中的虚拟角色与组织中的实体岗位进行映射设计，确保每个岗位都能精准承接业务需求，避免职责重叠或职责空缺的情况出现。

竹云助力企业打通流程角色到岗位的映射关系，并依托“岗-权”联动授权策略引擎，一键生成并动态赋予用户相应权限，实现充分授权与有效行权的平衡，基于满足公司业务战略下，兼顾经营效率与安全合规为前提的统一身份和合理权限分配原则。

数字化时代，企业引用各种云服务、AI技术、不同类型的信息系统来提升组织运营效率，但带来的问题是如何确保让合适的人、有合理的访问权限并且快速、安全地去使用这些资源，在兼顾数字化转型效率和安全保障基础上，实现降本增效与集约化管理，这一目标需要IAM即身份管理和访问控制这一重要技术领域。

万物皆可互联，万物皆有身份。IAM身份管理和访问控制中间件，能够将企业内各种不同类型的软件或系统连接在一个数字化平台，它能够需要管控内、外部不同类型用户的身份、系统身份、物的身份、AI身份、元宇宙空间的数字身份以及相关身份数据与行为的权限管理与风险控制，有效控制“什么人”，在“什么时间”，有权限访问哪些关键“数字资产”，并对异常访问行为进行实时预警和动态防范，确保用户的数字身份与其实际身份相对应，做到数据安全、操作过程可信任，降低不实信息和恶意行为的风险，构建“互联互通、敏捷创新、持续增长、保障合规、稳健运营”的身份管理体系，不仅为组织提供安全、高效的数字化基础，更是实现集约化管理与创新发展的必要条件。

竹云作为国内新一代IAM（身份管理与访问控制）中间件行业引领者，以及领先的数字科技与云服务商，致力于为用户提供高效、敏捷、安全的数字创新技术与云服务。公司自主研发并推出新一代数字安全底座，以AI+智能安全风控平台为核心，融合竹云强大的新一代IAM平台以及云资源管控能力，通过与底层IT安全数字底座的紧密连接，提供强大的安全风控能力，增强数字身份安全风险识别与防御能力，为企业业务流程创新性、安全性提供有力保障。平台具备高适配性、高扩展性、高灵活性、高兼容性特点，可覆盖政府以及各领域企业，提供全链路安全风控能力，创新运营服务，满足客户多样化需求。

随着数字技术的持续变革与创新，风险管理的数字化转型亟需在体系与机制层面不断优化，以契合数字技术在风险管理中引发的深刻变革。

云计算、大数据、工业互联网等新兴技术的迅猛发展与广泛应用，不仅加速网络安全边界重构，也带来风险挑战。近年来，数据攻击、窃取和滥用等安全事件频发，例如：2025年DeepSeek数据被盗、2023年蔚来汽车数据泄露、2023年合利宝遭黑客攻击、2022年阿里云数据泄露、2022年华住酒店数据泄露。统计显示，参与国家级攻防演练的企业中80%存在防御漏洞，渗透测试成功率持续高达95%以上。

技术层面的漏洞背后，实质是风险管理体系的薄弱。许多企业的安全防护工具部署不完善，影子资产未能全面识别，公开漏洞未及时修复，且部分资产存在弱认证问题。这些因素导致企业在数据安全上常常面临“看不全”和“抓不准”的困境。实际上，90%以上的安全事故本可以通过企业现有的安全措施被有效阻止。

在此背景下，我国进一步加大对于网络安全监管的重视程度，通过立法构建起较为完善的数据保护与安全框架。例如，2023年《关键基础设施安全保护要求》，明确指出要求收敛 “风险暴露面”；2022年《关于加强数字政府建设的指导意见》，要求强化落实网络安全的“实战化，体系化和常态化”；2025年《网络数据安全管理条例》，强调安全防护的动态性，从识别到应急响应的闭环式管理机制， 鼓励企业采用技术手段，减少潜在暴露面。可以看出，网络安全监管的趋势正从被动的防御转向主动的风险管理。

风险暴露面作为企业安全链薄弱环节，极易成为攻击者的突破口。因此，收敛风险暴露面，构建稳固的数字安全 “承重结构”，成为企业安全战略的核心目标。Gartner技术演进路径显示：自2018 年 Gartner 首次提出攻击面管理（ASM）概念，到2024年正式发布暴露面管理的具体时间框架，持续威胁暴露面管理（CTEM）已被预测为十大战略技术趋势之一。

如图所示，CTEM采用五步闭环框架，鼓励安全团队突破传统的被动防御模式，整合资产、漏洞、威胁情报等多维度数据，转向持续动态风险管理。

据 IDC 数据显示， 2023年全球网络安全支出达到约1,300亿美元，其中20%约260亿美元的预算用于CTEM相关需求（每年按照至少10%增长速度），这表明企业已经对主动、持续的安全管理需求日益迫切。

CTEM 为网络安全领域带来了理念革新，推动企业走向主动防御与持续风险管理的道路。在这样的变革浪潮中，传统安全手段逐渐暴露出局限性，而 AI 技术的深度融合则成为解决困境的关键。AI 安全智能体以多模块协同运作的模式，构建全面的智能安全风险控制体系，实现安全态势的持续演进与策略迭代，为数字化创新发展提供安全保障。

基于此，竹云以新一代身份管理与访问控制(IAM)为起点，结合安全AI大模型技术，构建涵盖身份、权限、终端、网络、应用和数据的智能安全风控体系，推出AI+智能安全风控平台，专注于企业资产安全的风险管理，它通过整合数十种工具，打通分布在企业混合云，办公网和物联网环境里的多维资产风险数据。依托自主训练的AI攻防模拟技术，精准预判真正影响业务的资产风险，确保核心风险的高优预防、检测和响应，真正意义上实现企业风险暴露面的可视化、可量化、可控化，帮助企业构建高效的安全风控体系。

Gartner《Hype Cycle for Security in China 2024》报告指出，资产安全风险管理（CTEM）已成为全球十大安全趋势之一。成功实施 CTEM 的企业，有望减少三分之二的安全事故。

竹云 AI + 智能安全风控平台基于 AI 安全智能体技术，全面实现了 CTEM 所强调的资产风险发现、优先级排序、持续验证以及自动化处置与业务对齐的完整风控流程和能力体系，帮助企业构建起高效、智能的安全防线。

平台围绕实现资产安全风险管理（CTEM）全流程展开，构建智能化防御闭环体系。底层依托安全数据湖实现多源异构数据融合，深度对接主流安全生态，通过标准化接口实现威胁情报、资产指纹、行为日志等数据的动态聚合，为上层AI分析提供高密度、多维度的数据支撑。平台搭载的AI安全引擎通过7*24小时自动化攻防模拟，持续迭代防御策略模型，结合强化学习算法在对抗推演中自主进化检测规则。

平台助力用户构建具有预测、防御、监测、响应全周期自治能力智能安全风控体系，实现了从被动响应到主动免疫的防御范式升级。

当数字安全智能体实现全域风险感知与处置闭环，数字化转型的价值焦点已向数据要素化阶段纵深延展。我们来探讨下如何实现安全基座与数据基础设施的深度耦合，如何通过“可信数据空间”赋能国资国企数智化转型，解决数据安全与流通难题的关键路径。企业在数据安全与流通方面通常会面临以下难题：

可信数据空间，作为数字化时代的重要基础设施，是连接行业内外数据资源、促进数据流通与共享的关键平台。它基于特定的数据交换协议和使用规则，构建了一个安全、高效、可信的数据共享平台，通过整合行业内各企业的数据资源，实现数据的物理分散存储与逻辑集中管理。