7月11日，由中国互联网协会主办的2024（第二十三届）中国互联网大会在北京圆满落幕。大会以“互联三十载 智汇新质变”为主题，分享互联网领域最新动态、展示前沿技术，引发了广泛关注。

此次会上，个人信息保护成为重要议题，网宿科技作为互联网领域的代表企业，围绕网宿安全在个人信息保护方面的安全实践进行了演讲分享。

网宿科技安全产品部总监周书兵指出，随着数字经济飞速发展，个人信息保护问题的紧迫性进一步凸显，打造基于零信任的个人信息保护体系，将有效筑牢个人信息保护的坚固防线，从而创造一个用户可信赖的数字环境。

数字经济时代，个人信息保护面临诸多挑战

数字经济时代，随着新技术、新应用的普及，个人信息泄露、过度收集、黑产交易等侵犯个人合法权利的事件屡屡发生，对个人、企业以及社会的影响日益严峻。

会上，周书兵提到，在企业经营管理过程中，企业面临极大的信息泄露风险，包括企业内部员工泄露、防护系统漏洞泄露、供应链传递泄露、网络传输泄露等。个人信息一旦泄露，企业无疑遭受经济和声誉的双重损失。

以汽车行业为例，消费者试驾、购车、APP注册等行为，会留存大量个人信息留在车企内部，包括姓名、身份证、手机号码等，这些数据会在汽车企业中进行流转，包括车企内部分析部门、产品部门、经销商、4S店、上下游供应商等，数据流转留存地方多、流经人多，这些都增加了企业面临的风险敞口。

以零信任理念加固个人信息保护防线

作为互联网安全建设的中坚力量，网宿安全致力推动个人信息保护建设，率先提出了基于零信任的个人信息保护体系并进行大量探索实践，目前已在多个行业中落地应用。

“零信任，即默认不信任网络内外的任何人和设备，通过身份验证、权限控制、数据加密等多种技术手段，实现最小权限原则和动态访问控制，能够有效保护企业的敏感数据和资源以及用户隐私信息。”

周书兵介绍，网宿安全零信任个人信息保护体系，主要从两个角度进行设计，对于从企业外部到企业内部发起的渗透窃取，以持续验证和纵深防御体系应对；而对于从企业内部到企业外部的数据泄露，通过外发文档的精准识别和管控手段杜绝个人信息泄露。

其中，由外到内的渗透防护方案基于ATT&CK攻击模型并结合零信任理念设计，在攻击链的每个环节建立安全防线，包括应用的隐身、终端可信、身份可信及行为可信4道防线，形成一体化安全体系，基于“以身份为中心、永不信任，持续校验和动态授权” 对访问过程进行安全防护，实现端到端纵深防御，从而保障企业个人信息数据安全。

由内到外的数据泄露防范，网宿零信任方案对所有员工电脑的外发通道做实时监控，监控所有外发的文档，并对文档进行关键内容匹配，从而精准发现敏感文件的外发行为，同时，根据企业需要进行审计记录、水印溯源、直接拦截等以此避免个人信息泄露。

据悉，网宿零信任个人信息保护体系已在政府、金融、制造、互联网、电商零售、教育等多个行业实践落地，切实保障企业的个人信息数据安全，从而助力企业有序生产及经营。

周书兵表示，科技日新月异，攻击手段也日趋复杂。基于零信任的个人信息保护体系会是一个不断发展和完善的过程。网宿安全将密切关注国内外相关法规的变化，确保保护体系始终符合合规标准。同时，也将探索更先进的身份验证技术，并加强与行业伙伴的合作交流，坚定地朝着更安全、更可靠的个人信息保护目标前进。

责任编辑：

---

这是水淼·Destoon站群文章更新器的试用版本更新的文章，故有此标记(2024-07-19 11:29:48)
    以上就是本篇文章【2024中国互联网大会，网宿科技提出以零信任理念保护个人信息安全】的全部内容了，欢迎阅览 ！ 文章地址：http://sicmodule.glev.cn/news/6699.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 歌乐夫资讯移动站 http://sicmodule.glev.cn/mobile/ , 查看更多