近日，在杭州市数据资源管理局的指导下，杭州数据安全联盟（以下简称“联盟”）成功举办了2023年度总结大会暨2024年度规划大会。

会上，联盟对2023年度在数据安全领域做出杰出贡献的单位进行表彰。网宿安全斩获“2023年度数据安全典型场景优秀案例”和“2023年度优异表现奖”两项殊荣。

此次获奖，是业界对网宿在保障数据安全和推动行业发展上的高度认可。

网宿凭借“基于零信任的政务外网安全接入平台”案例，在数据安全典型场景优秀案例中脱颖而出。方案基于零信任理念为政务外网访问提供安全高效的远程接入方式，在网络边界模糊化的趋势下，结合身份安全、端点安全、行为安全、数据防泄露技术，实现以身份为基础的动态访问控制，重新定义用户访问政务外网安全边界。方案优势如下：

收敛互联网暴露面

平台基于零信任架构，采用单包认证授权方案，限制客户端访问电子政务外网的特定接入区域，隐藏内部业务数据 ，保障应用服务源站的安全，只针对授权通过的用户开放访问连接通道，从而防止恶意扫描和非法入侵。

持续动态评估与控制

平台基于最小授权原则，持续验证用户可信度，开展动态授权的访问控制。同时构建人员、设备与环境安全基线，并据此对访问权限进行动态的调整，以保障应用业务的安全。

安全沙箱数据保护

平台通过安全沙箱的专属空间访问政务外网，实现“一机两用”的安全隔离。安全工作空间内仅允许访问政务外网，不允许访问互联网，同时个人空间内不允许访问政务外网。从而有效解决复杂网络环境下双网隔离、数据保护难题。

远程虚拟浏览器隔离

平台提供通过远程虚拟浏览器隔离的政务外网安全访问通道，保证用户在透明和交互式的隔离环境中进行Web浏览。敏感数据只能在远程浏览器上显示，无法触达本地，有效防止数据泄密、病毒、漏洞入侵等。

用户异常行为识别

平台支持内置千万量级威胁情报库，基于智能威胁识别模型分析各类异常用户行为，能及时发现和处置各类数据窃取、入侵探测等数据外发泄露风险，同时结合动态授权技术限制敏感业务访问权限，保障数据访问安全。

上述方案已成功应用于多个大数据中心运营管理电子政务外网。不止于此，网宿基于零信任的SASE一体化办公解决方案也在教育、媒体、制造、化工等行业得以实践应用。

过去的一年，作为联盟的成员，网宿积极参加联盟各项活动，充分发挥自身在数据安全方面的优势积累，从而推动了杭州市数据安全整体防护能力的建设与提升。

荣誉的背后，离不开网宿在安全领域的持续深耕。近年来，网宿安全洞察安全形势，升级打造了涵盖WAAP全站防护体系、SASE一体化办公安全体系、综合安全服务体系的“体系化主动安全”，以实现安全价值最大化，助力企业数智化发展。

载誉前行，网宿将继续秉承创新理念，不断提升产品与服务，与联盟成员紧密协作，充分发挥各自优势，共同推进网络数据安全治理生态体系建设。