分类： 资讯

近日，由杭州市人民政府、浙江省经济和信息化厅指导，余杭区人民政府、杭州城西科创大走廊管委会、杭州市经济和信息化局、杭州市数据资源管理局主办的2023未来数商大会在杭州未来科技城成功举办。

这是业内首个聚焦数商主题的行业峰会。大会锚定“以数据 见未来”主题，杭州市政府领导、院士专家、专业机构、企业代表同台交流，共同探讨数商发展，多方位解读数据要素价值化新趋势，揭晓“数商”产业画像。超1600名专业观众现场参会，130万人在线收看了直播。

依托信通院的专业力量，大会发布了《数商产业发展趋势研究报告（2022）》（下称《报告》），首次提出并探讨了完整的数商产业概念，并着眼于全产业视角，首次提出了数商的定义：以数据为主要业务对象的企业，通过参与数据基础设施建设、数据开发治理、数据应用、数据共享流通等市场环节实现数据要素价值化。

《报告》聚焦中国数商领域不断涌现的新技术、新业态、新模式，重磅首发《2022数商产业图谱》，分析总结数商产业发展的总体态势，探讨其发展现状、特征、问题和趋势，对我国数商产业发展进行展望。根据业务方向，数商产业可分为数据基础设施、数据开放治理与安全、数据应用、数据共享及流通四大领域，虎符网络成功入围图谱的“数据开发治理及安全”领域。

浙江是“数据二十条”明确的先行先试地区，数据进行安全的流通与共享是未来的大势所趋，数实融合是数据要素价值化的关键落脚点之一。虎符网络认为数据开放场景下要以流转为核心进行全生命周期管控，核心数据流转到哪里，就要管控到哪里。基于此理念，虎符网络于2022年发布了新一代数据不落地安全解决方案，将数据使用权和所有权分离，打造虚拟隔离的数据资源安全边界，实现数据安全管控和隔离，同时解决“人能不能安全地访问资源”和“访问后数据能不能安全地带走”这两个在数据流通共享中的重要安全问题。目前方案已成功应用于多个电子政务行业的运维开发、数据开放共享、外包人员数据使用等业务场景，为参与数字化改革和数字社会体系建设的企事业单位提供有力的数据安全保障。

杭州市委副书记、市长姚高员在大会的致辞中指出，“数据要素是一片新蓝海，也是全新的赛道，期望更多的数商企业参与进来，共同打通数据顶层设计、开放、交易和安全的全流程链条，创出数据赋能实体经济的‘杭州模式’，创造出全新的产业板块”。虎符网络会持续在数据安全领域发力，与其他数商企业一起促进更多业务形态的创新，以安全保障数据要素的价值转化，共建繁荣的数商生态。

1月31日-2月3日，中国人民政治协商会议第十二届杭州市余杭区委员会第三次会议成功召开；来自余杭区各界的近300名政协委员建言献策、履行职能，认真履行政治协商、民主监督、参政议政的光荣职责。

余杭区政协委员王伟

余杭区政协科技界别委员、虎符网络创始人王伟提出，近年来国家持续推动数据要素战略，旨在打破数据壁垒，支持数据共享与流通，释放数据价值。但随之而来的数据安全风险，已经阻碍了数据要素市场、数据授权运营的发展，也阻碍了“数据中国”战略的落地。为此，王伟委员带来了《关于破解数据授权运营的开发利用、开放流转过程中数据安全问题的若干建议》提案。

王伟委员在提案中指出，在公共数据有序开发利用过程中，数据加工和流转是数据风险最大的两个环节。数据授权运营体系、数据流转体系、数据加工体系是新行业新场景，传统的使用外挂式安全的做法，已经无法满足这些新场景的安全需求，照搬和套用数据库安全做法无法解决数据授权运营等场景的安全问题。为此，王伟委员建议，数据开放场景下要以流转为核心进行全生命周期管控，核心数据流转到哪里，就要管控到哪里。不仅要对数据授权域和运营单位数据产品侧做管控，还需要在应用开发侧执行APP的敏感数据管控，APP每次调用数据接口和解密敏感数据时都要执行管控，最终实现对流转数据的全生命周期管理。

关于未来的数据安全产业发展，王伟委员建议，应立项专题进行研究，充分利用区内安全专家力量组建数据安全专家团队提升余杭区数据安全治理能力。数据流转和开放过程中的安全是应用和安全的融合，解决其中的安全问题需要顶层设计来指导安全与应用的建设,甚至应用还需要根据该顶层设计进行一定的适配，真正做到内生安全。

当选政协委员以来，王伟委员及他所带领的虎符网络持续关注数字经济时代的新兴安全问题，代表安全产业发声，为谱写中国式现代化余杭篇章贡献网安智慧和力量。在本届政协会议上，他曾提交的《从西安“一码通”崩溃事件，谈数字经济时代线下场景应用中的数字化基础设施建设的几点建议》提案被评为2022年度优秀提案。

该提案中，王伟委员回顾了西安“一码通”崩溃事件，指出在数字经济时代，线下场景应用中的数字化基础设施崩溃可能会导致严重后果，特别是在聚集性线下场景的情况下，还可能会引发群体性社会事件。为此，王伟委员建议，应根据重要程度和涉及范围的广度等多维度，对线下场景的应用分级分类，对不同类型的应用采取不同的管理方案和措施；对于线下场景的高危应用，建立一套高稳定性和可靠性的标准，并参考标准梳理其目前的现状，进行加强加固或者优化迭代。此外，王伟委员还建议，应充分讨论和预测到系统崩溃或者服务不可用时对社会的影响，以对现实社会的经济损失为基准，加大对高危线下场景应用的资金投入；坚持常态化应急处理演练，培养每个人对数字经济突发事件的处理意识。

近日，浙江省认定机构2022年认定的高新技术企业备案名单新鲜出炉，虎符网络凭借领先的技术实力与独具优势的产品创新能力顺利通过此次认定。

在此不久之前，杭州市经济和信息化局也正式完成杭州市2022年度创新型中小企业评价结果的公示流程。虎符网络顺利通过审核，正式成为创新型中小企业，距离晋升为专精特新中小企业又迈进了一步。

作为全国高科技企业最高的荣誉之一，国家高新技术企业的认定标准由科技部、财政部、国家税务总局联合制定，对各项指标的把控十分严格，申报企业必须同时满足核心自主知识产权、科研成果转化能力、研究开发的组织管理水平、成长性指标、科研人员比例等关键指标。获得此次认定，代表了政府主管部门对虎符网络在网络安全领域科研创新工作的充分肯定与高度认可。

创新型中小企业是指具有较健全的创新机制，以技术创新为核心，形成以技术、品牌、制度、管理、文化等全面而持续的创新能力的中小规模企业。省级中小企业主管部门根据近三年内企业所获得过国家级、省级科技奖励，经营情况、新增股权融资总额等评价标准，对企业自评信息、相关佐证材料进行审核、实地抽查和公示。公示期结束后无异议的，即会由省级中小企业主管部门宣告成为创新型中小企业。

“国家高新技术企业”和“创新型中小企业”两个重磅资质的取得，为虎符网络增加了高含金量砝码，同时也为今后申报市、省级科技企业研发中心，专精特新中小企业等资质打下了坚实的基础，也进一步彰显了科技引领、创新驱动的企业形象。

未来，虎符网络将以此为契机，继续在研发与科技创新上加大投入，凭借过硬的技术实力、创新能力及经实战检验的零信任安全产品和解决方案，为广大政企的数字化转型保驾护航。

1月16日，国家高端专业智库中国信息通信研究院（以下简称“中国信通院”）正式发布《零信任产业图谱》。虎符网络的零信任设备、解决方案和行业应用案例全面开花，入选产业图谱的5大细分零信任设备、解决方案领域和6大行业应用领域。

入选5大细分领域

入选6大行业应用

在政务、金融、能源、互联网、教育等行业，虎符网络产品与解决方案实现零信任广泛应用。

《零信任产业图谱》由中国信通院联合中国通信标准化协会算网融合产业及标准推进委员会（CCSA TC621）组织开展征集，旨在为当前技术发展领先、解决方案完备度高的厂商提供一个展示平台，同时为零信任各行业的“先行者”们提供一个沟通交流的平台。通过来自北京邮电大学、中国电信研究院、哈尔滨工业大学、北京交通大学、南京邮电大学、中国信通院、中国工商银行、国家电网等单位多位专家的严格审查，最终评选出中国信通院首个《零信任产业图谱》的入围名单。

虎符网络的旗舰零信任产品虎盾零信任访问安全系统，采取管控分离设计，主要由客户端（可选）、控制中心和安全网关组件组成，通过“端+网关”的形式在应用层上构建虚拟的私有可信身份网络，集中统一实现应用风险暴露面收敛、应用资源管控、实名身份流量、可信设备管控。除了提升企业的整体安全水位外，同时也降低了IT运维和运营成本。

基于虎盾所构建的一站式零信任访问安全解决方案，秉承“永不信任，持续验证”原则，将传统的基于网络区域边界的安全防护模式转变为通过可信身份验证后才可以建立连接的防护模式，同时结合多种身份认证、设备环境感知、多源信任评估、自适应权限控制技术，为企业构建可信身份应用安全访问边界，让用户随时随地可以安全地办公。

虎盾方案可广泛应用于内外网统一访问控制，多云、多数据中心业务安全访问、特殊时期重保、多分支机构业务访问等远程办公业务场景，其在政务、金融、能源、互联网、教育等行业的应用案例，也在此次产品图谱的评选中被专家评委们认可。

2022年全年，虎符网络的零信任产品和方案入围CSA大中华区、嘶吼安全研究院、FreeBuf、数世咨询等多家权威机构所组织的全景图、产业图谱调研。

岁末我们的安全能力受到中国信通院的认可，为虎年画上了圆满的收官之笔。新的一年，虎符网络将持续深耕零信任赛道，以技术创新带动产业变革，为更多企事业单位的数字化转型提供安全保障。

近期，美国国防部正式发布了《零信任战略》。2020年9月，美国国防部官员首次在公开场合提出国防部零信任的七大支柱，直到2022年年末正式发布《零信任战略》，国防部在美国联邦政府的零信任战略规划和落地过程中充当了急先锋的角色。从国防部首次提出七大支柱到《零信任战略》正式发布，整整历时两年有余，期间还经历了拜登总统签署第14028号行政指令（《改善国家网络安全》）、白宫管理和预算办公室（OMB）正式发布《联邦政府零信任战略》草案等多个重大事件，此部《零信任战略》吊足了业界人士的胃口。

值得欣慰的是与之配套的国防部零信任能力执行路线图也同步发布，可谓不负大家两年多的等待。

战略目标

国防部《零信任战略》提出了四大目标：

1. 推行零信任文化。培养零信任意识和文化，并通过零信任安全框架和思维方式指导美军零信任生态系统中信息技术的设计、开发、集成和部署。

2. 保护和防卫国防部信息系统。将零信任理念融入到国防部的网络安全实践中，增强国防部信息系统的整体弹性。

3. 技术加速。以不低于企业的进度部署零信任技术，以及时适应不断变化的威胁环境。

4. 零信任赋能。协调国防部及其所属机构的流程、政策和资金，以高度整合的方式实现无缝且协同的零信任执行落地。

七大支柱

为了实现上述战略目标，《零信任战略》提出了七大类主要安全能力要素，被称为“七大支柱”，分别为：用户，设备，应用和工作负载，数据，网络和环境，自动化和编排，可视化和分析。基于这七大支柱，《零信任战略》又将每个支柱具象化到对应的安全功能和基础能力，用于支撑这七大支柱。总计45项安全功能及基础能力，为想入局和已入局美国国防部零信任项目的厂商们提供可实现、可落地、可参考的产品规划指南，某种程度上也可能会成为一种具有美国特色的“控标参数”。、

五年规划

此次发布的《零信任战略》及与之配套的执行路线图相当务实，除了将多年来一直“阳春白雪”化的零信任战略具象为七大支柱、45项独立功能/能力、数百项分解动作外，还制定了相对具体实施时间表。

简而言之，国防部将从2023财年开始利用5年时间，到2027财年结束时完成《零信任战略》和路线图中阐述的零信任能力建设中的部分目标（国防部将其定义为“目标级别零信任”），然后再利用5年时间，啃掉剩余的“硬骨头”（国防部将这部分目标定义为“高级零信任”）。其中目标级别零信任是所有国防部机构都必须实现的水平，而高级零信任是特定的机构基于其系统和信息的敏感程度所需要达到的水平。还有一部分零信任功能和能力属性介于以上二者之间，因此被归类为了“目标级别与高级零信任二者兼有”，这给国防部各机构和参与建设的厂商留下了更多的选择余地。

虎符观点

《零信任战略》为美国国防部下一个五年乃至更长时间落地整体零信任安全勾勒了时间表和路线图，但正如《零信任战略》文末总结部分所述：“执行和实现国防部零信任战略的战略目标需要联合部队和整个防御生态系统的共同努力。国防部每个人都有责任确保零信任的成功。虽然保护数据是零信任的核心，但成功实施零信任框架需要整个部门理解和接受零信任文化。”

从国内的零信任产业角度看，在落地过程中零信任会有很多阵痛，包括部署位置、高可用高并发、身份对接、定制开发、交付周期长、应用耦合等问题。没有哪一种战略规划或功能图谱，能够完整覆盖项目实际落地过程中的所有业务场景；目前市面上的零信任产品或方案，基本上也是针对一些具体业务场景，解决诸如访问接入、统一身份认证、微隔离等特定安全需求。而在落地实施过程中，还需要努力寻求安全性和用户体验之间的平衡，还需要不断争取客户的理解与认可。但未来是美好的，因为从来没有哪个方案能像零信任一样可以赋能每一个应用，能够拉升企业应用的整体安全水位。当所有的资源、设备访问都经过零信任网络后，零信任网络会像云一样成为安全新基建。

尽管目前国内还没有类似于美国国防部《零信任战略》这类相对具体的零信任领域战略规划，但业界普遍认为，由于零信任安全体系框架非常庞大，因此不能一蹴而就，需要结合组织现有的业务场景和安全架构分步骤、分阶段践行，并且能够与组织现有安全能力进行融合。虎符网络建议，零信任架构在组织安全建设落地过程中一般应分为三个阶段，分步实施逐层落地：

第一阶段

安全接入：针对重点/试点业务，构建零信任接入和访问控制体系。由外到内，由边缘到核心，由局部到全网，进行流量身份化、权限梳理、终端环境检测与准入，实现终端的统一接入和访问控制，重构安全边界。

第二阶段

能力扩展：零信任平台对接外部安全分析系统、终端和网络控制点，精确化风险和信任评估，扩展零信任安全能力，实现安全能力智能化。

第三阶段

持续演进：零信任系统延伸控制范围，覆盖分支数据中心、多云环境，对接云内工作负载保护和数据安全控制措施，实现端到端的零信任，持续化运营实现运维自动化。

近年来，随着企业上云、数字化转型升级的步伐加快，数字化管理给企业带来效率和便利的同时，也带来了数据和网络安全问题，如何建立企业内外部信息安全管理体系、网络安全管理体系等已迫在眉睫。

近日，由杭州市余杭区工商联合会、杭州虎符网络有限公司、杭州华知专利事务所联合主办、理工男®路演家承办的以企业网络安全风险防范为主题的“蔚蓝沙龙”在杭州未来科技城举办。本期沙龙邀请了虎符网络联合创始人兼副总裁顾春辉女士、华知专利事务所总经理季玲行先生以及浙江海虹控股集团董事长陈海贤先生与大家一起分享交流。

过去三年，全球不幸被新冠疫情笼罩，居家办公已是常态，远程办公使得网络安全的重要性凸显。但当下信息安全问题还是会被不少企业忽视，不少企业认为只要业务系统正常运行，网络安全建设做与不做，都无关重要。殊不知，风险是动态变化的，没有信息安全就没有业务安全。围绕网络安全问题，本期蔚蓝沙龙嘉宾们向企业和个人朋友们分享了以下现实话题与专业观点。

话题一：企业在数字化转型中，会遇到哪些网络风险

网络安全风险的分类，三位嘉宾认为，从不同的维度可以有不同的答案。比如从问题来源来讲，可以有来自于外部的安全威胁和来自于企业内部的安全威胁；从涉及的领域来讲，涉及权限滥用风险、法律风险、业务风险、数据泄露风险等；从风险的目标对象来讲，又可分为办公风险和业务风险等。

话题二：如何分辨企业内外部风险

信息安全行业代表，虎符网络的顾总解释说，外部风险其实比较容易理解，就是被外部攻击，如常见的黑客攻击。近年来，伴随着云计算、大数据、物联网、移动办公等技术与业务兴起，以及与政企业务的深度融合，网络环境不再局限在一个固定空间，网络安全边界变得更加模糊，外部风险愈演愈烈，而且是道高一尺魔高一丈。由此带来的典型安全威胁包括：各类内部应用在互联网上的暴露面增加所招致的恶意扫描、渗透、拒绝服务、黑客入侵等攻击，以及由于接入企业内网的人员身份复杂（尤其是第三方、外包人员、合作伙伴等相对不受控或流动性较大的接入群体）、接入设备不可信所导致的信息泄露、越权访问、勒索病毒等问题。

话题三：常见的数据安全风险有哪些

如果说外部风险来自“没有权限的坏人”，那么内部风险则是来自“变了心的好人”，是指正常有权限的人访问和使用了不应该使用的数据，最直接的结果就是内部数据泄露。公司员工离职前大量盗走公司业务、研发数据的案例时有发生，这些都是企业常见的内部风险。

数据安全问题主要包括以下三类典型问题：

数据泄露，这是各类媒体上最常见的数据安全相关的新闻报道

数据滥用，比如同样是企业员工，研发部门通过不合规的手段访问了财务数据，外包人员非授权将甲方的数据下载回了个人电脑上进行开发和使用

数据篡改和欺诈，比如篡改了游戏账号中数据诱骗用户充值等

在网络安全建设的过程中，企业主要面临以下几点问题：
01企业对网络安全建设的重视程度不够，网络安全意识淡薄，对于网络安全方面的认识层面没有上升到战略高度

02企业内部管理不规范，没有相关的管理制度

03缺乏相关的信息安全保障措施，行动力不足

应对网络安全问题，企业应定期开展网络安全意识培训，充分利用公司内部交流平台，积极宣传推广网络安全基本知识，普及网络安全常识和应急举措，加强员工的网络安全防范意识，并定期对员工进行考核，防止网络安全中的“低级错误”，从源头上把好网络安全关口。

话题四：商业行为不合规将承担法律风险

公民的个人信息不是企业的私有财产，如果涉网企业过度收集个人信息可能会招致法律风险；一些大型互联网企业集中存储了超大量的个人信息，这种情况下需要承担更多的法律责任（谁采集谁负责），出现这类数据泄露等事件也绝非是企业的内部安全事件而是公共安全事故。

华知专利事务所季总提醒到，商业项目要特别注意个人信息采集、使用过程中的合法界限，在数据平台经济领域利用数据库优势造成的行业垄断和个人信息的乱用的情况，以及收集者利用数据，加工数据，传输数据过程中是否侵犯个体的合法权益，是否构成不正当竞争，是否形成行业垄断等合规问题。同时，所有信息存储、加工、研发过程中的安全保障问题等都亟待规范。

今年11月3日，中央网信办通报了135款与个人信息保护相关违法违规APP，其中55款被下架，80款被限期整改。被下架的APP近半成存在无隐私政策、隐私政策无法访问、强制索要非必要权限的问题。其实我们身边企业就存在不少相关的APP，因为其违反了《数据安全管理办法（征求意见稿）》和《个人信息保护法》的相关法律法规，而被监管部门要求下架整改，造成了巨大的经济损失。

话题五：网络环境中如何保护个人隐私与财产安全

对于个人隐私与财产安全，顾总给出了一些温馨提示：

提示1：公共场合要谨慎连接WiFi，没有密码的公共WiFi或免费WiFi慎用，尽可能使用移动数据流量。

提示2：APP使用授权要谨慎，要从正规官方渠道下载安装APP，认真阅读服务协议与用户隐私政策说明，尤其不能轻易授权免密支付功能，不使用的APP要及时注销并清除数据。

提示3：不点击来路不明链接，不轻易打开来历不明电子邮件及附件，不随意填写个人资料，不轻易扫描没有安全保障的二维码。

提示4：谨慎管理个人手机号码，注册任何账户前都要仔细考虑。

提示5：涉及个人隐私数据尽量不要上传云盘、网盘。

提示6：单位电脑不带回家，专网专用，重要资料不在多种设备之间来回拷贝，做好数据的管理和备份。

话题六：企业数字化应主动寻求安全保护

浙江海虹控股集团陈总从自身企业出发表示，实体企业数字化转型不仅仅是发展趋势，更是高质量发展的必由之路。在数字化时代，企业如何做到既不掉队又能保护好自身网络安全是至关重要；但令人担忧的是，在数字化转型深化的同时，网络安全却没有同步跟上。
数据早已成为企业内部重要资产之一，企业不能盲目自信，不能依赖于法律法规等外部安全监管，要从被侵权的事后被动保护向主动建立起企业安全保护屏障转变，网络安全不容小觑，企业一定要懂得防患于未然。建议企业负责人找到专业的第三方安全公司和安全人员，根据企业的具体情况完成网络安全咨询和服务。

最后顾总补充到，纸媒时代，纸质文件会被大家锁到文件柜或是保密柜中，会派专人管理。数字化转型后，数据管理变得随意，原先纸上的信息成了网络空间的数据，不管是互联网还是企业内网，凡是上网的数据绝对不能让其“裸奔”，一定要做必要的安全防护。凡是访问人员，也要做好相应的权限，原则是最小化权限，也就是说根据工作需要实时授予最小化权限。

数据，已经成为企业的最重要资产；数字经济，已经成为经济成长的最大功力；数字化转型，已经成为企业生死之选！但为什么仍有大量的企业踌躇于数字化门外，他们担心数字化带来效率的同时网络安全问题可能让自己死得更快。网络安全风险，已经越来越上升为企业和个人众多风险中最大的风险，甚至成为企业数字化转型的最大障碍。

自信基于安全，焦虑源自无解！无论是什么行业，为网络安全投资，是数字化时代的必选题！

近日，虎符网络收到来自多家数据资源管理局的产品使用/试用证明，对我司虎影零信任数据安全访问系统及基于虎影所构建的数据不落地安全解决方案给予认可，一致表示系统上线后数据安全治理效果明显，达到了项目建设的预期目标。

随着数字经济的快速发展，传统IT架构正在从“有边界”向“无边界”转变，这改变了应用资源的访问方式，也带来了核心数据被攻击导致泄露的安全风险。据不完全统计，2019年全球披露的数据泄露事件有5183起，泄露的数据量达到了79.95亿条记录。其中，内部威胁是数据泄露的第二大原因，员工拥有过度的权限、安全意识薄弱等是引起此类事件的关键因素。

数据资源管理局（以下简称数管局）作为一个政府职能部门，主要发挥数据整合作用，为优化政务服务、提高行政效率提供技术基础，同时对数据经济的发展进行管理和引导。由于数管局的职责定位和业务特性，导致其既是海量数据的集中和汇聚单位，同时又是数据的生产加工和开放流转单位。尤其对于数管局内数据的开发和运维场景，由于相关人员身份复杂、权限相对较高、数据使用和下载过程缺少监管等原因，可能存在数据无序流动、管控缺失、无法回溯审计等多重安全风险。

针对数管局系统这些典型业务痛点，虎符网络采用零信任技术框架构建数据不落地安全访问体系，针对性地设计了数据资源访问权限管控、安全数据盘、敏感内容识别、数据水印等功能。通过服务端沙箱技术构建安全隔离域，可将各类业务系统、数据库等核心数据资源隔离在安全域内，运维人员不能直接访问核心数据，必须通过安全沙箱调用、分析数据；同时该沙箱兼容各种主流开发运维工具及协议，可满足数据业务使用与开发运维全过程的技术需求；同时对用户下载、复制数据的权限进行严格控制，数据下载需多级审批，且多维度记录用户操作行为全过程，真正实现了“数据可见不可落地”。今年，该方案在多家数据资源管理局成功落地，上线后数据安全治理效果明显，获得了甲方单位的一致认可。

全国一体化政务大数据体系包括三类平台和三大支撑，三类平台为“1+32+N”框架结构。三大支撑包括管理机制、标准规范、安全保障三个方面。

《建设指南》高度重视数据安全在整个体系化建设中的支撑作用，明确提出“探索利用身份认证授权、数据沙箱、安全多方计算等技术手段，实现数据‘可用不可见’，逐步建立数据开放创新机制”，“加强数据安全常态化检测和技术防护，建立健全面向数据的信息安全技术保障体系。充分利用电子认证，数据加密存储、传输和应用手段，防止数据篡改，推进数据脱敏使用，加强重要数据保护，加强个人隐私、商业秘密信息保护，严格管控数据访问行为，实现过程全记录和精细化权限管理。”

今年以来，虎符网络深度参与了多个政府单位的数据安全规划和建设工作，在提升政务大数据平台安全防护能力、增强数据安全运行管理、支撑政务数据安全高效流转方面积累了丰富的实战经验。

基于零信任的身份认证体系

虎符网络的访问安全产品——虎盾零信任访问安全系统，具备强大的身份认证体系，在本地账号密码认证的基础上，还可以融合企业现有身份认证体系，或第三方权威认证平台，如钉钉认证、企业微信认证、AD/LDAP认证、OTP认证、Radius认证、微信小程序认证等多种认证方式。多种认证方式可以自由组合生成自适应多因子认证，确保用户身份认证的合法性和安全性，有效防止非法用户的登录。

基于云沙箱技术的数据不落地

虎符网络的数据安全产品——虎影零信任数据访问安全系统，基于面向数据资源的云沙箱技术构建了数据安全域，具备数据资源访问权限管控、安全数据盘、数据水印等功能，把数据库、应用服务等各类核心数据资源隔离在安全域内，业务使用及运维开发人员均不能直接访问核心数据，必须通过云沙箱调用、分析数据。同时云沙箱兼容了目前各种主流开发运维工具及协议，可满足数据开发运维全过程的技术需求，并对用户下载、复制数据的权限进行严格控制，数据下载需多级审批，且多维度记录用户操作行为全过程，真正实现了“数据可见不可落地”。

接口化数据安全管控，数据流转安全风险前移

虎符网络的接口化数据安全管控系统（API安全网关），通过事前接口化数据资产梳理、事中可信访问控制与鉴权、事后风险监测预警及人工核查响应结合的机制，可智能识别各种敏感数据访问行为，精准预警大批量数据获取、越权数据访问等风险。结合人工核查确认，确保合法使用敏感数据，使应用系统间数据流转全流程的可信可控，将数据流转过程中的安全风险防护向前转移，有效解决公共数据平台数据使用过程中的安全监管难题。

此次《建设指南》的印发，为我国政务大数据体系的建设指明了方向，也为政务大数据体系建设中不断完善数据安全保障措施提供了重要遵循。虎符网络将以《建设指南》为指导方向，围绕政务大数据治理的核心问题以及发展方向，结合自身在零信任和数据安全领域的产品和技术优势，以安全助力释放数据价值，助推政企数字化转型与高质量发展。

11月9日，2022年世界互联网大会乌镇峰会在浙江乌镇开幕，国家主席习近平发来贺信，深刻阐述了数字化对人类社会带来的机遇和挑战，鲜明表达了中国愿与世界各国携手构建网络空间命运共同体的真诚愿望。贺信引发热烈反响，与会各界人士表达了强烈共鸣。《学习强国》、《浙江日报》等主流媒体对此进行了专题报道。

峰会期间，虎符网络联合创始人兼副总裁顾春辉接受《浙江日报》采访，结合行业发展对习主席的贺信内容发表感想。顾春辉对贺信中提到的“数字资源共建共享”颇有共鸣：“数字资源一旦可以高效流转，能量巨大，但如何在共享的同时做好安全保障则是当代全人类面临的共同课题。我们正在探索研究新一代办公安全方案，为更多企事业单位数字化转型提供保障，助力数字经济社会高质量发展。”

《 浙江日报》报道全文

11月9日，国家主席习近平向2022年世界互联网大会乌镇峰会致贺信，在会场内外引发热烈反响。大家纷纷表示，要深入学习领会习近平主席的贺信精神，加快构建网络空间命运共同体，共同为世界和平发展和人类文明进步贡献智慧和力量。

中国移动浙江公司党委书记、总经理杨剑宇在现场聆听了习近平主席的贺信内容，他表示：“当今时代，数字技术正‘日益融入经济社会发展各领域全过程’。这一切，都必须有扎实的数字信息基础设施作强有力的支撑。”杨剑宇说，公司正以5G、千兆光网、物联网等的建设为抓手，领先全网建成覆盖浙江11市的算力网络，让算力成为与水电一样、老百姓能“一点接入、即取即用”的社会级服务，最终达成“网络无所不达、算力无所不在、智能无所不及”的发展目标。

“贺信深刻阐述了全球数字发展道路的实现路径，为我们打造数字文明先行市指引了方向。”桐乡市委书记于会游说，桐乡将积极落实贺信精神，以数字化改革为总牵引，全力承接大会红利，努力打造“互联网+”高地，强化数字赋能、加强数字合作、推动数据共享，将数字技术更好融入各个领域，持续丰富场景应用，不断探索在经济发展、文化繁荣、基层治理等各方面的数字化发展县域路径，加“数”前进、触“网”蝶变。

之江实验室主任朱世强研读贺信后表示：“贺信从数字资源共建共享、数字经济活力迸发、数字治理精准高效、数字文化繁荣发展、数字安全保障有力、数字合作互利共赢等6个方面阐述了全球数字发展道路，为我们未来开展数字技术研究、深化数字领域交流合作指明了方向。”

朱世强透露，目前之江实验室在计算理论方法、软硬件系统、标准规范等方面已取得一系列重大突破，打造了智能计算数字反应堆重大科技基础设施，正全面赋能数字经济发展和社会治理。下一步将继续锚定智能计算这一战略方向，产出更多原创性引领性科研成果。同时，也将构建智能计算开源生态，推动科学装置和实验平台开放共享，进一步扩大国际科技交流合作，探索政产学研协同创新机制。

安全是发展的前提，发展是安全的保障。杭州虎符网络有限公司联合创始人兼副总裁顾春辉对贺信中提到的“数字资源共建共享”颇有共鸣：“数字资源一旦可以高效流转，能量巨大，但如何在共享的同时做好安全保障则是当代全人类面临的共同课题。我们正在探索研究新一代办公安全方案，为更多企事业单位数字化转型提供保障，助力数字经济社会高质量发展。”

中国政法大学副校长、教授时建中也感触颇深：“习近平主席在贺信中指出，面对数字化带来的机遇和挑战，国际社会应加强对话交流、深化务实合作。网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。”

时建中建议从网络、数据、平台三个层级进一步健全网络空间法治体系，加快数据基础制度建设，明确网络空间治理的目标、原则、对象、行为规范与权利边界，保障网络和数据安全，促进数据开发利用，营造公平公正、有效竞争的网络秩序。

“习主席在贺信中指出了数字技术应用的三个方向——‘生产方式、生活方式和社会治理方式’，为当下数字产业化、产业数字化点明了发展空间。”在中国工程院院士邬贺铨看来，互联网不是虚拟经济，而是一种“新型实体经济”。它为无数创业者、中小企业搭起创造的平台，也为越来越多传统实体经济企业赋能。

“面对疫情影响和全球经济发展的诸多不确定性，我从贺信中读出了更多鼓舞，未来发展的空间很宽广。美好的数字未来，大家要携起手来去创新、去奋斗。”邬贺铨说。

11月9日，由世界互联网大会和浙江省人民政府共同举办的“2022年世界互联网大会乌镇峰会”在乌镇隆重开幕。峰会以“共建网络世界 共创数字未来——携手构建网络空间命运共同体”为主题，展示推动互联网发展治理的中国方案、中国智慧和中国担当。作为大会的重要活动之一，“互联网之光”博览会同期举办，400余家中外参展企业集中展示前沿科技成果，人工智能、元宇宙、大数据、网络安全等领域新技术、新产品集中亮相。

继去年的新产品新技术发布会后，虎符网络作为新兴网络安全厂商代表再次受邀参展，在“网络空间安全和个人信息保护”主题展区，展示其在访问安全与数据安全领域的两项最新代表性成果，与全球行业人士共同交流探讨网络安全发展之道！

虎符方案重塑办公新安全

虎符网络的产品和方案，核心聚焦于解决人、应用和数据资源之间的安全关系，即人能不能安全访问资源的问题，以及访问后数据能不能拿走的问题。为此，我们帮助企事业单位构建一个虚拟的可信身份网络，同时构建一个数据安全访问域，让用户都能安全的访问办公网络，安全的使用内部应用和数据；同时兼顾安全与体验之间的平衡，在保证安全的前提下让用户用得更方便。

当“最强防御”遇到“浙江十佳”

此次参展的零信任访问安全产品——虎盾，将企业的内部应用全部收纳于基于可信身份构建的虚拟大内网中，收缩应用的互联网暴露面，通过网络隐身和流量身份化，减少外部攻击和内部非法访问；对私有应用的访问方式从“先访问后验证”改变为“先验证后访问”，匿名流量无法进入到内网。今年9月，在国际云安全联盟大中华区主办的首届零信任攻防挑战赛期间，来自84支白帽战队的300余名专业选手经过两天的不间断挑战，均无法攻破虎盾。由于其零失误表现，获得本次比赛的“最强防御奖”。

另一个参展产品虎影，是新一代数据不落地安全解决方案。虎影使用虚拟投影、数据安全盘等技术，实现数据的传输、使用、共享全过程不落地、受管控、可审计，有效防范数据泄露、篡改、滥用等安全事件。虎影创新的将零信任技术引入到数据安全防护体系中。在今年中国网络安全产业联盟、浙江省网络空间安全协会等单位组织的2022年度优秀创新成果评选中，虎影从浙江赛区60余个参赛作品中脱颖而出荣获“浙江十佳”，并最终在全国范围评选中获得“2022年网络安全优秀创新成果大赛”优秀奖。

在业务实践中，客户可以利用“最强防御”的终端、身份、匿名流量管控能力，结合“浙江十佳”的数据安全防护能力，为远程安全办公大业务场景构建一个实用的安全闭环体系，实现访问人员身份可信，接入设备安全可靠，黑客攻击无从下手，数据使用可管可控。

肩负“重塑办公新安全，助力政企数字化安全发展”的使命，虎符网络愿与各界行业精英、同仁携手，分享经验，凝聚共识，为构建网络空间命运共同体而努力奋斗。