政务服务数字化早已不是新鲜事儿，小到日常出行、核酸采集、电子证照，大到社区服务、医疗健康、人事资源，“互联网+政务服务”已无形中深入百姓生活。越来越多的政务人员需要接入政务外网进行办公，接入政务外网的终端与日俱增，从互联网跨网攻击到政务外网的攻击行为和事件时有发生。如何在兼顾用户终端使用体验的同时，做好政务终端“一机两用”的安全管控？不少政务网络管理者感叹：难！

大量政务外网终端存在“跨网访问”现象

据调查显示，大量政务外网终端能够同时连接政务外网和互联网，意味着用户在访问政务外网时，也可以访问互联网。这种情况下，用户终端极易成为网络攻击的跳板，将互联网威胁引入政务外网中，带来重重隐患。解决政务外网终端接入互联网过程中存在安全风险的关键，在于对政务外网终端的“一机两用”进行严格的安全管控，确保终端同一时间内不允许同时访问互联网和政务外网（分时上网），或者以安全隔离的方式访问互联网和政务外网。现有的传统解决方案包括网络准入系统、违规外联检测设备、VPN及统一部署终端杀毒软件等，由于缺乏建设标准和建设依据，各单位政务外网终端类型、网络访问模式及建设方案不同，最终导致无法实现安全与用户易用性的平衡，甚至出现严重影响终端使用的问题。传统解决方案很难在NAT场景下快速识别终端、阻断、溯源，更无法从根本上确保数据安全，因此十分被动。

针对政务外网终端的安全隐患，通过零信任便可整体解决终端环境检测、权限管理等问题。作为国内率先探索零信任应用的企业之一，深信服基于零信任技术，通过一套平台即可满足多场景安全建设，既轻松解决政务外网终端安全性问题，也解决了过去零信任难落地问题，全方位构建政务外网终端的认证准入、合规检查、跨网访问、违规外联、NAT终端溯源、终端数据保护等安全能力。

有了这几大核心技术支撑，在零信任方案设计之初，便考虑到零信任部署落地问题，以更轻量、易落地、超稳定的特性，解除用户对于零信任架构“重”，落地“难”的疑虑，以零信任理念，构筑安全、稳定、可控可管的政务外网安全环境，从整体上解决终端数据安全问题，以简驭繁，让自由访问与安全兼得，共同构建更坚实的政务网络终端安全。