宅家遠(yuǎn)程辦公須當(dāng)心“看不見的黑手”，如何規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？

每經(jīng)記者 朱成祥    每經(jīng)編輯 梁梟 孫志成    

自3月以來，疫情防控形勢(shì)仍舊嚴(yán)峻，平時(shí)光鮮亮麗出入寫字樓的白領(lǐng)們紛紛宅家辦公。遠(yuǎn)程辦公雖然能一定程度克服疫情影響，但網(wǎng)絡(luò)安全問題卻亟須重視。

一般而言，企業(yè)內(nèi)網(wǎng)有“防火墻”的保護(hù)，宛如銅墻鐵壁，黑客絕大部分情況下很難攻克。然而遠(yuǎn)程辦公，企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就暴露出來。通過VPN（虛擬私有網(wǎng)virtual private network）訪問內(nèi)網(wǎng)，就如同在城墻之下開了一扇扇小門，被黑客侵入的風(fēng)險(xiǎn)大大增加。

那么，企業(yè)應(yīng)該如何應(yīng)對(duì)遠(yuǎn)程辦公網(wǎng)絡(luò)安全問題呢？零信任安全已被認(rèn)為是解決現(xiàn)階段網(wǎng)絡(luò)安全問題的重要解決方案。

從VPN到“零信任”

在日常工作中，企業(yè)員工調(diào)取內(nèi)網(wǎng)資源司空見慣。但在居家辦公室，無法訪問內(nèi)容意味著很多工作無法開展。于是，遠(yuǎn)程訪問成為很多員工的必須。

相比之前受到各類防火墻保護(hù)的企業(yè)內(nèi)網(wǎng)，遠(yuǎn)程訪問相當(dāng)于堅(jiān)固的城堡里開了許多扇門，供遠(yuǎn)程辦公人員進(jìn)出，調(diào)取各類文件、信息、數(shù)據(jù)以滿足工作需求。

對(duì)“嗅覺”敏銳的黑客，這是“機(jī)會(huì)”來了。但對(duì)于企業(yè)，這是懸在頭頂?shù)倪_(dá)摩克利斯之劍，因?yàn)槠髽I(yè)并不知道黑客什么時(shí)候會(huì)發(fā)動(dòng)攻擊。

VPN遠(yuǎn)程接入方案，就是很多企業(yè)選擇的渠道。VPN是一個(gè)加密的安全通信信道與數(shù)據(jù)傳輸渠道，通過VPN可以將員工居家辦公用計(jì)算機(jī)與公司內(nèi)網(wǎng)連接，通過加密方式訪問內(nèi)網(wǎng)。

但VPN同樣存在諸多風(fēng)險(xiǎn)。假如通過VPN訪問內(nèi)網(wǎng)的設(shè)備被黑客控制，那么通往企業(yè)內(nèi)網(wǎng)的道路將暢通無阻。黑客也可以通過網(wǎng)絡(luò)釣魚等低成本攻擊手段，竊取員工個(gè)人信息，從而侵入企業(yè)內(nèi)網(wǎng)。

近期，就有一款遠(yuǎn)控軟件被黑產(chǎn)團(tuán)伙利用，用于攻擊企業(yè)主機(jī)和個(gè)人電腦，已有部分未修復(fù)漏洞的主機(jī)、個(gè)人電腦受害。攻擊者利用漏洞入侵后可直接獲得系統(tǒng)控制權(quán)，受害主機(jī)已被用于門羅幣挖礦。

“從不信任，總是驗(yàn)證”

據(jù)鈦媒體報(bào)道，2020年疫情暴發(fā)之初，也有互聯(lián)網(wǎng)企業(yè)遠(yuǎn)程辦公遭遇XRed病毒攻擊。據(jù)了解，這家公司一位業(yè)務(wù)主管分享到內(nèi)部工作群的遠(yuǎn)程辦公工具及電子表格文件被發(fā)現(xiàn)感染病毒，導(dǎo)致部門200多名員工電腦被感染。

XRed病毒是具備遠(yuǎn)程控制、信息竊取能力的感染型病毒，可以感染本地EXE文件及xlsx電子表格文件，病毒可通過文件分享和U盤、移動(dòng)硬盤等媒介傳播。

可以看出，不管是社交平臺(tái)還是U盤這樣的硬件媒介，都存在網(wǎng)絡(luò)安全問題。站在企業(yè)的視角來看，無法預(yù)知其員工使用的計(jì)算機(jī)是否被黑客攻陷。

事實(shí)上，個(gè)人計(jì)算機(jī)通常缺乏專業(yè)的網(wǎng)絡(luò)安全防護(hù)。比如很多家庭Wi-Fi密碼設(shè)置簡(jiǎn)單，安全漏洞也長(zhǎng)時(shí)間未修復(fù)。如果被黑客盯上，將輕易“淪陷”。當(dāng)企業(yè)員工的個(gè)人計(jì)算機(jī)被攻破，勢(shì)必會(huì)給企業(yè)內(nèi)網(wǎng)帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

不僅僅是外部攻擊，很多時(shí)候堡壘都是從內(nèi)部被攻克。如何防范“內(nèi)鬼”也是遠(yuǎn)程辦公網(wǎng)絡(luò)安全所必須考慮的。

據(jù)大河網(wǎng)報(bào)道，2021年5月30日，鄭州警方工作中發(fā)現(xiàn)，新密市區(qū)某公司6萬余條用戶信息遭泄露，存在重大風(fēng)險(xiǎn)隱患。進(jìn)一步工作發(fā)現(xiàn)，新密某裝修公司員工慎某龍、慎某明等人手中掌握有該批用戶信息。

掌握相關(guān)證據(jù)后，新密警方迅速將慎某龍、慎某明抓獲到案。經(jīng)審查，上述信息系新密市某公司工作人員李某閃出售給兩人使用。6月4日，新密警方將該公司工作人員李某閃抓獲，李某閃如實(shí)供述了其利用工作之便非法從公司內(nèi)部系統(tǒng)導(dǎo)出用戶信息6萬余條用于出售牟利的犯罪事實(shí)。

外部攻擊、內(nèi)部泄露，企業(yè)網(wǎng)絡(luò)安全防護(hù)重要性可見一斑。因此，零信任安全呼之而出。

零信任網(wǎng)絡(luò)訪問（Zero-Trust Network Access）于多年前由研究機(jī)構(gòu)ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出，意即不能信任出入網(wǎng)絡(luò)的任何內(nèi)容，即“從不信任，總是驗(yàn)證”。即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，而是采用最小權(quán)限并執(zhí)行嚴(yán)格的訪問控制策略。

以安恒零信任護(hù)航遠(yuǎn)程辦公產(chǎn)品為例，傳統(tǒng)VPN是核心理念是“一次驗(yàn)證”，而安恒零信任模型是“永遠(yuǎn)驗(yàn)證”。在信任鑒權(quán)方式方面，零信任模型包括來源地點(diǎn)、設(shè)備指紋、訪問時(shí)間段、請(qǐng)求報(bào)文等方式約束。

正如約翰·金德瓦格所言：“證明員工身份的不是密碼，是行為?！绷阈湃伟踩粌H通過多因子驗(yàn)證員工身份，還會(huì)檢測(cè)賬號(hào)的行為，其一大特色便是行為分析，通過技術(shù)分析判斷賬號(hào)的行為是否合理。安恒零信任產(chǎn)品便提供行為審計(jì)，包括應(yīng)用訪問、接口調(diào)用行為審計(jì)能力以及可溯源定位至端，這些功能是傳統(tǒng)VPN所不具備的。

行業(yè)數(shù)據(jù)概覽

統(tǒng)計(jì)數(shù)據(jù)顯示，2022年3月境內(nèi)計(jì)算機(jī)惡意程序傳播次數(shù)達(dá)到2.3億次之多，較2月小幅上漲4.97%。3月每周的境內(nèi)計(jì)算機(jī)惡意傳播次數(shù)先降后增，整體較第一周均有所下降。第1周最高，達(dá)到6305.5萬，第3周最低，降到5451萬。境內(nèi)感染計(jì)算機(jī)惡意程序主機(jī)數(shù)量來看，3月達(dá)到667.2萬，每周數(shù)據(jù)平穩(wěn)，整體較2月小幅上漲10.54%。惡意程序會(huì)損壞文件、造成系統(tǒng)異常、竊取數(shù)據(jù)等，對(duì)計(jì)算機(jī)傷害很大，一定要高度重視。加強(qiáng)企業(yè)安全防護(hù)，加強(qiáng)個(gè)人安全意識(shí)尤為重要。

從境內(nèi)被植入后門網(wǎng)站總數(shù)來看，3月累計(jì)2572個(gè)，每周數(shù)據(jù)呈遞增狀態(tài)，其中政府網(wǎng)站數(shù)量21個(gè)，政府類還是網(wǎng)絡(luò)攻擊首選。網(wǎng)站被植入后門會(huì)損害形象，傳播病毒，黑客可能會(huì)通過shell獲取系統(tǒng)級(jí)權(quán)限，進(jìn)一步擴(kuò)大危害，建議加強(qiáng)防護(hù)及時(shí)修復(fù)安全問題。

從仿冒網(wǎng)站來看，3月較2月有明顯下降。其中，仿冒網(wǎng)站從2月的355個(gè)到3月的256個(gè)，仿冒網(wǎng)站數(shù)量下降也歸功于全國(guó)反詐工作較為成功。而新增漏洞數(shù)量從2月的1685個(gè)到2月的2260個(gè)，環(huán)比增長(zhǎng)34.12%，其中高危漏洞也有增長(zhǎng)，3月也爆發(fā)了全球高度關(guān)注的漏洞事件。針對(duì)安全漏洞問題，一定要在正規(guī)途徑下載應(yīng)用，并即時(shí)更新，不可心存僥幸。

工信部發(fā)文鼓勵(lì)“零信任安全”探索

目前端口防護(hù)面臨最大的安全挑戰(zhàn)是什么？據(jù)Cybersecurity數(shù)據(jù)，62%的企業(yè)認(rèn)為，是保護(hù)重點(diǎn)在于對(duì)當(dāng)下分布在數(shù)據(jù)中心和云上的私有應(yīng)用的訪問；50%的企業(yè)認(rèn)為，需要縮小面向互聯(lián)網(wǎng)開放的內(nèi)部應(yīng)用程序；50%的企業(yè)認(rèn)為，需要強(qiáng)化捕捉用戶內(nèi)部活動(dòng)的能力。

因此，企業(yè)自身迫切需要改變的是，成立新的預(yù)算以便支撐建立起新的安全模式；將遠(yuǎn)程用戶和第三方加入自身網(wǎng)絡(luò)。

資料來源：Cybersecurity、招商證券

目前企業(yè)內(nèi)部安全最擔(dān)憂的問題包括：具有超特權(quán)訪問權(quán)限的內(nèi)部用戶；安全措施薄弱的合作伙伴訪問內(nèi)部應(yīng)用程序。主要的威脅來自：基于互聯(lián)網(wǎng)的攻擊（即DDoS、MITM攻擊：中間人攻擊、勒索攻擊）；被盜或受感染的移動(dòng)設(shè)備進(jìn)入網(wǎng)絡(luò)；影子IT；過于緩慢的手動(dòng)處置，造成更多的安全問題無法及時(shí)得到響應(yīng)。

數(shù)據(jù)來源：Deloitte

這是一個(gè)企業(yè)非常糟糕的狀態(tài)，無法聚焦安全投資也反映了企業(yè)缺乏更合理更持續(xù)發(fā)展的安全建設(shè)目標(biāo)。基于零信任理念視角，強(qiáng)調(diào)有限信任，重構(gòu)企業(yè)安全身份。圍繞身份安全展開的新一套安全實(shí)踐來幫助企業(yè)尋找一個(gè)新的安全治理目標(biāo)。零信任構(gòu)建的防護(hù)體系，可以解決身份安全、應(yīng)用程序安全、數(shù)據(jù)安全等一系列安全問題，并在實(shí)踐的場(chǎng)所和領(lǐng)域覆蓋了云遷移和整合、基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)轉(zhuǎn)型以及物聯(lián)網(wǎng)等廣泛的設(shè)備接入和應(yīng)用訪問管控的場(chǎng)景。

數(shù)據(jù)來源：Illumio、開源證券研究所

2019年，工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》指出，積極探索零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)，推動(dòng)網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。同年，中國(guó)信息通信研究院發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2019年）》闡明，零信任已經(jīng)從“概念”走向落地。零信任體系完全可以化整為零，以多種安全原子能力進(jìn)行實(shí)踐和落地，最重要的就是其安全身份能力，最先得到甲方認(rèn)可的場(chǎng)景就是遠(yuǎn)程接入數(shù)字辦公場(chǎng)景以及政務(wù)數(shù)據(jù)API開放共享場(chǎng)景，安恒信息在這兩個(gè)領(lǐng)域和場(chǎng)景下，都有較深的技術(shù)積累和項(xiàng)目經(jīng)驗(yàn)，且相關(guān)解決方案得到包括工信部、CSA聯(lián)盟、IDC在內(nèi)的多家權(quán)威機(jī)構(gòu)的技術(shù)認(rèn)可。

掃描二維碼或點(diǎn)擊「閱讀原文」免費(fèi)接入遠(yuǎn)程辦公安全方案：

記者|朱成祥

編輯|梁梟 孫志成

校對(duì)|何小桃

每日經(jīng)濟(jì)新聞綜合中新網(wǎng)、央視新聞、財(cái)聯(lián)社、每經(jīng)網(wǎng)、公開資料等