中国自动化学会专家咨询工作委员会指定宣传媒体
新闻详情
isee-

远程=不安全?浅析国民远控向日葵的远程运维管理安全策略

http://www.gkong.com 2022-05-26 11:31 来源:硬核科技

  过去的30年,是中国互联网高速发展的30年。

  在这30年中,上至社会进步、文明发展,下至衣食住行、就医求学,方方面面皆因互联网技术的发展而获得了足够多的正面赋能。可以这样说,我们今天的生活如此便捷,生产力提升如此巨大,社会进步如此显著,与互联网技术是分不开的。

  但是,凡事皆有两面,互联网相关技术也是一柄双刃剑。这一端是高效、高生产力,而另一端则有涉及个人及企业隐私信息的网络新信息安全之虞。近年来频发的网络安全事故和勒索病毒事件便是佐证。

  连接是互联网的本质之一,而由此衍生出的远程桌面技术,或者说笔者较为关心的远程运维领域,则成为了作为互联网的重要应用。而这正是显著体现互联网“双刃剑”属性的地方之一,我们这里就以远程运维管理为核心,探讨企业面对这把双刃剑应该如何构建成熟合理的安全策略和体系。

  远程=不安全?很大程度上源于历史与误解

  远程控制、远程协助之所以在潜意识里让大家觉得不安全,很大程度上源于曾经发生过的一些网络安全事故,这些事故的前因后果网络上都搜索得到,这里就不赘述了。不可否认的是,这些事故确乎让人们对远程控制、远程运维这些领域产生了不小的误解。

  但追根溯源,这些事故发生的核心源于往往并非远程控制技术如何如何,而在于彼时相关人员和企业的安全意识淡薄。如今,远程控制所涉及的相关通信加密技术以及相当完善,黑客想通过正面强攻的方式突破安全屏障制造网络安全事故的可能性大大降低,规范合理的使用远程桌面技术是相当安全。

  当然,墙高池深并不意味着绝对的安全,很多网络攻击其实是光明正大的从“大门”溜达进去的,原因就在于密码的无意泄露,相关人员安全意识不强等等。

  因此,我们没有必要在涉及安全时一味地对远程控制技术持否定态度,远程控制技术在运维管理等领域的优势显而易见,安全与效率的两全其美是完全可以做到的。技术永远不会是洪水猛兽,对于安全上的担忧,我们应当从构建体系和整体策略入手辩证的看待,一旦陷入“远程=不安全”的偏执,可能会即得不到效率的提升,也做不到全面的安全。

  那么站在企业运维管理者的角度,我们应该如何构建一个合理完善的远程运维安全管理体系呢?

  构建远程运维安全管理策略的几个要点

  在笔者看来,企业在构建远程运维方面,乃至于整体的企业信息安全策略时,应当注重以下几个要点,首先是针对整体的企业信息安全的:

  • 强化安全意识,杜绝无意泄露

  前文提到过,许多信息安全事故的发生源于安全意识的薄弱,因此强化企业内部人员的信息安全意识尤为重要。对此企业可以定期在内部进行信息安全培训,提升相关人员的敏感性。

  • 设置硬性安全门槛,补全内部规章制度

  安全意识的种子种下后,还需要对应的制度进行强化。对此,企业可以制订一系列的规章制度,比如规定公司设备访问密码必须使用强密码、限定网络中主体所需最小特权等等。

  • 定期进行安全筛查,及时修复系统漏洞

  为了防止过久不更新的系统被简单入侵,定期的进行安全筛查,更新并修复系统漏洞也十分重要,同时企业应当建立严格执行的数据备份与恢复方案,确保敏感数据的安全性。

  • 采用安全可靠的商用解决方案

  在业务的解决方案上,选择可靠的,有安全保障的,成熟的商用解决方案。

  此外,针对远程运维这个环节本身,下面的要点也值得注意:

  • 制定明确的流程规范,强化远程运维追溯能力
  • 选择安全相关技术过硬,值得信赖的远程控制工具

  可以看出,无论是企业本身的信息安全保障,还是涉及业务层面的远程运维管理,除了规范化的管理之外,商用解决方案本身所处的位置也十分重要,使用一款安全可靠的远程控制解决方案方可在业务和安全上两全其美。

  怎样的远程控制解决方案才算“安全”

  说了那么多,那么怎样的远程控制解决方案对于企业来说才说的上安全呢?

  首先,要有过硬的技术支撑,有权威的机构背书,不能被技术手段轻易攻破;第二,方案本身的安全策略和手段要足够丰富,能够融入企业整体的网络信息安全体系。

  从这两个方面来看,贝锐旗下国产专业远程控制品牌“向日葵远程控制”(下简称“向日葵”)所推出的一系列商用远程控制产品是十分合适的,作为远程运维的载体,“向日葵”在业内耕耘了十余年,品牌创立之初立意于“阳光下的远程控制”,可见其对于安全的重视,颇有拨云见日的决心,发展至今也始终秉持着初期的理念,成为了国产软件中的翘楚。

  而在方案本身的安全策略方面,向日葵也考虑的足够全面:

  • 多因子安全,登录防范

  可创建IP、时间段黑白名单库,仅允许授权的地址及时间段远控,未知连接将会被自动拒绝;基于条件的登录,可单独或叠加验证MAC地址、IP及时间段,防止因帐号密码泄露导致运维身份冒用。

  • 异地登录提醒,防范帐号丢失

  为了保护帐号安全,当判断到帐号在异地登录,发出告警,提醒用户确认登录安全;可开启新设备登录验证,检测到新设备登录时,需要管理员进行二次确认,仅有受信任的设备才可登录。

  • 设置告警策略,实时接收告警

  可自由配置企业的告警策略,告警信息及时推送给指定告警对象,避免因消息滞后导致设备异常未能及时处理。

  • 安全审计,职责追踪

  准确记录远控时间,操作的时间与行为确保发生安全事件时可有效追溯;可查看帐号的登录时间,登录地点以及在什么平台登录,判断帐号是否存在安全问题

  而在安全技术方面,向日葵数据传输采用最高级加密标准AES 256位对称加密及RSA 2048位非对称加密,实现用户资料、会话的多重加密保护。

  同时,向日葵系列产品和服务已经通过国家公安部信息系统安全等级保护三级认证、WHQL微软徽标认证、ISO9001质量管理体系认证和ISO27001信息安全管理体系认证,并相继获得“中国远程控制行业用户放心品牌”、“中国软件技术最佳解决方案”、“中国智慧办公产业最佳产品”等荣誉,得到广大用户及专业组织认可。

版权所有 中华工控网 Copyright©2024 Gkong.com, All Rights Reserved