9月11日-17日是“2023国家网络安全宣传周”。香港正版综合资料大全官网围绕“网络安全为人民，网络安全靠人民”的主题，开展网络安全成果案例征集活动。互联网企业积极参与，从“反诈”“个人隐私保护”“数据安全”“风险评估”“关键信息基础设施安全保护”“新技术 新应用的网络安全”等方面，多角度、多层面、多形式地分享了网络安全成果与良好经验，共同探索网络安全问题的解决途径，为我国网络安全领域建设提供新思路、新方法，形成多方协作共同维护网络安全的强大合力。

网宿科技股份有限公司

某智能云客服服务提供商基于网宿安达SecureLink的零信任安全实践

网宿零信任控制平台对终端、云端、源端、安全网关等多维度数据分析，实现安全风险感知，有效缓解外部攻击和内部威胁。同时，基于零信任打造数据分级保护，有效解决数据泄露风险，助力公司业务运营管理效率提升至少20%。

关键挑战

1）VPN 0day漏洞频发，网络流量缺乏安全感知，导致数据被非法窃取

客户使用第三方开源VPN软件出现0day安全漏洞，攻击者通过该漏洞可任意添加用户，恶意侵入内网后，不断发起扫描探测，由于缺乏对远程接入访问流量的安全监测及阻断，攻击者在发现部分服务器的系统漏洞后，非法获取到Root权限并执行脚本命令获取企业数据。

2）数据分级保护缺失，内部员工对数据的恶意窃取

在远程办公过程中，企业的业务数据在不同的人员、设备之间频繁流动，数据面临在员工个人终端留存的问题，增加了数据泄露的风险。由于缺乏外发安全审计，很难进行数据泄露的溯源，针对不同级别的数据实施不同的安全防护手段，成为一道难题。

技术解决方案

1）ZTNA+EDR，实现网络流量安全感知

网宿零信任以身份安全及终端安全作为访问控制的基础，确保合法用户在合规设备上发起访问，在被允许访问敏感信息或系统之前，所有流量都需要经过仔细的审查，以防止攻击者利用认证与授权上的漏洞，去访问目标网络。

2）XDLP+安全工作空间，实现基于零信任的数据分级保护

用户对数据资产的访问经过SDP授权后，通过网宿零信任构建安全工作空间，限制涉密数据仅能在公司派发电脑的安全工作空间内存放及使用，通过安全防护手段杜绝文件泄露。