疫情期間遠(yuǎn)程辦公網(wǎng)絡(luò)安全對(duì)策

馬方超 蔡晶晶

隨著互聯(lián)網(wǎng)、5G技術(shù)的發(fā)展，以及社會(huì)發(fā)展對(duì)效率的追求，遠(yuǎn)程辦公必然是趨勢(shì)，并在未來(lái)5-10年成為普遍現(xiàn)象滲透到各個(gè)行業(yè)各個(gè)層級(jí)職員。如今，因受新型冠狀病毒肺炎疫情的影響，更多企事業(yè)單位建議員工選擇在家遠(yuǎn)程辦公。雖然遠(yuǎn)程辦公的短期試水將會(huì)在疫情過(guò)后回歸正常上辦模式，但這種高效的辦公模式將逐漸深入人心，而5G時(shí)代將進(jìn)一步補(bǔ)齊遠(yuǎn)程辦公的短板。

遠(yuǎn)程辦公的脆弱性分析

遠(yuǎn)程辦公存在很多安全隱患，如面向遠(yuǎn)程辦公人員發(fā)布的業(yè)務(wù)系統(tǒng)是否會(huì)遭受攻擊？遠(yuǎn)程辦公接入進(jìn)來(lái)的遠(yuǎn)程用戶是否都是可信的？遠(yuǎn)程終端感染的病毒是否會(huì)蔓延到單位內(nèi)網(wǎng)？是否會(huì)泄密單位敏感數(shù)據(jù)？遠(yuǎn)程終端是否會(huì)成為黑客數(shù)據(jù)竊取的跳板機(jī)？如何管控遠(yuǎn)程人員對(duì)業(yè)務(wù)的違規(guī)操作？等等。因多方面原因，很多企業(yè)匆忙間采取了遠(yuǎn)程辦公的模式，但不設(shè)防的安全狀態(tài)存在巨大的信息安全風(fēng)險(xiǎn)。

發(fā)布的遠(yuǎn)程業(yè)務(wù)系統(tǒng)可能遭受攻擊的風(fēng)險(xiǎn)

很多單位倉(cāng)促開(kāi)通遠(yuǎn)程辦公，業(yè)務(wù)系統(tǒng)通過(guò)VPN對(duì)外發(fā)布甚至通過(guò)遠(yuǎn)程桌面直接對(duì)外開(kāi)放，面臨著被不可信終端直接攻擊或跳板攻擊的風(fēng)險(xiǎn);VPN網(wǎng)關(guān)本身也可能存在安全脆弱點(diǎn)。

通過(guò)在線SaaS云評(píng)估服務(wù)（云端掃描）和專家遠(yuǎn)程滲透測(cè)試服務(wù)，幫助客戶提前發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)和VPN的安全漏洞，防患于未然。

非可信遠(yuǎn)程用戶的接入風(fēng)險(xiǎn)

手機(jī)、電腦、IPAD等遠(yuǎn)程終端的多樣化接入帶來(lái)了管理難度;疫情期間，由于條件限制，部分員工使用的自己的電腦接入辦公系統(tǒng)，安全風(fēng)險(xiǎn)系數(shù)增加。另外一方面，對(duì)于遠(yuǎn)程發(fā)布的業(yè)務(wù)接入是基于賬號(hào)可信，但不會(huì)檢查終端是否可信。網(wǎng)絡(luò)行為管理系統(tǒng)準(zhǔn)入插件幫助可檢查終端的合規(guī)性，網(wǎng)絡(luò)行為審計(jì)系統(tǒng)可聯(lián)動(dòng)相應(yīng)的VPN設(shè)備，實(shí)現(xiàn)對(duì)遠(yuǎn)程接入的用戶賬號(hào)的自動(dòng)化同步，實(shí)名管理準(zhǔn)入終端。

另外，網(wǎng)絡(luò)行為審計(jì)系統(tǒng)支持遠(yuǎn)程終端的合規(guī)性安全評(píng)估，支持補(bǔ)丁檢查、殺毒軟件安裝檢查、操作系統(tǒng)檢查、文件要求檢查、注冊(cè)表項(xiàng)檢查、軟件配置檢查等;并且可設(shè)定檢查不通過(guò)的終端不能接入網(wǎng)絡(luò)，同時(shí)提醒終端客戶即時(shí)進(jìn)行修復(fù)。結(jié)合終端檢測(cè)等工具對(duì)漏洞進(jìn)行修復(fù)或查殺。

遠(yuǎn)程辦公開(kāi)啟后的數(shù)據(jù)泄密風(fēng)險(xiǎn)

遠(yuǎn)程用戶接入網(wǎng)絡(luò)后，可無(wú)憂訪問(wèn)所有權(quán)限范圍內(nèi)的IT系統(tǒng)。可能存在接入用戶有意識(shí)或無(wú)意識(shí)的數(shù)據(jù)泄密行為，如通過(guò)U盤拷貝數(shù)據(jù)到個(gè)人電腦，截屏業(yè)務(wù)系統(tǒng)的敏感內(nèi)容發(fā)布到微信、微博等互聯(lián)網(wǎng)平臺(tái)等。另外一方面，可能存在遠(yuǎn)程終端被植入木馬成為跳板滲透到內(nèi)網(wǎng)，進(jìn)而導(dǎo)致數(shù)據(jù)泄密的情況。遠(yuǎn)程辦公安全解決方案，通過(guò)網(wǎng)絡(luò)行為審計(jì)系統(tǒng)和內(nèi)部威脅管理平臺(tái)從三個(gè)維度來(lái)解決該問(wèn)題。

終端防泄密方式如截屏外發(fā)管控、U盤拷貝管控，郵件外發(fā)管控、網(wǎng)盤外發(fā)管控等，支持離線審計(jì);網(wǎng)絡(luò)防泄密支持常見(jiàn)網(wǎng)絡(luò)協(xié)議審計(jì)，支持HTTP站點(diǎn)審計(jì)，支持OCR圖片識(shí)別;

綜合泄密分析審計(jì)，通過(guò)收集終端、業(yè)務(wù)以及業(yè)務(wù)交互中所產(chǎn)生的流動(dòng)數(shù)據(jù)進(jìn)行建模分析，及時(shí)發(fā)現(xiàn)遠(yuǎn)程辦公用戶的泄密風(fēng)險(xiǎn)。通過(guò)機(jī)器學(xué)習(xí)算法識(shí)別機(jī)密文件特征，實(shí)時(shí)監(jiān)測(cè)外發(fā)文件敏感等級(jí)。

業(yè)務(wù)訪問(wèn)違規(guī)風(fēng)險(xiǎn)

如遠(yuǎn)程接入用戶利用業(yè)務(wù)系統(tǒng)漏洞提權(quán)、爆破或假冒登錄后，翻閱和自己工作無(wú)關(guān)的公司機(jī)密信息，或者內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞。以上情況如因缺乏很好的行為審計(jì)手段將導(dǎo)致無(wú)法追蹤審計(jì)。遠(yuǎn)程辦公安全解決方案通過(guò)網(wǎng)絡(luò)行為審計(jì)系統(tǒng)和內(nèi)部威脅管理平臺(tái)可將收集的數(shù)據(jù)結(jié)合AI技術(shù)針對(duì)所有訪問(wèn)業(yè)務(wù)的行為進(jìn)行自動(dòng)化建模學(xué)習(xí)，形成業(yè)務(wù)風(fēng)險(xiǎn)畫像，針對(duì)異常操作業(yè)務(wù)的風(fēng)險(xiǎn)行為主動(dòng)告警。

遠(yuǎn)程辦公平臺(tái)安全問(wèn)題

由于疫情的影響，對(duì)于遠(yuǎn)程辦公平臺(tái)來(lái)說(shuō)，既是難得的機(jī)遇，更是一場(chǎng)考驗(yàn)。隨著訪問(wèn)量激增帶來(lái)的壓力，遠(yuǎn)程辦公應(yīng)用也越來(lái)越多如疫情信息填報(bào)、口罩預(yù)約等，遠(yuǎn)程辦公平臺(tái)功能越強(qiáng)大，越需要安全先行，從更高維度、更廣的視角來(lái)審視網(wǎng)絡(luò)安全問(wèn)題。雖然對(duì)于IT互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，遠(yuǎn)程辦公并不陌生，但對(duì)于大量傳統(tǒng)行業(yè)人員來(lái)說(shuō)，突然性的大規(guī)模遠(yuǎn)程辦公應(yīng)用會(huì)帶來(lái)一系列嚴(yán)重的安全問(wèn)題，尤其是大量網(wǎng)絡(luò)和數(shù)據(jù)安全問(wèn)題。

遠(yuǎn)程辦公數(shù)據(jù)安全問(wèn)題

遠(yuǎn)程辦公數(shù)據(jù)安全問(wèn)題包含內(nèi)部員工泄密和隱私數(shù)據(jù)難保障。由于員工從封閉的內(nèi)網(wǎng)開(kāi)放到公網(wǎng)移動(dòng)網(wǎng)絡(luò)環(huán)境，大大提高辦公效率，也加快對(duì)企業(yè)數(shù)據(jù)訪問(wèn)的便捷，因此內(nèi)部員工泄密事件就不斷暴露出來(lái)。相關(guān)數(shù)據(jù)顯示，企業(yè)信息數(shù)據(jù)安全事故中有50%是因?yàn)閮?nèi)部員工而起，員工主要泄密途徑除了拍照泄漏、存儲(chǔ)在手機(jī)中外泄外，還有離職員工拷貝企業(yè)重要信息。同一臺(tái)移動(dòng)設(shè)備上既有個(gè)人應(yīng)用，又有企業(yè)應(yīng)用和數(shù)據(jù)。在沒(méi)有明確區(qū)分移動(dòng)終端上的個(gè)人和企業(yè)數(shù)據(jù)和應(yīng)用時(shí)，個(gè)人應(yīng)用可以隨意訪問(wèn)、獲取企業(yè)數(shù)據(jù)，同時(shí)，企業(yè)也會(huì)觸及到個(gè)人應(yīng)用。禁止企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法上傳、共享和外泄，同時(shí)禁止企業(yè)應(yīng)用訪問(wèn)個(gè)人隱私數(shù)據(jù)，是企業(yè)難以避免的問(wèn)題。

移動(dòng)應(yīng)用安全問(wèn)題

盜版平臺(tái)渾水摸魚(yú)，隨著遠(yuǎn)程辦公平臺(tái)的火熱，必然會(huì)引發(fā)黑產(chǎn)的重視，各類破解，仿冒應(yīng)用不斷出現(xiàn)，直接損害平臺(tái)開(kāi)發(fā)商和最終用戶的直接利益;遠(yuǎn)程辦公帶病上線，很多遠(yuǎn)程辦公平臺(tái)由于需求劇增而緊急上線，缺乏必要的安全手段和安全流程，上線后應(yīng)用安全漏洞百出，成為黑客攻擊的對(duì)象;第三方應(yīng)用質(zhì)量參差不齊，由于遠(yuǎn)程辦公平臺(tái)是一個(gè)大的生態(tài)，平臺(tái)上第三方應(yīng)用不斷提供各式各類的服務(wù)。但由于第三方因?yàn)槟芰Ω鳟?，?dǎo)致第三方應(yīng)用市場(chǎng)仍然是惡意程序傳播的主要途徑（占61%），從而引發(fā)用戶數(shù)據(jù)和隱私的泄露。

移動(dòng)環(huán)境問(wèn)題

通信脆弱如鯁在喉，互聯(lián)網(wǎng)通信是遠(yuǎn)程辦公最為重要也最易被攻擊的環(huán)節(jié)，猶如整個(gè)移動(dòng)業(yè)務(wù)的咽喉，一旦被竊聽(tīng)，被黑產(chǎn)勒住通信要道，這個(gè)業(yè)務(wù)系統(tǒng)隨即癱瘓，任其擺布;

人員身份撲朔迷離，遠(yuǎn)程辦公和遠(yuǎn)程辦公的用戶身份存在被仿冒、竊取、篡改的風(fēng)險(xiǎn)，無(wú)法進(jìn)行身份鑒權(quán)，可能導(dǎo)致企業(yè)核心業(yè)務(wù)和數(shù)據(jù)遭受安全風(fēng)險(xiǎn)。

移動(dòng)設(shè)備安全問(wèn)題

設(shè)備丟失成為泄露新途徑，移動(dòng)設(shè)備易丟失特性，使企業(yè)數(shù)據(jù)有遭泄露的隱患。移動(dòng)設(shè)備由于其便攜性極易造成丟失，而丟失的移動(dòng)設(shè)備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風(fēng)險(xiǎn);移動(dòng)設(shè)備成為入侵新渠道，在移動(dòng)互聯(lián)網(wǎng)越來(lái)越深入人心的今天，攻擊者已經(jīng)開(kāi)始將視線由PC轉(zhuǎn)向了移動(dòng)設(shè)備。同時(shí)，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動(dòng)設(shè)備成為滋生安全風(fēng)險(xiǎn)的新溫床，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

遠(yuǎn)程辦公網(wǎng)絡(luò)安全問(wèn)題對(duì)策建議

加強(qiáng)宣傳遠(yuǎn)程辦公平臺(tái)的網(wǎng)絡(luò)安全保護(hù)

重要強(qiáng)調(diào)遠(yuǎn)程辦公平臺(tái)和現(xiàn)場(chǎng)辦公平臺(tái)的主要區(qū)別，宣貫遠(yuǎn)程辦公平臺(tái)所面臨惡劣的網(wǎng)絡(luò)安全環(huán)境，突出遠(yuǎn)程辦公中可能存在各類黑客攻擊、網(wǎng)絡(luò)釣魚(yú)、數(shù)據(jù)泄露等安全隱患，通過(guò)圍繞“遠(yuǎn)程辦公”為主題的安全事件分析、規(guī)章制度制定配合安全培訓(xùn)教育，加強(qiáng)移動(dòng)設(shè)備的保管，防止移動(dòng)設(shè)備因便攜帶極易丟失而導(dǎo)致數(shù)據(jù)泄露分析，全面提升全員對(duì)遠(yuǎn)程辦公的安全意識(shí)。

加強(qiáng)遠(yuǎn)程辦公設(shè)備的終端防護(hù)能力

加強(qiáng)遠(yuǎn)程辦公終端的防病毒、防攻擊的技術(shù)手段，及時(shí)更新安全補(bǔ)丁和防病毒數(shù)據(jù)庫(kù)，確保遠(yuǎn)程辦公軟件在官網(wǎng)下載，防止惡意應(yīng)用渾水摸魚(yú)，實(shí)施遠(yuǎn)程辦公的終端準(zhǔn)入，嚴(yán)格控制所需要且必要的服務(wù)和權(quán)限，關(guān)閉不必要的服務(wù)端口和賬號(hào)權(quán)限，防止移動(dòng)設(shè)備成為攻擊企業(yè)的新途徑。必要高危服務(wù)端口開(kāi)啟前需經(jīng)謹(jǐn)慎檢查并設(shè)定復(fù)雜口令，確保相關(guān)系統(tǒng)權(quán)限管理、身份認(rèn)證設(shè)置合理，防止在遠(yuǎn)程共享訪問(wèn)中權(quán)限過(guò)度開(kāi)放導(dǎo)致被不法分子利用。

加強(qiáng)遠(yuǎn)程辦公平臺(tái)使用的數(shù)據(jù)安全保護(hù)措施

盡量選用已通過(guò)第三方權(quán)威認(rèn)證資質(zhì)如SOC2、ISO27001、ISO27018、等保三級(jí)等國(guó)內(nèi)大廠的移動(dòng)安全平臺(tái)，加強(qiáng)遠(yuǎn)程辦公平臺(tái)的數(shù)據(jù)安全技術(shù)手段，實(shí)施端到端的加密防護(hù)、數(shù)據(jù)的明暗水印技術(shù)防截屏錄屏等防護(hù)手段。加強(qiáng)多因子認(rèn)證，對(duì)移動(dòng)設(shè)備的身份進(jìn)行鑒權(quán)認(rèn)證，對(duì)企業(yè)重要的數(shù)據(jù)進(jìn)行加密存儲(chǔ)加密傳輸，對(duì)外發(fā)和共享的數(shù)據(jù)進(jìn)行壓縮加密處理，及時(shí)建立企業(yè)數(shù)據(jù)的安全審計(jì)制度和流程，通過(guò)接口監(jiān)控和日志分析監(jiān)測(cè)數(shù)據(jù)安全泄露的風(fēng)險(xiǎn)監(jiān)測(cè)溯源體系，特別是防止由于遠(yuǎn)程辦公而導(dǎo)致內(nèi)部員工數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

加強(qiáng)對(duì)遠(yuǎn)程辦公平臺(tái)的管理

有關(guān)部門督促指導(dǎo)遠(yuǎn)程辦公平臺(tái)加強(qiáng)安全防護(hù)、管理措施，并對(duì)措施落實(shí)情況進(jìn)行監(jiān)督檢查，對(duì)安全措施不落實(shí)的服務(wù)單位，要依法查處和整改。督促遠(yuǎn)程辦公平臺(tái)規(guī)范第三方應(yīng)用市場(chǎng)，督促及時(shí)清理侵犯企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)的第三方服務(wù)商，建立以用戶數(shù)據(jù)安全為核心的平臺(tái)管理規(guī)范，第三方不得以任何形式進(jìn)行擅自保存、展示、聚合、泄露、使用或授權(quán)他人使用。加強(qiáng)對(duì)遠(yuǎn)程辦公平臺(tái)發(fā)展趨勢(shì)和特點(diǎn)的分析研究，及時(shí)跟進(jìn)提出針對(duì)性的應(yīng)對(duì)措施，為開(kāi)展遠(yuǎn)程監(jiān)督工作創(chuàng)造便利條件。

隨著在全國(guó)范圍內(nèi)近期新型冠狀病毒的爆發(fā)，人們不得不選擇遠(yuǎn)程辦公，本論文討論了在遠(yuǎn)程辦公過(guò)程中存在的安全風(fēng)險(xiǎn)問(wèn)題，包括遠(yuǎn)程辦公平臺(tái)存在的安全問(wèn)題，遠(yuǎn)程辦公數(shù)據(jù)的安全問(wèn)題，以及移動(dòng)應(yīng)用安全問(wèn)題等。并且針對(duì)在遠(yuǎn)程辦公過(guò)程中遇到的問(wèn)題，提出了建議和解決方案，本論文有利于在疫情防御期間幫助遠(yuǎn)程辦公人群了解遠(yuǎn)程辦公帶來(lái)的安全威脅，提高數(shù)據(jù)隱私保護(hù)意識(shí)。

（作者馬方超單位：浙江省公安廳;作者蔡晶晶單位：浙江廣播電視集團(tuán)）