遠(yuǎn)程控制工具在企業(yè)中已經(jīng)成長為一項(xiàng)不可忽視的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其對(duì)于企業(yè)遠(yuǎn)程辦公、IT運(yùn)維管理、遠(yuǎn)程技術(shù)支持與售后服務(wù)的增益十分明顯，企業(yè)也紛紛引入專業(yè)的遠(yuǎn)程控制方案承載這些業(yè)務(wù)。

　　另一方面，遠(yuǎn)程控制又由于其先天的特性，讓企業(yè)必須將遠(yuǎn)控安全擺在“紅線”位置，一切搭建遠(yuǎn)程業(yè)務(wù)體系的大前提，都是滿足安全合規(guī)上的需求。

　　在這一背景下，專業(yè)遠(yuǎn)程控制廠商對(duì)于方案安全性的塑造就會(huì)傾斜更多的資源，其中國民級(jí)遠(yuǎn)程控制品牌“貝銳向日葵”就是一個(gè)典型標(biāo)桿，其提出了“全流程安全遠(yuǎn)控閉環(huán)”體系，該體系基于遠(yuǎn)程控制技術(shù)和相關(guān)場景，整合諸多安全功能策略，全方位保障用戶遠(yuǎn)控安全。

　　貝銳向日葵遠(yuǎn)控業(yè)務(wù)安全閉環(huán)體系

　　在企業(yè)遠(yuǎn)控解決方案層面，貝銳向日葵基于各行各業(yè)的遠(yuǎn)控方案應(yīng)用、實(shí)施經(jīng)驗(yàn)，同樣基于“事前防范-事中守護(hù)-事后追溯”的安全邏輯，為企業(yè)遠(yuǎn)控需求構(gòu)建了一個(gè)完善且靈活的安全框架。

　　該安全框架包括諸多實(shí)用且成熟的功能，例如事前的精細(xì)化授權(quán)、多因子安全保護(hù)、限制外部人員遠(yuǎn)控、黑白名單設(shè)置；事中守護(hù)的水印策略、軟件自定義權(quán)限；事后追溯的日志審計(jì)、硬件變更記錄等。

　　企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應(yīng)對(duì)具體業(yè)務(wù)中的安全需求，實(shí)現(xiàn)自主的、多場景、多用途的安全遠(yuǎn)控。

　　被控端為核心的基礎(chǔ)安全策略

　　細(xì)化到具體的遠(yuǎn)程控制操作，貝銳向日葵塑造了以被控端為核心的基礎(chǔ)安全策略：

　　我們接受遠(yuǎn)程協(xié)助的過程中，始終在操作上處于主導(dǎo)地位，我們可以禁止控制端鼠標(biāo)操作、文件傳輸，如果主被控雙方同時(shí)在操作鼠標(biāo)，鼠標(biāo)的控制器優(yōu)先屬于被協(xié)助一方，我們可以及時(shí)阻止主控端對(duì)您實(shí)施安全敏感的操作。

　　而在無人值守遠(yuǎn)程控制場景下，貝銳向日葵的安全功能同樣圍繞被控端展開，防止被控端設(shè)備成為新的“安全敞口”，保證隱私安全。

　　當(dāng)向日葵遠(yuǎn)程控制被部署至一臺(tái)新設(shè)備，我們在登錄時(shí)需要進(jìn)行【設(shè)備登錄驗(yàn)證】，即對(duì)登錄者的身份進(jìn)行驗(yàn)證，同時(shí)異地登錄會(huì)發(fā)出告警提示，以確保登錄環(huán)境與身份是可信的。

　　此外，向日葵在對(duì)無人值守設(shè)備發(fā)起遠(yuǎn)控時(shí)，采用了【雙重密碼保護(hù)】策略，可以使用賬號(hào)密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗(yàn)，進(jìn)一步提升被控端的安全性。

　　當(dāng)我們正在對(duì)遠(yuǎn)端自己的設(shè)備進(jìn)行遠(yuǎn)程控制時(shí)，向日葵支持設(shè)置隱私屏、客戶端自動(dòng)鎖定、被控結(jié)束后自動(dòng)鎖屏等策略。

　　遠(yuǎn)程控制底層技術(shù)架構(gòu)的安全考量

　　貝銳向日葵擁有可靠的底層身份驗(yàn)證機(jī)制以及通訊安全設(shè)計(jì)，確保被控端只有經(jīng)過用戶授權(quán)才能進(jìn)行遠(yuǎn)控，同時(shí)也保障了遠(yuǎn)控時(shí)通訊數(shù)據(jù)的保密及信息安全。

　　向日葵采用雙向RSA+AES加密傳輸，同時(shí)也支持國密SM2+SM4雙向加密傳輸。

　　貝銳向日葵還對(duì)企業(yè)版及個(gè)人版的業(yè)務(wù)進(jìn)行了隔離，兩者互不干擾；身份驗(yàn)證方面，貝銳向日葵保證只有被控客戶端本機(jī)才能簽發(fā)遠(yuǎn)程會(huì)話的準(zhǔn)入授權(quán)。

　　另一方面，貝銳向日葵將重要的被控端身份驗(yàn)證信息進(jìn)行本地存儲(chǔ)。同時(shí)，本地存儲(chǔ)的身份驗(yàn)證信息，經(jīng)過算法加密，并且每臺(tái)被控設(shè)備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設(shè)備，也無法直接獲取到解密后的身份驗(yàn)證信息。

　　安全權(quán)威認(rèn)證與信創(chuàng)合作

　　最后，我們簡單介紹一下貝銳向日葵在安全領(lǐng)域獲得的權(quán)威認(rèn)證以及其積極擁抱信創(chuàng)這一對(duì)安全高度敏感的領(lǐng)域。

　　貝銳向日葵通過了國家信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)認(rèn)證（等保三），同時(shí)獲得了國際安全管理體系標(biāo)準(zhǔn)ISO27001認(rèn)證以及ISO9001質(zhì)量管理體系認(rèn)證。

　　2024年7月16日，貝銳向日葵聯(lián)合上海市軟件行業(yè)協(xié)會(huì)發(fā)布《遠(yuǎn)程控制軟件技術(shù)要求》團(tuán)體標(biāo)準(zhǔn)，這是遠(yuǎn)程控制領(lǐng)域首款權(quán)威行業(yè)標(biāo)準(zhǔn)，規(guī)定了遠(yuǎn)程控制軟件的設(shè)計(jì)原則、應(yīng)用架構(gòu)以及各主要功能模塊的技術(shù)要求，為遠(yuǎn)程控制技術(shù)在IT技術(shù)支持、遠(yuǎn)程會(huì)議、視頻監(jiān)控、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療等方面的應(yīng)用提供了統(tǒng)一的技術(shù)規(guī)范和操作框架，加強(qiáng)了遠(yuǎn)控過程中的安全性和系統(tǒng)互操作性。

　　此外，貝銳向日葵遠(yuǎn)程控制方案在技術(shù)安全性上也受到了權(quán)威認(rèn)可：向日葵企業(yè)版、私有化部署版以及SDK嵌入版本等軟件產(chǎn)品參與并通過了上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心進(jìn)行的安全滲透測試，獲評(píng)安全等級(jí)最高的“低風(fēng)險(xiǎn)系統(tǒng)”，得到國家級(jí)權(quán)威認(rèn)證，目前是遠(yuǎn)控行業(yè)內(nèi)獨(dú)家通過國家級(jí)權(quán)威測試機(jī)構(gòu)安全測試的方案。

　　最后在信創(chuàng)認(rèn)證方面，貝銳向日葵一直以來致力于信創(chuàng)生態(tài)體系建設(shè)，是唯一獲得信創(chuàng)“大滿貫”的產(chǎn)品，打造了優(yōu)質(zhì)的國產(chǎn)遠(yuǎn)程控制解決方案。目前，主流的系統(tǒng)平臺(tái)和國產(chǎn)芯片均已適配，包括UOS、銀河麒麟、中科方德等國產(chǎn)操作系統(tǒng)，以及飛騰、鯤鵬、兆芯、海光、龍芯等國產(chǎn)芯片。

　　總結(jié)：

　　作為國民級(jí)遠(yuǎn)程控制品牌，貝銳向日葵對(duì)于企業(yè)遠(yuǎn)程控制安全能力的打磨是全方位的，企業(yè)選擇貝銳向日葵遠(yuǎn)程控制方案完全可以放心的搭建一套降本增效的遠(yuǎn)程控制體系，同時(shí)無須擔(dān)心安全合規(guī)層面的問題。

　　貝銳向日葵深耕遠(yuǎn)程連接領(lǐng)域19年，已有超1億注冊用戶，超120萬企業(yè)客戶，接入設(shè)備超過20億臺(tái)。目前，向日葵企業(yè)遠(yuǎn)控方案已經(jīng)得到了包括華為、萬科、創(chuàng)維等大型企業(yè)的認(rèn)可，在行業(yè)內(nèi)形成數(shù)量眾多的標(biāo)桿案例，不斷推動(dòng)遠(yuǎn)程控制在各行業(yè)領(lǐng)域的應(yīng)用。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。