近日，由国家信息中心、中国华能集团香港有限公司以及联软科技等机构共同打造的《基于跨境数据流动场景的移动应用安全认证解决方案》荣获“2024年度电力行业数据安全保护解决方案”二等奖。该方案聚焦电力行业跨境数据流动安全难题，构建了涵盖数据访问、使用、传输、存储以及清除等环节的全方位安全防护体系，有效解决境外用户访问国内业务系统的数据安全问题。其创新性和实用性获得了行业专家高度认可，彰显了联软科技在数据安全领域的领先实力。

随着“一带一路”倡议的深入推进，电力企业国际化经营步伐加快，跨境数据流动日益频繁，随之而来的数据安全风险也日益凸显。如何保障境外数据访问的安全性和合规性，成为电力行业数字化转型面临的重大挑战。

▲《基于跨境数据流动场景的移动应用安全认证解决方案》整体架构图

方案的核心亮点在于其创新的零信任安全架构和多因素认证体系。联软科技的UniSDP零信任访问控制系统以“永不信任，始终验证”的安全理念构建，作为方案的“大脑”，实现了对所有用户、设备、应用的持续验证和授权。同时，结合账号口令、FIDO协议下的生物特征识别以及数字证书认证，构建了多因素认证体系，显著提升了身份验证的安全性，有效防范账号盗用和恶意攻击。

此外，联软科技的安全工作空间技术也为方案提供了重要保障。基于内核级安全沙箱，安全工作空间实现了数据、进程/应用、网络的隔离，并对数据落地环境进行加密防护，有效防止了数据泄露风险。同时，方案还结合了联软科技的文档管理平台和数字水印技术，实现了对文档的集中管理、权限控制以及数据追踪，进一步加强了数据安全防护。

最后，方案还提供了完善的数据清除机制，可通过卸载清理、登出清理、远程清理与定时清理等数据清理管理，实现对安全工作空间内数据的自动与手动清理，降低数据留存的可能性与时效性，进一步降低数据泄密风险。

该方案的实施不仅能有效解决境外用户访问国内业务系统的数据安全问题，更重要的是，它建立了一套全面的数据安全管理机制，显著提升企业整体数据安全防护水平，为企业的国际化战略提供了坚实保障。

方案的获奖，为电力行业乃至其他行业构建全面的跨境数据流动安全体系提供了最佳实践，具有重要的行业示范意义。未来，随着方案的推广应用，有望进一步推动数据安全产业的创新发展，为数字经济的繁荣发展保驾护航。