风险与挑战〄 安全建设割裂♗安全防护缺失♖ 扩展升级困难用户的办公终端需要安全接入、防泄密、杀毒等多个客户端；分支机构出口需要部署SD-WAN、防火墙等多个设备，设备堆叠、策略割裂、运维管理难。在业务数据泛云分布、办公模式灵活多样的推动下，中小分支的安全防护、离网终端的上网管控与数据安全保护缺失，带来安全管控的风险。在已有的安全产品架构下扩展时，面临设备或客户端替换、改变网络架构与用户习惯等问题，

风险与挑战勒索风险不可视勒索入侵难防护威胁响应不及时勒索损失难兜底2023年，勒索软件全球攻击频次整体提升40%，Web漏洞利用、数据库弱口令利用导致攻击成功的案例数量与日俱增。组织内部勒索风险不可视，勒索隐患得不到有效加固。*数据来源：Zscaler 2023年勒索软件报告勒索攻击手法持续升级，AI技术加快勒索病毒变种速度，大量使用免杀、白注入等新型攻击手法，以此达成规避安全防御机制的目的。传统

背景介绍通报工作主要是以查促建的方式提升各单位的安全建设水平和安全效果。近两年通报逐渐规范，政策要求进一步明确如《网络安全法》《关键信息基础设施安全保护条例》《党委(党组)网络安全工作责任制实施办法》以及行业政策文件均对通报做了明确要求。随着网信网安单位监管职能愈加明确，各单位均在积极履行网络安全通报职责，通报工作呈现越来越常态化、通报检查方式更多样、通报内容更广泛、通报频率更高、处罚更严厉等特点

风险与挑战暴露面过大，安全风险高单一认证风险，权限管控难远程访问业务，数据易泄露终端组件堆叠，运维管理麻烦越来越多的业务面向全体员工、供应商、合作伙伴发布，业务暴露面大大增加，存在被恶意扫描、攻击、入侵的风险。远程办公下用户角色复杂、数量庞大，传统静态认证手段在保障用户身份合法性时，大多牺性了用户访问便利性，一定程度上阻碍了业务发展。内网业务系统往往包含重要数据。在远程办公、BYOD场景下，员工远

风险与挑战数据离散化和移动办公的普及导致泄密途径和方式增加，传统办公防泄密方案面临以下问题场景覆盖不全防护手段易绕过运营效率低用户体验差● 多分支统一管理难● 移动办公防泄密策略落地难● 应用数据访问、下载管控缺失● 自带设备办公泄密管控难● 加密、改变文件类型等操作易被绕过● https加密流量易被绕过● 剪贴板、截图等多种泄密方式难防护● 在线文档、Web邮件等缺乏有效管● 敏感数据定义收集难