近期，聯軟境外數據保護解決方案于某能源央企海外公司正式實施。方案從外部零信任安全接入到終端沙箱數據安全防護，加上文件備份和數據擦除，提供了全方位一站式數據保護措施，是目前應對復雜國際形勢，真正可落地的解決方案。

1海外企業面臨跨境安全協同辦公和數據安全防護挑戰

一帶一路倡議下，各中央企業在成為具有全球競爭力的世界一流企業道路上，大力開展國際化經營，積極參與國際合作，加強全球資源配置和跨境協同工作。但隨著境外業務的發展，企業也面臨著跨境安全協同辦公和數據安全防護的挑戰。基于海外公司屬地員工面臨的復雜政治環境與愈加艱巨的安全態勢，所遇到的安全挑戰大致包括：

通信線路風險：境外網絡傳輸線路存在被監控或利用通信設備預設后門竊取傳輸數據等風險因素。

數據泄露風險：在境外環境中，使用即時通訊軟件、移動介質和拍照等方式可能導致數據泄密的風險。

設備失控風險：由于入境隔離檢查以及境外環境的復雜性和人員復雜性，信息設備可能會面臨被竊取、拆解、分析和破解等失控風險。

2聯軟境外數據保護方案一站式解決企業訪問境內業務痛點

為幫助海外公司在跨境訪問境內業務過程中，實現境外單位與人員可遠程安全訪問境內業務系統，在弱網環境下支持境外業務延展，做到資產安全管理與數據安全有效管控，滿足建設與運營成本可控的需求，聯軟科技提出了境外數據保護解決方案。

整體方案的部署包含兩個方面，即境外數據保護平臺與在線文檔安全平臺。聯軟UniSDP零信任訪問控制系統將作為境外數據保護系統，其中，境外數據保護平臺是整個解決方案的“核心”，負責定義和評估相應訪問策略，并采用一體機部署模式，承載業務轉發，并可隱藏境內數據中心內的業務資源。

在線文檔安全平臺則使用聯軟數據安全交換平臺，提供境外安全沙箱數據的在線備份功能。整體平臺部署具體如下：

▲整體平臺部署架構圖

境外業務訪問

提供覆蓋PC與移動設備的境外安全訪問門戶，將用戶現有認證系統與境外數據保護系統的自身多因素認證體系（如：動態碼、生物特征等）相結合，構建境外數據安全訪問方式。

安全接入管理

基于每個業務應用建立獨立的國密安全隧道，保障境外數據訪問的通信安全。

業務全生命周期管理

通過境外數據保護平臺具有的業務全生命周期管理能力，來靈活管理CS/BS/H5/原生應用，確保基于用戶身份進行業務訪問。

境外數據安全保護

在境外使用數據時，以安全沙箱為基礎，配合數字水印技術，做好數據防泄密與防擴散管理，避免工作環境不可信及主被動數據泄露情況的出現。

數據跨境使用管理

針對境外風險事件，為國內管理員提供手動、定時與遠程擦除，應對突發情況（如設備丟失），并采用在線文檔安全平臺，允許境外用戶對正常境外辦公產生的數據進行在線備份管理。

3效果與價值

通過部署方案，境外數據保護安全管控可達到如下效果：

提供統一跨境安全平臺

面向跨境訪問國內業務系統場景，提供全流程安全防護平臺，覆蓋境外PC與手機終端。

結合國產密碼技術構建安全數據傳輸鏈路

提供基于國密算法的安全加密隧道，確保跨境數據傳輸鏈路的安全性。

構建境外辦公數據安全能力

為境外業務提供安全工作空間、遠程數據擦除與在線同步和數字水印技術。實施信息安全管理與教育，追溯違規行為，保障企業數據的信息安全性。

提供境外辦公終端安全管理

面向境外終端資產，提供安全評估機制和設備管理，防范境外終端安全風險，確保業務系統的整體安全性。