2024中國互聯(lián)網(wǎng)大會，網(wǎng)宿科技提出以零信任理念保護(hù)個人信息安全

7月12日消息，由中國互聯(lián)網(wǎng)協(xié)會主辦的2024（第二十三屆）中國互聯(lián)網(wǎng)大會在北京圓滿落幕。大會以“互聯(lián)三十載 智匯新質(zhì)變”為主題，分享互聯(lián)網(wǎng)領(lǐng)域最新動態(tài)、展示前沿技術(shù)，引發(fā)了廣泛關(guān)注。

此次會上，個人信息保護(hù)成為重要議題，網(wǎng)宿科技作為互聯(lián)網(wǎng)領(lǐng)域的代表企業(yè)，圍繞網(wǎng)宿安全在個人信息保護(hù)方面的安全實踐進(jìn)行了演講分享。

網(wǎng)宿科技安全產(chǎn)品部總監(jiān)周書兵指出，隨著數(shù)字經(jīng)濟(jì)飛速發(fā)展，個人信息保護(hù)問題的緊迫性進(jìn)一步凸顯，打造基于零信任的個人信息保護(hù)體系，將有效筑牢個人信息保護(hù)的堅固防線，從而創(chuàng)造一個用戶可信賴的數(shù)字環(huán)境。

數(shù)字經(jīng)濟(jì)時代，個人信息保護(hù)面臨諸多挑戰(zhàn)

數(shù)字經(jīng)濟(jì)時代，隨著新技術(shù)、新應(yīng)用的普及，個人信息泄露、過度收集、黑產(chǎn)交易等侵犯個人合法權(quán)利的事件屢屢發(fā)生，對個人、企業(yè)以及社會的影響日益嚴(yán)峻。

會上，周書兵提到，在企業(yè)經(jīng)營管理過程中，企業(yè)面臨極大的信息泄露風(fēng)險，包括企業(yè)內(nèi)部員工泄露、防護(hù)系統(tǒng)漏洞泄露、供應(yīng)鏈傳遞泄露、網(wǎng)絡(luò)傳輸泄露等。個人信息一旦泄露，企業(yè)無疑遭受經(jīng)濟(jì)和聲譽的雙重?fù)p失。

以汽車行業(yè)為例，消費者試駕、購車、APP注冊等行為，會留存大量個人信息留在車企內(nèi)部，包括姓名、身份證、手機號碼等，這些數(shù)據(jù)會在汽車企業(yè)中進(jìn)行流轉(zhuǎn)，包括車企內(nèi)部分析部門、產(chǎn)品部門、經(jīng)銷商、4S店、上下游供應(yīng)商等，數(shù)據(jù)流轉(zhuǎn)留存地方多、流經(jīng)人多，這些都增加了企業(yè)面臨的風(fēng)險敞口。

以零信任理念加固個人信息保護(hù)防線

作為互聯(lián)網(wǎng)安全建設(shè)的中堅力量，網(wǎng)宿安全致力推動個人信息保護(hù)建設(shè)，率先提出了基于零信任的個人信息保護(hù)體系并進(jìn)行大量探索實踐，目前已在多個行業(yè)中落地應(yīng)用。

“零信任，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人和設(shè)備，通過身份驗證、權(quán)限控制、數(shù)據(jù)加密等多種技術(shù)手段，實現(xiàn)最小權(quán)限原則和動態(tài)訪問控制，能夠有效保護(hù)企業(yè)的敏感數(shù)據(jù)和資源以及用戶隱私信息?！?/p>

周書兵介紹，網(wǎng)宿安全零信任個人信息保護(hù)體系，主要從兩個角度進(jìn)行設(shè)計，對于從企業(yè)外部到企業(yè)內(nèi)部發(fā)起的滲透竊取，以持續(xù)驗證和縱深防御體系應(yīng)對；而對于從企業(yè)內(nèi)部到企業(yè)外部的數(shù)據(jù)泄露，通過外發(fā)文檔的精準(zhǔn)識別和管控手段杜絕個人信息泄露。

其中，由外到內(nèi)的滲透防護(hù)方案基于ATT&CK攻擊模型并結(jié)合零信任理念設(shè)計，在攻擊鏈的每個環(huán)節(jié)建立安全防線，包括應(yīng)用的隱身、終端可信、身份可信及行為可信4道防線，形成一體化安全體系，基于“以身份為中心、永不信任，持續(xù)校驗和動態(tài)授權(quán)” 對訪問過程進(jìn)行安全防護(hù)，實現(xiàn)端到端縱深防御，從而保障企業(yè)個人信息數(shù)據(jù)安全。

由內(nèi)到外的數(shù)據(jù)泄露防范，網(wǎng)宿零信任方案對所有員工電腦的外發(fā)通道做實時監(jiān)控，監(jiān)控所有外發(fā)的文檔，并對文檔進(jìn)行關(guān)鍵內(nèi)容匹配，從而精準(zhǔn)發(fā)現(xiàn)敏感文件的外發(fā)行為，同時，根據(jù)企業(yè)需要進(jìn)行審計記錄、水印溯源、直接攔截等以此避免個人信息泄露。

據(jù)悉，網(wǎng)宿零信任個人信息保護(hù)體系已在政府、金融、制造、互聯(lián)網(wǎng)、電商零售、教育等多個行業(yè)實踐落地，切實保障企業(yè)的個人信息數(shù)據(jù)安全，從而助力企業(yè)有序生產(chǎn)及經(jīng)營。

周書兵表示，科技日新月異，攻擊手段也日趨復(fù)雜?；诹阈湃蔚膫€人信息保護(hù)體系會是一個不斷發(fā)展和完善的過程。網(wǎng)宿安全將密切關(guān)注國內(nèi)外相關(guān)法規(guī)的變化，確保保護(hù)體系始終符合合規(guī)標(biāo)準(zhǔn)。同時，也將探索更先進(jìn)的身份驗證技術(shù)，并加強與行業(yè)伙伴的合作交流，堅定地朝著更安全、更可靠的個人信息保護(hù)目標(biāo)前進(jìn)。（御風(fēng)）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。