2024中國互聯(lián)網(wǎng)大會(huì)，網(wǎng)宿科技提出以零信任理念保護(hù)個(gè)人信息安全

7月12日消息，由中國互聯(lián)網(wǎng)協(xié)會(huì)主辦的2024（第二十三屆）中國互聯(lián)網(wǎng)大會(huì)在北京圓滿落幕。大會(huì)以“互聯(lián)三十載 智匯新質(zhì)變”為主題，分享互聯(lián)網(wǎng)領(lǐng)域最新動(dòng)態(tài)、展示前沿技術(shù)，引發(fā)了廣泛關(guān)注。

此次會(huì)上，個(gè)人信息保護(hù)成為重要議題，網(wǎng)宿科技作為互聯(lián)網(wǎng)領(lǐng)域的代表企業(yè)，圍繞網(wǎng)宿安全在個(gè)人信息保護(hù)方面的安全實(shí)踐進(jìn)行了演講分享。

網(wǎng)宿科技安全產(chǎn)品部總監(jiān)周書兵指出，隨著數(shù)字經(jīng)濟(jì)飛速發(fā)展，個(gè)人信息保護(hù)問題的緊迫性進(jìn)一步凸顯，打造基于零信任的個(gè)人信息保護(hù)體系，將有效筑牢個(gè)人信息保護(hù)的堅(jiān)固防線，從而創(chuàng)造一個(gè)用戶可信賴的數(shù)字環(huán)境。

數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息保護(hù)面臨諸多挑戰(zhàn)

數(shù)字經(jīng)濟(jì)時(shí)代，隨著新技術(shù)、新應(yīng)用的普及，個(gè)人信息泄露、過度收集、黑產(chǎn)交易等侵犯個(gè)人合法權(quán)利的事件屢屢發(fā)生，對個(gè)人、企業(yè)以及社會(huì)的影響日益嚴(yán)峻。

會(huì)上，周書兵提到，在企業(yè)經(jīng)營管理過程中，企業(yè)面臨極大的信息泄露風(fēng)險(xiǎn)，包括企業(yè)內(nèi)部員工泄露、防護(hù)系統(tǒng)漏洞泄露、供應(yīng)鏈傳遞泄露、網(wǎng)絡(luò)傳輸泄露等。個(gè)人信息一旦泄露，企業(yè)無疑遭受經(jīng)濟(jì)和聲譽(yù)的雙重?fù)p失。

以汽車行業(yè)為例，消費(fèi)者試駕、購車、APP注冊等行為，會(huì)留存大量個(gè)人信息留在車企內(nèi)部，包括姓名、身份證、手機(jī)號碼等，這些數(shù)據(jù)會(huì)在汽車企業(yè)中進(jìn)行流轉(zhuǎn)，包括車企內(nèi)部分析部門、產(chǎn)品部門、經(jīng)銷商、4S店、上下游供應(yīng)商等，數(shù)據(jù)流轉(zhuǎn)留存地方多、流經(jīng)人多，這些都增加了企業(yè)面臨的風(fēng)險(xiǎn)敞口。

以零信任理念加固個(gè)人信息保護(hù)防線

作為互聯(lián)網(wǎng)安全建設(shè)的中堅(jiān)力量，網(wǎng)宿安全致力推動(dòng)個(gè)人信息保護(hù)建設(shè)，率先提出了基于零信任的個(gè)人信息保護(hù)體系并進(jìn)行大量探索實(shí)踐，目前已在多個(gè)行業(yè)中落地應(yīng)用。

“零信任，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人和設(shè)備，通過身份驗(yàn)證、權(quán)限控制、數(shù)據(jù)加密等多種技術(shù)手段，實(shí)現(xiàn)最小權(quán)限原則和動(dòng)態(tài)訪問控制，能夠有效保護(hù)企業(yè)的敏感數(shù)據(jù)和資源以及用戶隱私信息?！?/p>

周書兵介紹，網(wǎng)宿安全零信任個(gè)人信息保護(hù)體系，主要從兩個(gè)角度進(jìn)行設(shè)計(jì)，對于從企業(yè)外部到企業(yè)內(nèi)部發(fā)起的滲透竊取，以持續(xù)驗(yàn)證和縱深防御體系應(yīng)對；而對于從企業(yè)內(nèi)部到企業(yè)外部的數(shù)據(jù)泄露，通過外發(fā)文檔的精準(zhǔn)識別和管控手段杜絕個(gè)人信息泄露。

其中，由外到內(nèi)的滲透防護(hù)方案基于ATT&CK攻擊模型并結(jié)合零信任理念設(shè)計(jì)，在攻擊鏈的每個(gè)環(huán)節(jié)建立安全防線，包括應(yīng)用的隱身、終端可信、身份可信及行為可信4道防線，形成一體化安全體系，基于“以身份為中心、永不信任，持續(xù)校驗(yàn)和動(dòng)態(tài)授權(quán)” 對訪問過程進(jìn)行安全防護(hù)，實(shí)現(xiàn)端到端縱深防御，從而保障企業(yè)個(gè)人信息數(shù)據(jù)安全。

由內(nèi)到外的數(shù)據(jù)泄露防范，網(wǎng)宿零信任方案對所有員工電腦的外發(fā)通道做實(shí)時(shí)監(jiān)控，監(jiān)控所有外發(fā)的文檔，并對文檔進(jìn)行關(guān)鍵內(nèi)容匹配，從而精準(zhǔn)發(fā)現(xiàn)敏感文件的外發(fā)行為，同時(shí)，根據(jù)企業(yè)需要進(jìn)行審計(jì)記錄、水印溯源、直接攔截等以此避免個(gè)人信息泄露。

據(jù)悉，網(wǎng)宿零信任個(gè)人信息保護(hù)體系已在政府、金融、制造、互聯(lián)網(wǎng)、電商零售、教育等多個(gè)行業(yè)實(shí)踐落地，切實(shí)保障企業(yè)的個(gè)人信息數(shù)據(jù)安全，從而助力企業(yè)有序生產(chǎn)及經(jīng)營。

周書兵表示，科技日新月異，攻擊手段也日趨復(fù)雜?；诹阈湃蔚膫€(gè)人信息保護(hù)體系會(huì)是一個(gè)不斷發(fā)展和完善的過程。網(wǎng)宿安全將密切關(guān)注國內(nèi)外相關(guān)法規(guī)的變化，確保保護(hù)體系始終符合合規(guī)標(biāo)準(zhǔn)。同時(shí)，也將探索更先進(jìn)的身份驗(yàn)證技術(shù)，并加強(qiáng)與行業(yè)伙伴的合作交流，堅(jiān)定地朝著更安全、更可靠的個(gè)人信息保護(hù)目標(biāo)前進(jìn)。（御風(fēng)）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。