近期，聯(lián)軟境外數據保護解決方案于某能源央企海外公司正式實(shí)施。方案從外部零信任安全接入到終端沙箱數據安全防護，加上文件備份和數據擦除，提供了全方位一站式數據保護措施，是目前應對復雜國際形勢，真正可落地的解決方案。

1海外企業(yè)面臨跨境安全協(xié)同辦公和數據安全防護挑戰

一帶一路倡議下，各中央企業(yè)在成為具有全球競爭力的世界一流企業(yè)道路上，大力開(kāi)展國際化經(jīng)營(yíng)，積極參與國際合作，加強全球資源配置和跨境協(xié)同工作。但隨著(zhù)境外業(yè)務(wù)的發(fā)展，企業(yè)也面臨著(zhù)跨境安全協(xié)同辦公和數據安全防護的挑戰?；诤Ｍ夤緦俚貑T工面臨的復雜政治環(huán)境與愈加艱巨的安全態(tài)勢，所遇到的安全挑戰大致包括：

通信線(xiàn)路風(fēng)險：境外網(wǎng)絡(luò )傳輸線(xiàn)路存在被監控或利用通信設備預設后門(mén)竊取傳輸數據等風(fēng)險因素。

數據泄露風(fēng)險：在境外環(huán)境中，使用即時(shí)通訊軟件、移動(dòng)介質(zhì)和拍照等方式可能導致數據泄密的風(fēng)險。

設備失控風(fēng)險：由于入境隔離檢查以及境外環(huán)境的復雜性和人員復雜性，信息設備可能會(huì )面臨被竊取、拆解、分析和破解等失控風(fēng)險。

2聯(lián)軟境外數據保護方案一站式解決企業(yè)訪(fǎng)問(wèn)境內業(yè)務(wù)痛點(diǎn)

為幫助海外公司在跨境訪(fǎng)問(wèn)境內業(yè)務(wù)過(guò)程中，實(shí)現境外單位與人員可遠程安全訪(fǎng)問(wèn)境內業(yè)務(wù)系統，在弱網(wǎng)環(huán)境下支持境外業(yè)務(wù)延展，做到資產(chǎn)安全管理與數據安全有效管控，滿(mǎn)足建設與運營(yíng)成本可控的需求，聯(lián)軟科技提出了境外數據保護解決方案。

整體方案的部署包含兩個(gè)方面，即境外數據保護平臺與在線(xiàn)文檔安全平臺。聯(lián)軟UniSDP零信任訪(fǎng)問(wèn)控制系統將作為境外數據保護系統，其中，境外數據保護平臺是整個(gè)解決方案的“核心”，負責定義和評估相應訪(fǎng)問(wèn)策略，并采用一體機部署模式，承載業(yè)務(wù)轉發(fā)，并可隱藏境內數據中心內的業(yè)務(wù)資源。

在線(xiàn)文檔安全平臺則使用聯(lián)軟數據安全交換平臺，提供境外安全沙箱數據的在線(xiàn)備份功能。整體平臺部署具體如下：

▲整體平臺部署架構圖

境外業(yè)務(wù)訪(fǎng)問(wèn)

提供覆蓋PC與移動(dòng)設備的境外安全訪(fǎng)問(wèn)門(mén)戶(hù)，將用戶(hù)現有認證系統與境外數據保護系統的自身多因素認證體系（如：動(dòng)態(tài)碼、生物特征等）相結合，構建境外數據安全訪(fǎng)問(wèn)方式。

安全接入管理

基于每個(gè)業(yè)務(wù)應用建立獨立的國密安全隧道，保障境外數據訪(fǎng)問(wèn)的通信安全。

業(yè)務(wù)全生命周期管理

通過(guò)境外數據保護平臺具有的業(yè)務(wù)全生命周期管理能力，來(lái)靈活管理CS/BS/H5/原生應用，確?；谟脩?hù)身份進(jìn)行業(yè)務(wù)訪(fǎng)問(wèn)。

境外數據安全保護

在境外使用數據時(shí)，以安全沙箱為基礎，配合數字水印技術(shù)，做好數據防泄密與防擴散管理，避免工作環(huán)境不可信及主被動(dòng)數據泄露情況的出現。

數據跨境使用管理

針對境外風(fēng)險事件，為國內管理員提供手動(dòng)、定時(shí)與遠程擦除，應對突發(fā)情況（如設備丟失），并采用在線(xiàn)文檔安全平臺，允許境外用戶(hù)對正常境外辦公產(chǎn)生的數據進(jìn)行在線(xiàn)備份管理。

3效果與價(jià)值

通過(guò)部署方案，境外數據保護安全管控可達到如下效果：

提供統一跨境安全平臺

面向跨境訪(fǎng)問(wèn)國內業(yè)務(wù)系統場(chǎng)景，提供全流程安全防護平臺，覆蓋境外PC與手機終端。

結合國產(chǎn)密碼技術(shù)構建安全數據傳輸鏈路

提供基于國密算法的安全加密隧道，確?？缇硵祿鬏旀溌返陌踩?。

構建境外辦公數據安全能力

為境外業(yè)務(wù)提供安全工作空間、遠程數據擦除與在線(xiàn)同步和數字水印技術(shù)。實(shí)施信息安全管理與教育，追溯違規行為，保障企業(yè)數據的信息安全性。

提供境外辦公終端安全管理

面向境外終端資產(chǎn)，提供安全評估機制和設備管理，防范境外終端安全風(fēng)險，確保業(yè)務(wù)系統的整體安全性。