为数据加锁，为发展护航 | 长扬科技亮相数据安全护航数字经济发展论坛

为深入学习贯彻习近平总书记关于数据与网络安全的重要讲话和落实国家有关数据安全工作的决策部署，10月20日，由内蒙古自治区大数据中心和内蒙古自治区科学技术协会指导，内蒙古数据科学与大数据学会主办，长扬科技（北京）股份有限公司等企业协办的“数据安全护航数字经济发展论坛暨内蒙古数据科学与大数据学会2023年会”在呼和浩特市成功召开。

会议以“为数据加锁，为发展护航”为主题，聚集自治区有关委办厅局领导，高校、科研院所专家教授及企业代表百余人，旨在探讨数据安全技术与实践，促进数据产业健康高质量发展，为数据安全保障提供有力支撑，为建设数字中国、智慧社会贡献力量。

01.内忧外患，数据安全领域风险频发

凭借在数据安全领域丰富的经验及领先性成果，长扬科技技术副总裁李飞应邀参加此次会议，并为大家带来了主题为《零信任架构在高校数据安全建设中的应用》的精彩分享。

长扬科技技术副总裁 李飞

李飞指出，高校作为基础研究主力军和重大科技突破策源地，是网络攻击的重要目标：

2020年5月，密歇根州立大学受到 NetWalker 勒索软件的攻击，攻击者威胁将窃取的文件泄漏到该组织在暗网中运行的特殊网站；

2020年9月，APT组织Kimsuky针对韩国大学相关人士进行攻击，窃取计算机上的文件和信息；

2022年5月，我国西工大遭到境外组织攻击，攻击链路多达1100余条，后证实是美国国家安全局所为......

“如今，国内外数据安全事件频发，形势可谓内忧外患。一方面，内部泄露和滥用数据的风险不容忽视；另一方面，外部黑客攻击和跨国数据违规行为也带来了严重威胁”，李飞说道。

首先，由于高校相对开放的网络环境，大多数情况下并未设置严格的访问权限，这就使得外部人员可以通过互联网轻易访问到高校的课程内容或其他相应资源；其次，由于高校管理链条较长且松散，数据集中化程度相对偏低，导致数据管理极其分散，成本却巨大；最后，高校的数据保护使用边界模糊不清，整体上缺乏统一且明确的数据分类与分级标准，进一步加剧了数据安全问题。

教育行业数据安全现状

并且，高校还面临着四大网络安全风险：

• 网络风险：通常只采用单一种类防火墙逻辑隔离，存在防火墙穿透风险。

  
  

• 接入风险：采用VPN远程办公，线上教学等接入权限粗犷无法做精细化管理。

  
  

• 终端风险：终端环境复杂无感知，存在用户暴露在未知环境的风险。

  
  

• 静态策略：接入即默认可信，出现威胁风险后无法及时调整访问权限避免损失。

高校作为国家战略科技力量和国家创新体系的重要组成部分，解决网络和数据安全问题刻不容缓。鉴于此，长扬科技设计了一套零信任数据安全防护方案，具体建设思路如下：

（1）藏系统：基于软件定义边界（SDP）构建零信任数据安全网关，实现对应用系统的网络隐身和敏感数据的异常流转监控。

（2）统一身份认证：部署或对接高校的统一身份认证平台，实现用户身份的统一管理，满足全校师生无感知登录和访问校园应用需求。

高校零信任数据安全防护体系

（3）数据安全管控：梳理数据资产和访问权限，对数据分类分级，部署数盾数据安全管控平台 + 数据访问控制系统，加强数据库的访问控制，实现数据访问可视、动态脱敏和特权账号监管。

长扬数盾数据安全管控平台

（4）防勒索+智能安全联动：部署智能安全运营平台，对接防火墙、IPS等安全设备，通过应用商店在终端部署主机防勒索，实现数据安全态势感知，主动隔离数据安全攻击事件。

长扬防勒索软件

演讲最后，李飞还对长扬科技零信任安全防护方案项目实践案例做了分享：经过部署“零信任访问控制系统”、“零信任数据安全网关”和“零信任边缘安全网关”等，客户实现了核心业务按需代理、业务隐身和最小访问权限，保障其核心数据安全可靠。

02.成立数据安全专委会，共筑数据安全保障之路

会议期间，为促进学会发展、整合专家人才资源、反映行业发展动态、动员社会各方面力量参与数据安全建设并促进数据应用的安全保障和健康发展，内蒙古数据科学与大数据学会数据安全专业委员会正式成立。

专委会的成立有助于进一步强化数据安全工作的重要性，推动数据安全事业发展，其主要职责包括理论研究、反映行业动态、组建专家智库、制定行业标准以及普及专业知识等。其中，长扬科技获选为该专委会的副秘书长单位。

未来，长扬科技将与数据安全专委会及成员单位紧密合作，共同充分发挥产学研交流平台作用，建立高端智库，推动数据安全相关技术标准的制定和健全，促进科技成果的转化和应用，为保障数据安全做出积极贡献，推动行业的可持续发展。