遠程控制工具在企業(yè)中已經(jīng)成長為一項不可忽視的網(wǎng)絡基礎設施，其對于企業(yè)遠程辦公、IT運維管理、遠程技術(shù)支持與售后服務的增益十分明顯，企業(yè)也紛紛引入專業(yè)的遠程控制方案承載這些業(yè)務。

　　另一方面，遠程控制又由于其先天的特性，讓企業(yè)必須將遠控安全擺在“紅線”位置，一切搭建遠程業(yè)務體系的大前提，都是滿足安全合規(guī)上的需求。

　　在這一背景下，專業(yè)遠程控制廠商對于方案安全性的塑造就會傾斜更多的資源，其中國民級遠程控制品牌“貝銳向日葵”就是一個典型標桿，其提出了“全流程安全遠控閉環(huán)”體系，該體系基于遠程控制技術(shù)和相關場景，整合諸多安全功能策略，全方位保障用戶遠控安全。

　　貝銳向日葵遠控業(yè)務安全閉環(huán)體系

　　在企業(yè)遠控解決方案層面，貝銳向日葵基于各行各業(yè)的遠控方案應用、實施經(jīng)驗，同樣基于“事前防范-事中守護-事后追溯”的安全邏輯，為企業(yè)遠控需求構(gòu)建了一個完善且靈活的安全框架。

　　該安全框架包括諸多實用且成熟的功能，例如事前的精細化授權(quán)、多因子安全保護、限制外部人員遠控、黑白名單設置；事中守護的水印策略、軟件自定義權(quán)限；事后追溯的日志審計、硬件變更記錄等。

　　企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應對具體業(yè)務中的安全需求，實現(xiàn)自主的、多場景、多用途的安全遠控。

　　被控端為核心的基礎安全策略

　　細化到具體的遠程控制操作，貝銳向日葵塑造了以被控端為核心的基礎安全策略：

　　我們接受遠程協(xié)助的過程中，始終在操作上處于主導地位，我們可以禁止控制端鼠標操作、文件傳輸，如果主被控雙方同時在操作鼠標，鼠標的控制器優(yōu)先屬于被協(xié)助一方，我們可以及時阻止主控端對您實施安全敏感的操作。

　　而在無人值守遠程控制場景下，貝銳向日葵的安全功能同樣圍繞被控端展開，防止被控端設備成為新的“安全敞口”，保證隱私安全。

　　當向日葵遠程控制被部署至一臺新設備，我們在登錄時需要進行【設備登錄驗證】，即對登錄者的身份進行驗證，同時異地登錄會發(fā)出告警提示，以確保登錄環(huán)境與身份是可信的。

　　此外，向日葵在對無人值守設備發(fā)起遠控時，采用了【雙重密碼保護】策略，可以使用賬號密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗，進一步提升被控端的安全性。

　　當我們正在對遠端自己的設備進行遠程控制時，向日葵支持設置隱私屏、客戶端自動鎖定、被控結(jié)束后自動鎖屏等策略。

　　遠程控制底層技術(shù)架構(gòu)的安全考量

　　貝銳向日葵擁有可靠的底層身份驗證機制以及通訊安全設計，確保被控端只有經(jīng)過用戶授權(quán)才能進行遠控，同時也保障了遠控時通訊數(shù)據(jù)的保密及信息安全。

　　向日葵采用雙向RSA+AES加密傳輸，同時也支持國密SM2+SM4雙向加密傳輸。

　　貝銳向日葵還對企業(yè)版及個人版的業(yè)務進行了隔離，兩者互不干擾；身份驗證方面，貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準入授權(quán)。

　　另一方面，貝銳向日葵將重要的被控端身份驗證信息進行本地存儲。同時，本地存儲的身份驗證信息，經(jīng)過算法加密，并且每臺被控設備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設備，也無法直接獲取到解密后的身份驗證信息。

　　安全權(quán)威認證與信創(chuàng)合作

　　最后，我們簡單介紹一下貝銳向日葵在安全領域獲得的權(quán)威認證以及其積極擁抱信創(chuàng)這一對安全高度敏感的領域。

　　貝銳向日葵通過了國家信息系統(tǒng)安全等級保護第三級認證（等保三），同時獲得了國際安全管理體系標準ISO27001認證以及ISO9001質(zhì)量管理體系認證。

　　2024年7月16日，貝銳向日葵聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布《遠程控制軟件技術(shù)要求》團體標準，這是遠程控制領域首款權(quán)威行業(yè)標準，規(guī)定了遠程控制軟件的設計原則、應用架構(gòu)以及各主要功能模塊的技術(shù)要求，為遠程控制技術(shù)在IT技術(shù)支持、遠程會議、視頻監(jiān)控、遠程教育、遠程醫(yī)療等方面的應用提供了統(tǒng)一的技術(shù)規(guī)范和操作框架，加強了遠控過程中的安全性和系統(tǒng)互操作性。

　　此外，貝銳向日葵遠程控制方案在技術(shù)安全性上也受到了權(quán)威認可：向日葵企業(yè)版、私有化部署版以及SDK嵌入版本等軟件產(chǎn)品參與并通過了上海計算機軟件技術(shù)開發(fā)中心進行的安全滲透測試，獲評安全等級最高的“低風險系統(tǒng)”，得到國家級權(quán)威認證，目前是遠控行業(yè)內(nèi)獨家通過國家級權(quán)威測試機構(gòu)安全測試的方案。

　　最后在信創(chuàng)認證方面，貝銳向日葵一直以來致力于信創(chuàng)生態(tài)體系建設，是唯一獲得信創(chuàng)“大滿貫”的產(chǎn)品，打造了優(yōu)質(zhì)的國產(chǎn)遠程控制解決方案。目前，主流的系統(tǒng)平臺和國產(chǎn)芯片均已適配，包括UOS、銀河麒麟、中科方德等國產(chǎn)操作系統(tǒng)，以及飛騰、鯤鵬、兆芯、海光、龍芯等國產(chǎn)芯片。

　　總結(jié)：

　　作為國民級遠程控制品牌，貝銳向日葵對于企業(yè)遠程控制安全能力的打磨是全方位的，企業(yè)選擇貝銳向日葵遠程控制方案完全可以放心的搭建一套降本增效的遠程控制體系，同時無須擔心安全合規(guī)層面的問題。

　　貝銳向日葵深耕遠程連接領域19年，已有超1億注冊用戶，超120萬企業(yè)客戶，接入設備超過20億臺。目前，向日葵企業(yè)遠控方案已經(jīng)得到了包括華為、萬科、創(chuàng)維等大型企業(yè)的認可，在行業(yè)內(nèi)形成數(shù)量眾多的標桿案例，不斷推動遠程控制在各行業(yè)領域的應用。

免責聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。