9月11日-17日是“2023國家網絡安全宣傳周”。中國互聯(lián)網協(xié)會圍繞“網絡安全為人民，網絡安全靠人民”的主題，開展網絡安全成果案例征集活動?；ヂ?lián)網企業(yè)積極參與，從“反詐”“個人隱私保護”“數(shù)據安全”“風險評估”“關鍵信息基礎設施安全保護”“新技術 新應用的網絡安全”等方面，多角度、多層面、多形式地分享了網絡安全成果與良好經驗，共同探索網絡安全問題的解決途徑，為我國網絡安全領域建設提供新思路、新方法，形成多方協(xié)作共同維護網絡安全的強大合力。

網宿科技股份有限公司

某智能云客服服務提供商基于網宿安達SecureLink的零信任安全實踐

網宿零信任控制平臺對終端、云端、源端、安全網關等多維度數(shù)據分析，實現(xiàn)安全風險感知，有效緩解外部攻擊和內部威脅。同時，基于零信任打造數(shù)據分級保護，有效解決數(shù)據泄露風險，助力公司業(yè)務運營管理效率提升至少20%。

關鍵挑戰(zhàn)

1）VPN 0day漏洞頻發(fā)，網絡流量缺乏安全感知，導致數(shù)據被非法竊取

客戶使用第三方開源VPN軟件出現(xiàn)0day安全漏洞，攻擊者通過該漏洞可任意添加用戶，惡意侵入內網后，不斷發(fā)起掃描探測，由于缺乏對遠程接入訪問流量的安全監(jiān)測及阻斷，攻擊者在發(fā)現(xiàn)部分服務器的系統(tǒng)漏洞后，非法獲取到Root權限并執(zhí)行腳本命令獲取企業(yè)數(shù)據。

2）數(shù)據分級保護缺失，內部員工對數(shù)據的惡意竊取

在遠程辦公過程中，企業(yè)的業(yè)務數(shù)據在不同的人員、設備之間頻繁流動，數(shù)據面臨在員工個人終端留存的問題，增加了數(shù)據泄露的風險。由于缺乏外發(fā)安全審計，很難進行數(shù)據泄露的溯源，針對不同級別的數(shù)據實施不同的安全防護手段，成為一道難題。

技術解決方案

1）ZTNA+EDR，實現(xiàn)網絡流量安全感知

網宿零信任以身份安全及終端安全作為訪問控制的基礎，確保合法用戶在合規(guī)設備上發(fā)起訪問，在被允許訪問敏感信息或系統(tǒng)之前，所有流量都需要經過仔細的審查，以防止攻擊者利用認證與授權上的漏洞，去訪問目標網絡。

2）XDLP+安全工作空間，實現(xiàn)基于零信任的數(shù)據分級保護

用戶對數(shù)據資產的訪問經過SDP授權后，通過網宿零信任構建安全工作空間，限制涉密數(shù)據僅能在公司派發(fā)電腦的安全工作空間內存放及使用，通過安全防護手段杜絕文件泄露。