无论在人际交往还是在数字空间中，身份认证和鉴权都是开展业务应用服务的前提和入口，也是访问控制中最基础的一环，安全可信的数字身份成为各行业数字化转型过程中，最普遍、最基础的刚性需求。

在日益频发的网络安全事件中，因为身份认证安全问题导致的安全事件高居榜首，弱口令、账户身份欺诈、钓鱼诱骗、撞库拖库等问题均与身份认证关系密切，由此还可能引发数据泄露、系统被控制、机密被窃取等严重后果。因此，需要全面纳管多种账号、用户、口令等数字身份，加强身份安全管理，建立可信的身份基石。

启明星辰依托中国移动号卡超级入口优势和资源禀赋，围绕超级SIM卡安全领域的基础设施，叠加自身的硬核安全技术和综合安全能力打造安全基础设施，为各领域数字化转型构建基础安全底座，通过基础设施化的安全服务极大地提升业务访问安全能力。

一是利用实名制手机号码作为统一账号体系全面纳管数字身份，构建可信身份基石。利用电信级高可靠的身份认证能力，为用户提供登录服务、安全服务和数据服务时所需的身份认证、授权、鉴权服务，解决传统认证方式中因篡改、假冒、借用、密码窃取、验证码拦截等因素导致的用户身份不可信、不唯一带来的诸多安全问题。

二是将基于IP的攻击溯源升维到基于ID的攻击溯源。通过号卡进一步强化访问者的身份安全管控力度，将身份信任作为监测与隔离安全风险的源头和起点，实现基于身份化（ID化）的攻击追踪和溯源。利用绑定号卡的ID所具有的更本质和更稳定的身份属性，解决由于IP的身份属性状态不稳定而难以追踪溯源的问题。

三是基于运营商独有的安全优势，融合实名制号卡、密码技术、数字证书、安全网关和安全能力等要素，实现“可信身份认证、多维信任评估、动态访问控制”等多种机制间的联动，落实“先认证后访问”的信任策略。在对用户和设备通过身份认证的基础上进行动态授权和细颗粒度的访问控制，同时阻断非授权的网络访问、标记访问行为，实现网络隐身，达到业务场景不可见、访问请求强授权和用户行为可溯源的安全目标。

四是以可信身份为基石，以数据为核心，叠加启明星辰硬核信任技术，将可信身份管理与硬核安全能力深度融合，提供了按需叠加多种安全能力的乐高式能力组合，能够更灵活地适配数字化转型中，各领域客户个性化的安全需求和满足阶段性的安全目标。

在启明星辰超级信任系列方案中，全新发布的“XDR+超级SIM认证方案”充分体现了上述安全能力，尤其是在“横向移动”（Lateral Movement）场景中，更是体现了身份化（ID化）攻击溯源的价值。

该方案主要用于实名化地快速定位和精准锁定可疑人员，基于快速有效、全链路追踪溯源创新理念开发，包括TAR-M集管中心、TAR、NFT和EDR等关键组件。