2024中国互联网大会,网宿科技提出以零信任理念保护个人信息安全

7月12日消息,由中国互联网协会主办的2024(第二十三届)中国互联网大会在北京圆满落幕。大会以“互联三十载 智汇新质变”为主题,分享互联网领域最新动态、展示前沿技术,引发了广泛关注。

此次会上,个人信息保护成为重要议题,网宿科技作为互联网领域的代表企业,围绕网宿安全在个人信息保护方面的安全实践进行了演讲分享。

网宿科技安全产品部总监周书兵指出,随着数字经济飞速发展,个人信息保护问题的紧迫性进一步凸显,打造基于零信任的个人信息保护体系,将有效筑牢个人信息保护的坚固防线,从而创造一个用户可信赖的数字环境。

数字经济时代,个人信息保护面临诸多挑战

数字经济时代,随着新技术、新应用的普及,个人信息泄露、过度收集、黑产交易等侵犯个人合法权利的事件屡屡发生,对个人、企业以及社会的影响日益严峻。

会上,周书兵提到,在企业经营管理过程中,企业面临极大的信息泄露风险,包括企业内部员工泄露、防护系统漏洞泄露、供应链传递泄露、网络传输泄露等。个人信息一旦泄露,企业无疑遭受经济和声誉的双重损失。

以汽车行业为例,消费者试驾、购车、APP注册等行为,会留存大量个人信息留在车企内部,包括姓名、身份证、手机号码等,这些数据会在汽车企业中进行流转,包括车企内部分析部门、产品部门、经销商、4S店、上下游供应商等,数据流转留存地方多、流经人多,这些都增加了企业面临的风险敞口。

以零信任理念加固个人信息保护防线

作为互联网安全建设的中坚力量,网宿安全致力推动个人信息保护建设,率先提出了基于零信任的个人信息保护体系并进行大量探索实践,目前已在多个行业中落地应用。

“零信任,即默认不信任网络内外的任何人和设备,通过身份验证、权限控制、数据加密等多种技术手段,实现最小权限原则和动态访问控制,能够有效保护企业的敏感数据和资源以及用户隐私信息。”

周书兵介绍,网宿安全零信任个人信息保护体系,主要从两个角度进行设计,对于从企业外部到企业内部发起的渗透窃取,以持续验证和纵深防御体系应对;而对于从企业内部到企业外部的数据泄露,通过外发文档的精准识别和管控手段杜绝个人信息泄露。

其中,由外到内的渗透防护方案基于ATT&CK攻击模型并结合零信任理念设计,在攻击链的每个环节建立安全防线,包括应用的隐身、终端可信、身份可信及行为可信4道防线,形成一体化安全体系,基于“以身份为中心、永不信任,持续校验和动态授权” 对访问过程进行安全防护,实现端到端纵深防御,从而保障企业个人信息数据安全。

由内到外的数据泄露防范,网宿零信任方案对所有员工电脑的外发通道做实时监控,监控所有外发的文档,并对文档进行关键内容匹配,从而精准发现敏感文件的外发行为,同时,根据企业需要进行审计记录、水印溯源、直接拦截等以此避免个人信息泄露。

据悉,网宿零信任个人信息保护体系已在政府、金融、制造、互联网、电商零售、教育等多个行业实践落地,切实保障企业的个人信息数据安全,从而助力企业有序生产及经营。

周书兵表示,科技日新月异,攻击手段也日趋复杂。基于零信任的个人信息保护体系会是一个不断发展和完善的过程。网宿安全将密切关注国内外相关法规的变化,确保保护体系始终符合合规标准。同时,也将探索更先进的身份验证技术,并加强与行业伙伴的合作交流,坚定地朝着更安全、更可靠的个人信息保护目标前进。(御风)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2024-07-12
2024中国互联网大会,网宿科技提出以零信任理念保护个人信息安全
7月12日消息,由中国互联网协会主办的2024(第二十三届)中国互联网大会在北京圆满落幕。

长按扫码 阅读全文