◆魏玉峰

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710077）

隨著科技的不斷發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施越來(lái)越發(fā)達(dá)，智能終端性能也越來(lái)越高，遠(yuǎn)程辦公正在成為一種新興的辦公模式。伴隨著本次新型冠狀肺炎病毒疫情的進(jìn)一步發(fā)展，越來(lái)越多的企業(yè)選擇采用遠(yuǎn)程辦公的方法進(jìn)行線上復(fù)工，保證業(yè)務(wù)的基本流轉(zhuǎn)不受影響。那么在遠(yuǎn)程辦公已經(jīng)相對(duì)普及的當(dāng)下，遠(yuǎn)程辦公的網(wǎng)絡(luò)安全面臨哪些風(fēng)險(xiǎn)，我們又應(yīng)當(dāng)如何對(duì)遠(yuǎn)程辦公的網(wǎng)絡(luò)安全加以防護(hù)呢？筆者在此從六個(gè)方面進(jìn)行分析并提出防護(hù)建議，希望能夠加強(qiáng)這一特殊時(shí)期遠(yuǎn)程辦公的網(wǎng)絡(luò)安全防護(hù)能力，為共抗疫情、恢復(fù)生產(chǎn)做出貢獻(xiàn)。

1 物理環(huán)境

在傳統(tǒng)辦公情景下，人員及辦公終端的物理環(huán)境相對(duì)較為固定且集中，物理訪問(wèn)控制措施容易落實(shí)到位，生產(chǎn)所需的其他各項(xiàng)物理環(huán)境因素也較為容易實(shí)施集中管控（如電力、打印耗材、辦公用品等）。但遠(yuǎn)程辦公情景下，由于人員辦公場(chǎng)所靈活（例如餐廳、客廳、陽(yáng)臺(tái)等居家場(chǎng)所），辦公終端多樣（例如智能手機(jī)、平板電腦、筆記本電腦、家用臺(tái)式機(jī)等終端），人員及辦公終端物理環(huán)境相對(duì)靈活且分散，物理訪問(wèn)控制措施較難落實(shí)到位。在此情況下，辦公終端本身就會(huì)面臨相當(dāng)明顯的物理安全威脅，例如意外跌落、水濺、意外斷電等情況都會(huì)對(duì)正常辦公造成較大影響。同時(shí)由于大部分人員并非單人居家，尤其是孩子可能會(huì)出于好奇對(duì)家長(zhǎng)的辦公終端進(jìn)行探索，進(jìn)而導(dǎo)致辦公終端出現(xiàn)意外。

對(duì)此，我們可以采取以下措施來(lái)降低遠(yuǎn)程辦公的物理安全風(fēng)險(xiǎn)。通過(guò)固定辦公場(chǎng)所進(jìn)行物理安全防護(hù)，清理不必要的雜物防止意外，選擇孩子不易接觸的地方防止誤觸或誤操作。

2 網(wǎng)絡(luò)環(huán)境

遠(yuǎn)程辦公基本使用的都是家庭網(wǎng)絡(luò)，與辦公網(wǎng)絡(luò)存在較為明顯的差別，其所面臨的風(fēng)險(xiǎn)也更為突出。辦公網(wǎng)絡(luò)一般具有較為明確的網(wǎng)絡(luò)邊界，同時(shí)企業(yè)內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間有較為完善的防護(hù)措施（如防火墻、行為審計(jì)、行為管理等），管控較為嚴(yán)格的企業(yè)還會(huì)采取IP 地址綁定等強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制措施來(lái)降低網(wǎng)絡(luò)環(huán)境面臨的風(fēng)險(xiǎn)。相對(duì)而言，家庭網(wǎng)絡(luò)一般通過(guò)運(yùn)營(yíng)商節(jié)點(diǎn)接入戶內(nèi)，使用路由器進(jìn)行內(nèi)部組網(wǎng)，基本沒(méi)有明確的網(wǎng)絡(luò)邊界及網(wǎng)絡(luò)防護(hù)措施，家用路由器普遍存在的弱密碼問(wèn)題導(dǎo)致其遭受攻擊的可能性及可能產(chǎn)生后果的嚴(yán)重性遠(yuǎn)超辦公網(wǎng)絡(luò)。由于智能設(shè)備的快速發(fā)展，家庭網(wǎng)絡(luò)可能會(huì)存在多樣化的智能設(shè)備（如智能音響、智能冰箱、智能掃地機(jī)器人等設(shè)備），進(jìn)一步加大了家用網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)。此外，網(wǎng)絡(luò)傳輸速度也是值得考慮的一點(diǎn)，在線視頻播放軟件、P2P 下載軟件等對(duì)于網(wǎng)絡(luò)傳輸速度的占用具有較高優(yōu)先度，可能無(wú)法保證正常辦公所需要的網(wǎng)絡(luò)傳輸速度。

對(duì)此，我們可以通過(guò)加強(qiáng)家用路由器密碼強(qiáng)度來(lái)對(duì)家用網(wǎng)絡(luò)進(jìn)行基本安全防護(hù)，使用家用路由器自帶的QoS 服務(wù)保證正常辦公所需的網(wǎng)絡(luò)傳輸速度。

3 個(gè)人終端

傳統(tǒng)辦公環(huán)境下辦公終端用途較為單一，基本不允許安裝與工作無(wú)關(guān)的軟件或應(yīng)用程序，管理嚴(yán)格的企業(yè)還會(huì)有專(zhuān)用內(nèi)網(wǎng)防火墻及服務(wù)器提供受信賴(lài)的軟件下載以保證辦公終端的安全，同時(shí)企業(yè)用戶一般會(huì)統(tǒng)一安裝防惡意代碼軟件并采用同一策略進(jìn)行檢測(cè)、升級(jí)等安全操作及進(jìn)行漏洞修復(fù)等主機(jī)加固操作以提高辦公終端的安全防護(hù)能力。而個(gè)人終端用途比較多樣，辦公、娛樂(lè)、休閑等多使用場(chǎng)景導(dǎo)致個(gè)人終端上會(huì)安裝多樣化的軟件，如果安裝或使用了未知來(lái)源的軟件或應(yīng)用程序就可能存在安全隱患。個(gè)人終端大多使用免費(fèi)殺毒軟件，部分用戶為了方便還會(huì)禁止系統(tǒng)自動(dòng)更新并禁用系統(tǒng)自帶防火墻功能，導(dǎo)致個(gè)人終端存在較大的安全風(fēng)險(xiǎn)，這都導(dǎo)致遠(yuǎn)程辦公面臨的風(fēng)險(xiǎn)急劇加大。

對(duì)此，我們可以采取以下幾方面的措施來(lái)降低風(fēng)險(xiǎn)。首先，開(kāi)啟個(gè)人終端防火墻功能，啟用自動(dòng)更新功能。其次，合理安排個(gè)人終端使用方式，不在辦公終端安裝來(lái)源不明的軟件或應(yīng)用程序。最后，定期進(jìn)行惡意軟件查殺，提升個(gè)人終端安全防護(hù)能力。

4 應(yīng)用系統(tǒng)

傳統(tǒng)辦公環(huán)境下所使用的應(yīng)用系統(tǒng)多為本地部署、內(nèi)部使用，辦公系統(tǒng)私有化，較少與外部網(wǎng)絡(luò)進(jìn)行交互，訪問(wèn)控制權(quán)限管理較為容易實(shí)現(xiàn)。由于本次疫情的嚴(yán)重影響，大部分企業(yè)在匆忙之下選擇遠(yuǎn)程辦公，辦公軟件云端化，極大依賴(lài)互聯(lián)網(wǎng)進(jìn)行交互，產(chǎn)生了較大的安全隱患，也不容易進(jìn)行訪問(wèn)控制權(quán)限管理。業(yè)務(wù)系統(tǒng)上云也會(huì)對(duì)原有的企業(yè)架構(gòu)與業(yè)務(wù)流程造成影響，增加了企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

對(duì)此，我們可以通過(guò)以下措施來(lái)進(jìn)行改善。首先，合理評(píng)估業(yè)務(wù)系統(tǒng)上云的需求，降低業(yè)務(wù)系統(tǒng)及流程變化對(duì)企業(yè)帶來(lái)的沖擊，減少由此帶來(lái)的安全風(fēng)險(xiǎn)。其次，應(yīng)根據(jù)企業(yè)自身情況選擇合適的遠(yuǎn)程辦公軟件，做好訪問(wèn)控制權(quán)限管理，進(jìn)一步降低企業(yè)面臨的安全風(fēng)險(xiǎn)。

5 數(shù)據(jù)安全管控

傳統(tǒng)辦公環(huán)境下數(shù)據(jù)存儲(chǔ)與傳輸過(guò)程中的安全管控較為容易實(shí)現(xiàn)。采用VPN、加密傳輸信道、數(shù)據(jù)加密等方式可以較好地保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全，而加密存儲(chǔ)數(shù)據(jù)、使用受控存儲(chǔ)可以較好地保護(hù)數(shù)據(jù)存儲(chǔ)過(guò)程中的安全。而在遠(yuǎn)程辦公環(huán)境下，互聯(lián)網(wǎng)傳輸數(shù)據(jù)存在較大的安全隱患，個(gè)人存儲(chǔ)設(shè)備也存在著多人共用、數(shù)據(jù)未加密存儲(chǔ)等多種安全隱患，是遠(yuǎn)程辦公條件下最為重要的安全弱點(diǎn)。

對(duì)此，我們首先要做的是提高人員的安全意識(shí)，要能夠主動(dòng)意識(shí)到遠(yuǎn)程辦公面臨的安全風(fēng)險(xiǎn)，主動(dòng)在傳輸數(shù)據(jù)時(shí)進(jìn)行加密并通過(guò)不同方式傳輸加密數(shù)據(jù)與密鑰，降低數(shù)據(jù)傳輸過(guò)程中發(fā)生泄露的風(fēng)險(xiǎn)。同時(shí)在數(shù)據(jù)存儲(chǔ)過(guò)程中要注意加密，并避免多人混用存儲(chǔ)介質(zhì)的情況，保護(hù)數(shù)據(jù)存儲(chǔ)過(guò)程中的安全。

6 云平臺(tái)

傳統(tǒng)辦公環(huán)境下，人員集中，交流溝通較為便利，辦公OA系統(tǒng)本地部署。而在遠(yuǎn)程辦公環(huán)境下，人員分散，交流溝通存在地理障礙，需要額外措施來(lái)輔助進(jìn)行。由于可供選擇的云平臺(tái)類(lèi)辦公軟件不多，大量新增用戶對(duì)于云平臺(tái)的沖擊會(huì)對(duì)云平臺(tái)的支撐能力提出較大的考驗(yàn)。云平臺(tái)自身支撐能力不足也會(huì)對(duì)承載客戶的遠(yuǎn)程辦公網(wǎng)絡(luò)安全造成極大的影響。

對(duì)此，我們應(yīng)該通過(guò)合理選擇適當(dāng)?shù)脑破脚_(tái)辦公軟件，及時(shí)關(guān)注廠商的服務(wù)信息，確保遠(yuǎn)程辦公網(wǎng)絡(luò)安全。

綜上，遠(yuǎn)程辦公網(wǎng)絡(luò)安全最重要是人員意識(shí)要到位，積極主動(dòng)采取技術(shù)手段從各個(gè)方面進(jìn)行安全加固，做好網(wǎng)絡(luò)安全保障。