隨著遠(yuǎn)程控制技術(shù)成為一種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在各種個人場景和企業(yè)業(yè)務(wù)中被廣泛應(yīng)用，大家開始普遍體會到遠(yuǎn)程控制所帶來的便利，企業(yè)則開始圍繞自身業(yè)務(wù)將遠(yuǎn)程控制融入，以實(shí)現(xiàn)降本增效。

但另一方面，當(dāng)我們在選擇擁抱遠(yuǎn)程控制的同時(shí)，也不得不正視其安全上的敏感性，無論是個人還是企業(yè)，在使用遠(yuǎn)程控制方案時(shí)都非常關(guān)心安全性，甚至將其作為底線指標(biāo)，唯有在滿足安全底線的前提下，才會進(jìn)一步使用。

作為國民級遠(yuǎn)程控制品牌，貝銳向日葵深諳安全之于遠(yuǎn)程控制的重要性。正因如此，向日葵遠(yuǎn)程控制在安全領(lǐng)域持續(xù)發(fā)力，提出了“全流程安全遠(yuǎn)控閉環(huán)”體系，該體系基于遠(yuǎn)程控制技術(shù)和相關(guān)場景，整合諸多安全功能策略，全方位保障用戶遠(yuǎn)控安全。

這里我們就對這一體系以及其搭載的功能進(jìn)行一個簡單的分析，具體了解一下向日葵遠(yuǎn)程控制的遠(yuǎn)控安全保障能力。

遠(yuǎn)程控制基本安全策略:以被控端為核心

無論是接受或?qū)λ颂峁┻h(yuǎn)程協(xié)助，還是我們需要遠(yuǎn)程控制自己遠(yuǎn)端的設(shè)備，被控端設(shè)備都是天然的安全核心。鑒于這一特性，向日葵以被控端安全為基礎(chǔ)，打造了安全閉環(huán)體系。

具體功能層面，當(dāng)他人在向我們發(fā)起遠(yuǎn)程桌面請求前，我們可以通過下列功能設(shè)置來提前規(guī)避部分風(fēng)險(xiǎn)，這些功能包括雙重驗(yàn)證訪問、設(shè)置防騷擾策略、被控風(fēng)險(xiǎn)提醒...

在遠(yuǎn)程協(xié)助進(jìn)行的過程中，作為被協(xié)助一方可以牢牢掌握自己設(shè)備的主導(dǎo)權(quán)，具體包括:風(fēng)險(xiǎn)進(jìn)程實(shí)時(shí)防護(hù)、敏感進(jìn)程名單告警、通過微信發(fā)送告警通知等等。

此外，在我們接受遠(yuǎn)程協(xié)助的過程中，始終在操作上處于主導(dǎo)地位，我們可以禁止控制端鼠標(biāo)操作、文件傳輸，如果主被控雙方同時(shí)在操作鼠標(biāo)，鼠標(biāo)的控制器有限屬于被協(xié)助一方，我們可以及時(shí)阻止主控端對您實(shí)施安全敏感的操作。

當(dāng)遠(yuǎn)程協(xié)助結(jié)束后，向日葵也提供了事后追溯的手段:我們可以查看遠(yuǎn)程控制和文件傳輸?shù)炔僮鞯脑敿?xì)記錄，這些記錄也可以通過上文提到過的通知功能，發(fā)送至您的向日葵軟件端和綁定的微信。

另一種遠(yuǎn)程控制的典型場景，就是以遠(yuǎn)程辦公為代表的，遠(yuǎn)程控制屬于自己但不在身邊的無人值守設(shè)備。

當(dāng)向日葵遠(yuǎn)程控制被部署至一臺新設(shè)備，我們在登錄時(shí)需要進(jìn)行【設(shè)備登錄驗(yàn)證】，即對登錄者的身份進(jìn)行驗(yàn)證，同時(shí)異地登錄會發(fā)出告警提示，以確保登錄環(huán)境與身份是可信的。

此外，向日葵在對無人值守設(shè)備發(fā)起遠(yuǎn)控時(shí)，采用了【雙重密碼保護(hù)】策略，可以使用賬號密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗(yàn)，進(jìn)一步提升被控端的安全性。

當(dāng)我們正在對遠(yuǎn)端自己的設(shè)備進(jìn)行遠(yuǎn)程控制時(shí)，向日葵支持設(shè)置隱私屏、客戶端自動鎖定、被控結(jié)束后自動鎖屏等策略。

企業(yè)安全閉環(huán)體系:事前防范-事中守護(hù)-事后追溯

在企業(yè)遠(yuǎn)控解決方案層面，貝銳向日葵基于各行各業(yè)的遠(yuǎn)控方案應(yīng)用、實(shí)施經(jīng)驗(yàn)，同樣基于“事前防范-事中守護(hù)-事后追溯”的安全邏輯，為企業(yè)遠(yuǎn)控需求構(gòu)建了一個完善且靈活的安全框架。

該安全框架包括諸多實(shí)用且成熟的功能，例如事前的精細(xì)化授權(quán)、多因子安全保護(hù);事中守護(hù)的水印策略、軟件自定義權(quán)限;事后追溯的日志審計(jì)、硬件變更記錄等。

企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應(yīng)對具體業(yè)務(wù)中的安全需求，實(shí)現(xiàn)自主的、多場景、多用途的安全遠(yuǎn)控。

技術(shù)安全:底層安全架構(gòu)解析

● 通訊策略

貝銳向日葵確保被控端只有經(jīng)過用戶授權(quán)才能進(jìn)行遠(yuǎn)控，同時(shí)也保障了遠(yuǎn)控時(shí)通訊數(shù)據(jù)的保密及信息安全。

● 數(shù)據(jù)儲存策略

貝銳向日葵依據(jù)信息系統(tǒng)等級保護(hù)2.0管理辦法進(jìn)行數(shù)據(jù)處理及信息存儲，嚴(yán)守安全合規(guī)標(biāo)準(zhǔn)。

此外，向日葵還對企業(yè)版及個人版的業(yè)務(wù)進(jìn)行了隔離，兩者互不干擾同時(shí)，貝銳向日葵支持私有化部署，可將所有數(shù)據(jù)、包括配置信息、日志信息等全部留存在用戶提供的本地服務(wù)器，并且貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產(chǎn)生任何數(shù)據(jù)通訊。

● 身份驗(yàn)證機(jī)制

貝銳向日葵保證只有被控客戶端本機(jī)才能簽發(fā)遠(yuǎn)程會話的準(zhǔn)入授權(quán)。在未經(jīng)授權(quán)的情況下，即使是處于同一局域網(wǎng)的貝銳向日葵客戶端，彼此之間也不會進(jìn)行任何通訊、不會建立任何的數(shù)據(jù)連接。

身份驗(yàn)證信息采用本地存儲，保證外部攻擊者無法通過服務(wù)器上的數(shù)據(jù)獲得被控端的任何控制權(quán)限;同時(shí)本地存儲的身份驗(yàn)證信息，經(jīng)過算法加密，并且每臺被控設(shè)備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設(shè)備，也無法直接獲取到解密后的身份驗(yàn)證信息。

● 加密機(jī)制

加密機(jī)制方面，向日葵采用雙向RSA+AES加密傳輸，同時(shí)也支持國密SM2+SM4雙向加密傳輸。

上述過程中密鑰僅對會話有效，即使攻擊者截獲數(shù)據(jù)，也幾乎不可能在會話有效期內(nèi)破解雙向通信內(nèi)容。

以上便是關(guān)于貝銳向日葵安全能力的相關(guān)內(nèi)容。

作為國民級遠(yuǎn)程控制品牌，貝銳向日葵聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布了遠(yuǎn)程控制行業(yè)首 個團(tuán)體標(biāo)準(zhǔn)，加速了遠(yuǎn)程控制軟件技術(shù)在未來更廣泛場景中的落地應(yīng)用;同時(shí)，向日葵母公司“貝銳”深耕遠(yuǎn)程連接領(lǐng)域18年，已有9000萬+注冊用戶，110萬+企業(yè)客戶，接入設(shè)備多達(dá)20億臺。

如果您對貝銳向日葵其他案例和解決方案感興趣，歡迎前往官網(wǎng)或者官方公眾號了解更多詳情，相信向日葵遠(yuǎn)程控制一定可以幫助到您!

（推廣）