每天有3亿多件快递在全国各地穿梭，快递企业作为链接商户与消费者的重要渠道，掌握了大量的用户信息。

过去，针对快递企业信息系统和数据的不法行为难以监管，企业管理缺乏有效的安全风险控制手段也是主要原因：

处于持续数字转型进程当中的快递企业，面向业务人员、代理商、供应商等各种角色发布的业务系统越来越多，企业的数据流动不再局限于传统网络的物理边界，要时刻担心其中的安全问题，越来越多的安全事件被证实是由企业内部存在的安全隐患和外部渗透到内网的威胁所引发。

与此同时，疫情的反复也在对快递企业提出考验，如何保障员工远程办公安全，也是保障业务持续性的重要一环。

01 作为一种新型安全架构，零信任受到行业青睐

近两年，以“持续验证，永不信任”为理念的零信任在网络安全领域热度越来越高。聚焦到快递行业中来看，部署零信任安全架构可以实现对人/设备/系统的全面、动态、智能访问控制，补足传统安全架构建设的短板，最大限度提升企业网络安全防护能力。

02 落地有声，看快递行业巨头如何落地零信任

以国内某TOP级快递企业为例。该企业在信息化建设中投入了500多个业务系统，1.2万个网络接入点，超过30万个终端，日常承载数十万名员工的日常办公和运维业务，有大量的业务系统需要通过内网和外网访问，其信息交互、网络环境、终端设备等复杂性对该企业的网络安全能力提出巨大挑战：

1.多元访问导致权限管理混乱

庞大的人员体系需要访问不同业务系统，包括物流管理系统、仓储管理系统、车辆管理系统等，VPN对于权限的分配和管理难度极大，很难进行精细化授权管控。

2.网络安全风险

远程接入的办公终端多样化，存在未安装杀毒软件等情况，一旦这些终端感染了病毒或木马，并通过VPN通道渗透进内网，整个内网都会陷入危险。

而随着网宿科技的零信任安全方案—安达SecureLink被纳入到该企业的远程办公管理中，办公安全和权限访问管控等问题也得到了系统性解决。

1.针对如此大体量的远程办公规模，如何做好实时安全管控？首先要对人员权限进行收敛和梳理，解决什么身份能访问什么业务系统权限的问题。

网宿安达SecureLink通过构建用户身份管控机制，任何被授权使用的终端设备的用户都需要进行身份认证，通过设置手机短信/TOTP等多因子增强认证，识别和验证用户身份的真实性，规避身份欺诈。

其次，根据用户所在场景（地点、终端、网络、访问习惯）等信息，决策是否具备访问权限，比如未申请出差的人员，如果账号在非经常登录的区域登录，则需要对地理位置进行二次身份认证，判断权限是开放还是限制。

除此之外，安达SecureLink还将通过动态安全的策略，对每一条访问行为进行持续的信任评估，识别异常行为，并动态调整用户访问权限，仅允许有权限的用户访问对应业务。

2.假若每个员工都能访问到内网业务系统，一旦有一个端点感染病毒，如何避免整个内网失守？

这就涉及到设备检测以及终端环境检测，如检测设备唯一ID标识、病毒查杀、入域准入、弱密码检测等措施，同时将根据安全基线实时监测终端设备的健康状态，不合规终端则无法登录。

3.建立加密传输通道，数据安全有保障

通过部署安达SecureLink安全网关，将该企业的内网系统隐身，只有通过认证授权的用户才能与安全网关和业务系统建立加密安全隧道，非授权的用户无法扫描到核心应用，从而防止恶意扫描和非法数据进入，将企业内网应用暴露的攻击面降至最低。

02 远程办公，为什么选择网宿安达SecureLink

网宿安达SecureLink的核心能力是聚焦安全性和体验性。在安全性上，一方面可以让内网系统隐身，并基于身份可信、终端可信、行为可信等多维度动态访问控制进行持续验证，为企业的远程访问提供安全保障。

在体验方面，基于部署在全球的海量资源节点为身处不同地域的人员提供最优访问路径，让员工可以随时随地高效稳定的访问业务资源。

作为国内率先探索零信任应用的企业之一，网宿科技近年来一直积极践行零信任安全理念，在疫情最严重的时候，利用自身零信任安全架构的最佳实践，在最短时间内支撑整个公司的日常办公、开发、运营和运维等远程办公场景。

如今，网宿安达SecureLink正服务于各行各业的企业用户，已经在政府、金融、医疗、教育、能源等行业机构成功落地应用，同时，针对新一轮疫情来袭，网宿科技也推出「零信任远程办公」免费接入服务，提升企业实现安全、稳定、极速的规模化远程访问体验，已帮助众多企业度过特殊时期。