联通数科：“智零盾”零信任产品助力企业防止数据泄露

招聘平台简历数据遭窃取、上市公司邮箱被入侵、多家医院数据被窃取、40多家金融机构数据遭窃、西工大邮件系统遭境外组织入侵……回顾2022年，网络安全事件频出，黑客攻击入侵的对象已经覆盖互联网、医疗、金融、保险、教育、先进制造等行业，也在不断地警醒我们，提升网络安全防护能力刻不容缓。

深入分析这些网络安全事件，不难发现攻击目标直指用户个人信息。早在2021年9月份和11月份，国务院先后宣布施行《数据安全法》和《个人信息保护法》，强调数据安全就是国家安全，让数据安全有法可依。那为什么数据安全事件依然屡禁不止呢？除了高额利益的驱使，还因为网络攻击无孔不入，难以溯源。企业为了发展，保证业务高效便捷而不断的进行数字化转型，传统的网络边界逐渐消失，这些开放的业务系统都会成为攻击者的目标，他们可以向暴露在公网的门户、邮件、电子商城、招聘等服务发起渗透，利用系统漏洞、密码爆破、网站钓鱼等方式获取服务器管理权限，最终窃取业务数据，令人防不胜防。

那么面对不断扩大的业务暴露面和不断模糊的网络边界，我们有好的解决办法吗？答案是肯定的，联通数科的零信任产品“智零盾”，是一款基于“零信任”安全理念和“软件定义边界”（SDP）安全模型构建的安全访问控制产品，提供可信设备管理、可信身份识别、全域风险感知、细粒度权限管控、动态访问控制、持续信任评估等能力，面对复杂的用户网络场景，提供专业的网络安全接入服务。

网络隐身，减少企业服务的公网暴露面

随着企业数字化转型，越来越多的业务系统上云，安全防护压力也越来越大，“智零盾”依靠网络隐身技术，只有安装了“智零盾”客户端软件的可信终端，才能访问业务系统，攻击者依靠扫描工具无法发现用户的业务系统，从而有效的避免成为黑客的攻击目标。

多因素认证，保障身份认证结果真实可靠

在网站钓鱼、密码爆破、注入攻击、跨站请求伪造等攻击手段的威胁下，传统的账密认证方式已经完全不足以验证身份的真实有效性，“智零盾”提供多因素认证方式，包括短信、邮件认证、OTP令牌、生物特征识别（人脸、指纹、声纹）、证书认证等，多维度校验用户身份，防止出现身份冒用的情况。

持续信任评估，防止用户异常行为

部分网络安全风险是从企业内部滋生的，当用户依次认证通过之后，并不代表其身份持续可信，“智零盾”会根据用户的行为特征持续进行分析，规范用户的上网行为，一旦发现用户出现异常操作，会及时的强制用户下线、账号冻结或是进行终端锁定等处置，防止社工攻击或用户误操作造成的企业信息泄漏。

多模式部署，支持各种网络环境落地

针对不同的客户类型和网络特点，“智零盾”能够提供多种部署方式，针对大型企业，安全资源丰富，有较强的运维能力，可以使用私有化部署将整套零信任系统部署在本地，有效确保用户数据不泄露；针对运维能力偏弱的中小型企业，可以提供零信任SaaS化服务，将用户的网络访问接入到“智零盾”的管控平台，由专业的运营团队来保障用户网络访问安全。

中国联通坚决贯彻网络强国战略思想，坚持总体国家安全观，明确将“大安全”作为主责主业，以实际行动践行“国家队、主力军、排头兵”的责任担当，发挥基础网络资源优势，构建从安全合规到安全服务、生态繁荣的“大安全”体系，在现代产业体系构建中更好发挥支撑引领作用，构建数字经济“国家首席、政府首选、人民首信”安全第一盾。