企業(yè)遠程控制如何保障安全？向日葵“全流程安全遠控閉環(huán)”能力解析

遠程控制為企業(yè)帶來的便利與業(yè)務(wù)上的賦能是顯而易見的，但很多企業(yè)依然對廣泛的使用遠程控制持一個觀望的態(tài)度，其中最主要的原因，就是安全。

由于遠程控制的原理和特性，它天然地會成為一個企業(yè)信息安全敏感領(lǐng)域，企業(yè)在引進遠程控制解決方案時，對于安全的評估甚至多于對業(yè)務(wù)賦能考量。

針對這一現(xiàn)狀，國民級遠程控制品牌“貝銳向日葵”在安全方面持續(xù)發(fā)力，提出了“全流程安全遠控閉環(huán)”體系，該體系基于遠程控制技術(shù)和相關(guān)場景，整合諸多安全功能策略，全方位保障用戶遠控安全，這里我們就來簡單介紹一下這一體系。

關(guān)鍵安全策略：以被控為核心

無論是接受或?qū)λ颂峁┻h程協(xié)助，還是我們需要遠程控制自己遠端的設(shè)備，觀察遠程控制的拓撲結(jié)構(gòu)，我們不難發(fā)現(xiàn)被控端的位置都更靠近隱私或機密信息的中心，這決定了其在安全方面處于更加核心的位置。

針對這一特性，向日葵以被控端安全為基礎(chǔ)，打造了安全閉環(huán)體系。

事前，我們可以通過下列功能設(shè)置來提前規(guī)避部分風險，這些功能包括雙重驗證訪問、設(shè)置防騷擾策略、被控風險提醒...

事中，向日葵也通過下列功能，確保了您作為被協(xié)助一方，牢牢掌握自己設(shè)備的主導(dǎo)權(quán)，防止設(shè)備脫離您的掌控，包括：風險進程實時防護、敏感進程名單告警、通過微信發(fā)送告警通知、被控端在操作上處于主導(dǎo)地位

此外，在我們接受遠程協(xié)助的過程中，始終在操作上處于主導(dǎo)地位，我們可以禁止控制端鼠標操作、文件傳輸，如果主被控雙方同時在操作鼠標，鼠標的控制器有限屬于被協(xié)助一方，我們可以及時阻止主控端對您實施安全敏感的操作。

事后，向日葵也提供了事后追溯的手段：我們可以查看遠程控制和文件傳輸?shù)炔僮鞯脑敿氂涗洠@些記錄也可以通過上文提到過的通知功能，發(fā)送至您的向日葵軟件端和綁定的微信。

針對遠程辦公這類無人值守場景，向日葵遠程控制同樣搭載了對應(yīng)的功能，防止被控端設(shè)備成為新的“安全敞口”，保證隱私安全。

當向日葵遠程控制被部署至一臺新設(shè)備，我們在登錄時需要進行【設(shè)備登錄驗證】，即對登錄者的身份進行驗證，同時異地登錄會發(fā)出告警提示，以確保登錄環(huán)境與身份是可信的。

此外，向日葵在對無人值守設(shè)備發(fā)起遠控時，采用了【雙重密碼保護】策略，可以使用賬號密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗，進一步提升被控端的安全性。

當我們正在對遠端自己的設(shè)備進行遠程控制時，向日葵支持設(shè)置隱私屏、客戶端自動鎖定、被控結(jié)束后自動鎖屏等策略。

企業(yè)遠控體系：靈活、精細化的全方位遠控管理

在企業(yè)遠控解決方案層面，貝銳向日葵基于各行各業(yè)的遠控方案應(yīng)用、實施經(jīng)驗，同樣基于“事前防范-事中守護-事后追溯”的安全邏輯，為企業(yè)遠控需求構(gòu)建了一個完善且靈活的安全框架。

該安全框架包括諸多實用且成熟的功能，例如基于事前防范的精細化授權(quán)、多因子安全保護;基于事中守護的水印策略、軟件自定義權(quán)限;基于事后追溯的日志審計、硬件變更記錄等等...

企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應(yīng)對具體業(yè)務(wù)中的安全需求，實現(xiàn)自主的、多場景、多用途的安全遠控。

舉例而言，企業(yè)可以采用“文件傳輸方向可控”、“禁止企業(yè)外人員遠控”、“客戶端運行保護”、“遠控自動斷開&后臺批量結(jié)束遠控”等功能，來根據(jù)不同的業(yè)務(wù)屬性，對遠程控制權(quán)限進行精細化管理，提升遠程控制的安全性

安全技術(shù)架構(gòu)：遠控底層安全設(shè)計。

貝銳向日葵擁有可靠的底層身份驗證機制以及通訊安全設(shè)計，確保被控端只有經(jīng)過用戶授權(quán)才能進行遠控，同時也保障了遠控時通訊數(shù)據(jù)的保密及信息安全。

貝銳向日葵還對企業(yè)版及個人版的業(yè)務(wù)進行了隔離，兩者互不干擾同時，貝銳向日葵支持私有化部署，可將所有數(shù)據(jù)、包括配置信息、日志信息等全部留存在用戶提供的本地服務(wù)器，并且貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產(chǎn)生任何數(shù)據(jù)通訊。

身份驗證方面，貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準入授權(quán)。在未經(jīng)授權(quán)的情況下，即使是處于同一局域網(wǎng)的貝銳向日葵客戶端，彼此之間也不會進行任何通訊、不會建立任何的數(shù)據(jù)連接。

另一方面，貝銳向日葵將重要的被控端身份驗證信息進行本地存儲。本地存儲的策略可以保證外部攻擊者無法通過服務(wù)器上的數(shù)據(jù)獲得被控端的任何控制權(quán)限。同時，本地存儲的身份驗證信息，經(jīng)過算法加密，并且每臺被控設(shè)備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設(shè)備，也無法直接獲取到解密后的身份驗證信息。

加密機制方面，向日葵采用雙向RSA+AES加密傳輸，同時也支持國密SM2+SM4雙向加密傳輸。

上述過程中密鑰僅對會話有效，即使攻擊者截獲數(shù)據(jù)，也幾乎不可能在會話有效期內(nèi)破解雙向通信內(nèi)容。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）