联通数科：“智零盾”零信任产品助力企业防止数据泄露

招聘平台简历数据遭盗取、上市公司邮箱被入侵、多家医院数据被盗取、40多家金融机构数据遭窃、西工大邮件系统遭境外组织入侵……回顾2022年，网络安全事宜频出，黑客攻击入侵的工具已经覆盖互联网、医疗、金融、保险、教诲、前辈制造等行业，也在不断地警觉我们，提升网络安全防护能力刻不容缓。

深入剖析这些网络安全事宜，不难创造攻击目标直指用户个人信息。
早在2021年9月份和11月份，国务院先后宣告施行《数据安全法》和《个人信息保护法》，强调数据安全便是国家安全，让数据安全有法可依。
那为什么数据安全事宜依然屡禁不止呢？除了高额利益的使令，还由于网络攻击无孔不入，难以溯源。
企业为了发展，担保业务高效便捷而不断的进行数字化转型，传统的网络边界逐渐消逝，这些开放的业务系统都会成为攻击者的目标，他们可以向暴露在公网的门户、邮件、电子商城、招聘等做事发起渗透，利用系统漏洞、密码爆破、网站钓鱼等办法获取做事器管理权限，终极盗取业务数据，令人防不胜防。

那么面对不断扩大的业务暴露面和不断模糊的网络边界，我们有好的办理办法吗？答案是肯定的，联通数科的零信赖产品“智零盾”，是一款基于“零信赖”安全理念和“软件定义边界”（SDP）安全模型构建的安全访问掌握产品，供应可信设备管理、可信身份识别、全域风险感知、细粒度权限管控、动态访问掌握、持续信赖评估等能力，面对繁芜的用户网络场景，供应专业的网络安全接入做事。

网络隐身，减少企业做事的公网暴露面

随着企业数字化转型，越来越多的业务系统上云，安全防护压力也越来越大，“智零盾”依赖网络隐身技能，只有安装了“智零盾”客户端软件的可信终端，才能访问业务系统，攻击者依赖扫描工具无法创造用户的业务系统，从而有效的避免成为黑客的攻击目标。

多成分认证，保障身份认证结果真实可靠

在网站钓鱼、密码爆破、注入攻击、跨站要求假造等攻击手段的威胁下，传统的账密认证办法已经完备不敷以验证身份的真实有效性，“智零盾”供应多成分认证办法，包括短信、邮件认证、OTP令牌、生物特色识别（人脸、指纹、声纹）、证书认证等，多维度校验用户身份，防止涌现身份冒用的情形。

持续信赖评估，防止用户非常行为

部分网络安全风险是从企业内部滋长的，当用户依次认证通过之后，并不代表其身份持续可信，“智零盾”会根据用户的行为特色持续进行剖析，规范用户的上网行为，一旦创造用户涌现非常操作，会及时的逼迫用户下线、账号冻结或是进行终端锁定等处置，防止社工攻击或用户误操作造成的企业信息泄露。

多模式支配，支持各种网络环境落地

针对不同的客户类型和网络特点，“智零盾”能够供应多种支配办法，针对大型企业，安全资源丰富，有较强的运维能力，可以利用私有化支配将整套零信赖系统支配在本地，有效确保用户数据不透露；针对运维能力偏弱的中小型企业，可以供应零信赖SaaS化做事，将用户的网络访问接入到“智零盾”的管控平台，由专业的运营团队来保障用户网络访问安全。

中国联通武断贯彻网络强国计策思想，坚持总体国家安全不雅观，明确将“大安全”作为主责主业，以实际行动践行“国家队、主力军、排头兵”的任务担当，发挥根本网络资源上风，构建从安全合规到安全做事、生态繁荣的“大安全”体系，在当代家当体系构建中更好发挥支撑引领浸染，构建数字经济“国家首席、政府首选、公民首信”安全第一盾。