2024中国互联网大会,网宿科技提出以零信任理念保护个人信息安全
【TechWeb】7月12日消息,由中国互联网协会主办的2024(第二十三届)中国互联网大会在北京圆满落幕。大会以“互联三十载智汇新质变”为主题,分享互联网领域最新动态、展示前沿技术,引发了广泛关注。
此次会上,个人信息保护成为重要议题,网宿科技作为互联网领域的代表企业,围绕网宿安全在个人信息保护方面的安全实践进行了演讲分享。
网宿科技安全产品部总监周书兵指出,随着数字经济飞速发展,个人信息保护问题的紧迫性进一步凸显,打造基于零信任的个人信息保护体系,将有效筑牢个人信息保护的坚固防线,从而创造一个用户可信赖的数字环境。
数字经济时代,个人信息保护面临诸多挑战
数字经济时代,随着新技术、新应用的普及,个人信息泄露、过度收集、黑产交易等侵犯个人合法权利的事件屡屡发生,对个人、企业以及社会的影响日益严峻。
会上,周书兵提到,在企业经营管理过程中,企业面临极大的信息泄露风险,包括企业内部员工泄露、防护系统漏洞泄露、供应链传递泄露、网络传输泄露等。个人信息一旦泄露,企业无疑遭受经济和声誉的双重损失。
以汽车行业为例,消费者试驾、购车、APP注册等行为,会留存大量个人信息留在车企内部,包括姓名、身份证、手机号码等,这些数据会在汽车企业中进行流转,包括车企内部分析部门、产品部门、经销商、4S店、上下游供应商等,数据流转留存地方多、流经人多,这些都增加了企业面临的风险敞口。
以零信任理念加固个人信息保护防线
作为互联网安全建设的中坚力量,网宿安全致力推动个人信息保护建设,率先提出了基于零信任的个人信息保护体系并进行大量探索实践,目前已在多个行业中落地应用。
“零信任,即默认不信任网络内外的任何人和设备,通过身份验证、权限控制、数据加密等多种技术手段,实现最小权限原则和动态访问控制,能够有效保护企业的敏感数据和资源以及用户隐私信息。”
周书兵介绍,网宿安全零信任个人信息保护体系,主要从两个角度进行设计,对于从企业外部到企业内部发起的渗透窃取,以持续验证和纵深防御体系应对;而对于从企业内部到企业外部的数据泄露,通过外发文档的精准识别和管控手段杜绝个人信息泄露。
其中,由外到内的渗透防护方案基于ATT&CK攻击模型并结合零信任理念设计,在攻击链的每个环节建立安全防线,包括应用的隐身、终端可信、身份可信及行为可信4道防线,形成一体化安全体系,基于“以身份为中心、永不信任,持续校验和动态授权”对访问过程进行安全防护,实现端到端纵深防御,从而保障企业个人信息数据安全。
由内到外的数据泄露防范,网宿零信任方案对所有员工电脑的外发通道做实时监控,监控所有外发的文档,并对文档进行关键内容匹配,从而精准发现敏感文件的外发行为,同时,根据企业需要进行审计记录、水印溯源、直接拦截等以此避免个人信息泄露。
据悉,网宿零信任个人信息保护体系已在政府、金融、制造、互联网、电商零售、教育等多个行业实践落地,切实保障企业的个人信息数据安全,从而助力企业有序生产及经营。
周书兵表示,科技日新月异,攻击手段也日趋复杂。基于零信任的个人信息保护体系会是一个不断发展和完善的过程。网宿安全将密切关注国内外相关法规的变化,确保保护体系始终符合合规标准。同时,也将探索更先进的身份验证技术,并加强与行业伙伴的合作交流,坚定地朝着更安全、更可靠的个人信息保护目标前进。(御风)