近年来，中国节能集团在信息化建设方面取得了较大成绩和进步，实现了组织架构多样性、用户类型多样性、应用系统多样性、业务流程多样性、数据类型多样性、安全设备多样性、办公终端多样性。随着数字化转型向纵深发展，数字资产安全成为企业生命线，中国节能顺势而动，着眼大局，利用零信任技术，稳步构建数字化安全防御能力。

在网络安全形势日益严峻的当下，诸如删库、弱口令被攻击、越权访问、内部人员违规获取敏感数据、离职账号未收回盗取数据等安全事件层出不穷，在集团的IT应用中，每一个系统、每一个模块、每一个流程都会涉及不同的员工、合作伙伴和客户，任何人只要接入企业网络就可以访问到应用所在主机，容易被黑客攻击。用户一旦接入企业网络后，连接有效性与用户的实际网络行为没有任何关系，缺乏必要的用户行为风险检测和评估，缺乏用户身份的持续认证、动态授权机制；蜘蛛网般的API接口使得系统间的调用关系变得更加错综复杂，对暴露的API缺少有效管控等等。

中国节能集团通过构建零信任安全底座，不仅完善了信息安全管理规范，节省了应对等保要求对应用的改造成本，提升内部员工的工作效率，改善内外部用户使用体验。项目建设的主要内容如下：

零信任安全管理系统作为中国节能集团“应用登录的安全访问入口”、“用户访问各类应用的安全钥匙”、“数字空间身份安全的守护者”，能帮助中国节能集团构建端到端的零信任安全防护体系。系统以身份为基础，保证设备和用户持续可信；通构建加密传输通道，保证数据安全高效传输；通过细粒度访问权限和策略控制，保证资源安全访问；持续风险检测和信任评估，实现动态自适应访问控制。本项目基于零信任理念，为中国节能集团构建一个更加灵活的安全架构，无论用户身在何地、何时访问、访问什么资源，都能够非常灵活的受到保护。