11月，为期两天的FCIS 2023网络安全创新大会（以下简称：“FCIS 2023大会”）在上海张江科学会堂圆满落幕。来自全球的数十位网络安全人物、企业安全负责人、技术大拿、研究学者等发表主题演讲，累计线下参会观众突破6000人次。

在主论坛E-Tech企业安全实践分享中，亿格云行业标杆客户「小红书安全技术负责人、首席数据官」周达发表了“基于零信任的数据安全建设实践”的主题演讲。分别从办公场景下的数据安全挑战、小红书全链路零信任体系和安全思考与展望三方面详细阐述。

近年来，数据安全的重要性持续攀升，成为备受关注的焦点。提到数据安全的需求方，不仅包括各级监管机构对法律法规的要求，也涵盖了企业自身发展的利益追求、业务竞争力的提升，以及对用户和社会安全的责任担当。数据安全领域涵盖了整个数据生命周期，包括采集、传输、处理、存储、加工等各个环节。因此，确保数据的可用性、合规性和安全性显得至关重要！

自2013年成立以来，小红书历经十年的迅猛发展，其业务规模呈现出持续扩大的态势。截至2022年底，小红书已经汇聚了超过6900万位分享者、超2.6亿月活跃用户。那么，小红书是如何构建办公场景下的数据安全防护体系的？对此，周达展开了详细阐述：

时出现了严重的扩容压力，无法满足公司日常工作的需求，经历这场变革后，小红书内部的远程办公已从特殊状态转变为常态，成为公司工作方式的一个基本组成部分。无论是会议、面试还是开发活动，远程办公已成为标准操作程序。员工们普遍接受了这一变化，并将其视为日常工作的一部分。总的来说，疫情加速了小红书向远程办公模式的转变，并促使公司在数据安全防护上进行了相应的升级与优化。

成为一个不可或缺的关注点。再者，协同作业的成本逐渐显现，数据安全已经不再仅仅是技术部门的事务，还涉及公司IT、风控、法务等多个部门的合作。最后，需要在业务效率和安全防护之间找到平衡，确保不会对日常业务办公的体验产生过多干扰。

访问内部系统，实现对数据防泄漏的细粒度管控。

识别是否具备连入内网的条件。在多层分流解析后，不对外暴露系统和数据资产。在PoP点进行安全风控请求级别的检查，通过TLS反向建链连接到内网，实现精细化访问控制。

、DLP、VPN等安全软件。因此，我们在终端上采用了All in one的REDpass客户端。通过全球+私有PoP接入点，智能收口网络流量，确保用户在使用时享有极致的体验。

网关风控能够实时识别请求中是否包含客户端信息并检测客户端状态，确保终端的可信性。对于未安装客户端的访问请求，网关风控将用户跳转到客户端下载页面，以实现更精准和完善的访问与分析。

在设备、身份、网络的安全部署完成后，我们仍需持续推动上述提及的五大要素的实际落地。因此，在第三步中，我们充分借助小红书的安全风控系统，通过掌握全流量日志以便进行审计，获取包含用户身份、设备信息和网络信息的系统访问与返回数据日志。通过实时风控，我们实现了所有行为的追溯，进一步完善了行为风险分析和用户画像。通过配置动态安全管控，真正实现了办公数据访问的可溯源和可审计。

、应用等链路。负向治理即基于安全能力做反向检测去补齐更多安全能力。同时，数据分类分级是企业数据安全建设中是相对基础的部分，因此我们从服务和数据分类分级出发，识别静态和动态红线数据，以 “红线数据不落地”为目标， 确保红线数据不泄露，清晰把控每个API背后的数据库与敏感数据分布等完整信息，便于实施对应应用级别数据的全生命周期防护措施。

但数据分类分级的治理是一个庞大的工作，必定会有遗漏，所以当有发现未知或全新的数据，就会反向触发D-SOC，优化数据的分类分级方案。我们会基于D- SOC实现从REDpass、PA-GATE、IA-GATE、服务和数据、威胁情报的全链路识别、防御、检测、响应、运营，整体围绕数据的安全风险，以持续运营保持对抗，形成了一个良性闭环。