本周，由中央宣传部、中央网信办、教育部、工业和信息化部等十部门联合举办的2023年国家网络安全宣传周正如火如荼进行。

作为网络安全领域的顶级盛事，今年国家网络安全宣传周以“网络安全为人民，网络安全靠人民”为主题，围绕金融、电信、电子政务、电子商务等重点领域的网络安全问题，举办系列主题宣传活动，以引导社会公众共同维护网络安全。

在国家网络安全宣传周期间，中国互联网协会开展了网络安全成果案例征集展示活动，旨在结合典型案例，全面宣传网络安全领域成果和先进经验，探索社会关切的网络安全焦点问题的解决途径。

凭借突出先导性、实用性和示范性，网宿安全携手某智能云客服厂商的零信任安全实践入选了“网络安全成果案例”。这是对网宿安全的认可，以此为契机，我们希望分享案例经验，为社会网络安全建设提供新思路、新方法。

某智能云客服厂商 x 网宿安全 零信任安全实践

作为全球领先的智能云客服厂商，该客户主营一站式客服SaaS平台，业务系统涉及大量用户信息以及行业敏感信息，面临网络安全和数据安全双重挑战。

1）VPN 0day漏洞频发，网络流量缺乏安全感知，导致数据被非法窃取

客户使用第三方开源VPN软件出现0day安全漏洞，攻击者通过该漏洞可任意添加用户，恶意侵入内网后，不断发起扫描探测，而由于客户系统缺乏对远程接入访问流量的安全监测及阻断，攻击者在发现部分服务器的系统漏洞后，非法获取到Root权限并执行脚本命令获取企业数据，从而造成损失。

2）数据分级保护缺失，内部员工容易对数据进行恶意窃取

在远程办公场景中，客户的业务数据在不同的人员、设备之间频繁流动，数据面临在员工个人终端留存的问题，增加了数据泄露的风险。

同时，部分员工将企业核心数据，比如产品文档、研发代码通过网络或者外设等渠道进行外发，由于缺乏数据分级保护和外发安全审计，很难进行数据泄露的溯源。

针对以上挑战，网宿安全为客户提供了网宿SASE一体化办公安全方案。

该方案基于SASE安全架构和零信任安全理念，整合SD-WAN智能网络、全球边缘计算节点及安全防护能力，以统一管理平台+统一客户端的形式，提供一体化办公安全解决方案，可有效降低因企业网络安全边界模糊导致的各种攻击风险，并提升IT效率。

1）ZTNA+EDR+NTA，实现网络流量安全感知

网宿SASE一体化办公安全方案以身份安全及终端安全作为访问控制的基础，确保合法用户在合规设备上发起访问，在被允许访问敏感信息或系统之前，所有流量都需要经过仔细的审查，以防止攻击者利用认证与授权上的漏洞访问目标网络。

同时，结合EDR及网络流量分析能力，该方案集成了来自多种安全技术和来源的数据，可提供更全面的组织安全态势视图，能够更快、更有效地检测和响应新出现的威胁、以及零日攻击形式。

2）扩展数据防泄露（XDLP），实现基于零信任的数据分级保护

用户对数据资产的访问经过SDP授权后，还需要在企业管控范围内访问，通过网宿SASE一体化办公安全方案构建安全工作空间，能够限制涉密数据（如客户身份信息、核心代码等）仅能在公司派发电脑上的安全工作空间内存放及使用，通过安全防护手段杜绝文件泄露。

此外，数据从安全工作空间审批转出后，网宿SASE一体化办公安全方案还支持对个人空间数据安全的生命周期管控，基于内容识别与感知技术，实现对网络、邮件、外设等外发渠道的审计，满足不同场景、不同数据分级下的安全防护需求。

自客户接入至今，网宿SASE一体化办公安全方案为客户业务构筑了安全防线，同时也助力客户业务运营管理效率提升至少50%。

提升全民网络安全意识和技能，是国家网络安全宣传周的目标，更是国家网络安全建设的重要内容。

网宿安全作为网络安全领域的一份子，将持续专攻术业、开拓创新，为各行业输出高水位、高可靠的安全服务能力，致力为国家网络安全体系和能力建设贡献力量。