在遠(yuǎn)程控制領(lǐng)域，安全是具有先天敏感性的課題，企業(yè)在選擇遠(yuǎn)程控制方案時(shí)，往往會(huì)將安全作為一票否決的紅線(xiàn)，一切業(yè)務(wù)層面遠(yuǎn)程連接的訴求，都需要在安全的規(guī)范下推進(jìn)。在這一背景下，一個(gè)專(zhuān)業(yè)的遠(yuǎn)程控制方案，是否能夠通過(guò)嚴(yán)格且權(quán)威的安全滲透測(cè)試，就變得十分重要。

近期，國(guó)民級(jí)遠(yuǎn)程控制品牌貝銳向日葵就參與并通過(guò)了上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心進(jìn)行的安全滲透測(cè)試，獲評(píng)安全等級(jí)最高的“低風(fēng)險(xiǎn)系統(tǒng)”，企業(yè)服務(wù)安全性再獲得權(quán)威認(rèn)證。

本次安全滲透測(cè)試覆蓋面廣，測(cè)試深度高，權(quán)威性強(qiáng)，共涉及超過(guò)12個(gè)類(lèi)型、69個(gè)具體項(xiàng)目，其安全滲透測(cè)試完全符合國(guó)家標(biāo)準(zhǔn)和規(guī)范，高于行業(yè)一般標(biāo)準(zhǔn)，可信度遠(yuǎn)高于商業(yè)測(cè)試機(jī)構(gòu)。

目前，貝銳向日葵企業(yè)遠(yuǎn)控方案是遠(yuǎn)控行業(yè)內(nèi)獨(dú)家通過(guò)國(guó)家級(jí)權(quán)威測(cè)試機(jī)構(gòu)安全測(cè)試的方案。那么貝銳向日葵究竟采取了哪些安全策略，搭載了哪些安全功能，使其能夠成為如今這樣一個(gè)安全上獲得認(rèn)可，受到廣泛信賴(lài)的企業(yè)遠(yuǎn)控方案呢？下面我們就來(lái)簡(jiǎn)單了解一下。

底層技術(shù)安全架構(gòu)解析

遠(yuǎn)程控制的技術(shù)安全，核心內(nèi)容是服務(wù)器安全、傳輸加密、配置安全、數(shù)據(jù)傳輸、安全儲(chǔ)存、身份認(rèn)證等等。在這些項(xiàng)目中，貝銳向日葵均通過(guò)了滲透測(cè)試，沒(méi)有發(fā)現(xiàn)重大漏洞。

具體到向日葵的安全策略：

通訊策略方面，貝銳向日葵確保被控端只有經(jīng)過(guò)用戶(hù)授權(quán)才能進(jìn)行遠(yuǎn)控。

數(shù)據(jù)傳輸方面，向日葵采用雙向RSA+AES加密傳輸，也支持國(guó)密SM2+SM4雙向加密傳輸。

身份驗(yàn)證機(jī)制方面，貝銳向日葵保證只有被控客戶(hù)端本機(jī)才能簽發(fā)遠(yuǎn)程會(huì)話(huà)的準(zhǔn)入授權(quán)。在未經(jīng)授權(quán)的情況下，即使是處于同一局域網(wǎng)的貝銳向日葵客戶(hù)端，彼此之間也不會(huì)進(jìn)行任何通訊、不會(huì)建立任何的數(shù)據(jù)連接。

數(shù)據(jù)儲(chǔ)存策略方面，所有數(shù)據(jù)、包括配置信息、身份驗(yàn)證信息、日志信息等全部留存在用戶(hù)提供的本地服務(wù)器，經(jīng)過(guò)算法加密，并且每臺(tái)被控設(shè)備擁有僅保存于本地的專(zhuān)屬密鑰，即使攻擊者入侵被控設(shè)備，也無(wú)法直接獲取到解密后的身份驗(yàn)證信息；同時(shí)貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產(chǎn)生任何數(shù)據(jù)通訊。

業(yè)務(wù)安全策略解析

貝銳向日葵構(gòu)建了“事前防范-事中守護(hù)-事后追溯”的業(yè)務(wù)安全邏輯，為企業(yè)提供了一個(gè)完善且靈活的安全框架。

該安全框架包括諸多實(shí)用且成熟的功能，例如事前的精細(xì)化授權(quán)、多因子安全保護(hù)；事中守護(hù)的水印策略、軟件自定義權(quán)限；事后追溯的日志審計(jì)、硬件變更記錄等。

企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應(yīng)對(duì)具體業(yè)務(wù)中的安全需求，實(shí)現(xiàn)自主的、多場(chǎng)景、多用途的安全遠(yuǎn)控。

此外，向日葵無(wú)論是企業(yè)版還是個(gè)人版，在業(yè)務(wù)安全層面都遵循一個(gè)“被控端”為核心原則：在遠(yuǎn)程控制開(kāi)始前，我們可以通過(guò)下列功能設(shè)置來(lái)提前規(guī)避部分風(fēng)險(xiǎn)，這些功能包括雙重驗(yàn)證訪(fǎng)問(wèn)、設(shè)置防騷擾策略、被控風(fēng)險(xiǎn)提醒...

遠(yuǎn)程協(xié)助進(jìn)行的過(guò)程中，作為被協(xié)助一方可以牢牢掌握自己設(shè)備的主導(dǎo)權(quán)我們可以禁止控制端鼠標(biāo)操作、文件傳輸，如果主被控雙方同時(shí)在操作鼠標(biāo)，鼠標(biāo)的控制器優(yōu)先屬于被協(xié)助一方，我們可以及時(shí)阻止主控端對(duì)您實(shí)施安全敏感的操作。

當(dāng)遠(yuǎn)程協(xié)助結(jié)束后，向日葵也提供了事后追溯的手段：我們可以查看遠(yuǎn)程控制和文件傳輸?shù)炔僮鞯脑敿?xì)記錄，這些記錄也可以發(fā)送至您的向日葵軟件端和綁定的微信。

當(dāng)我們正在對(duì)遠(yuǎn)端自己的設(shè)備進(jìn)行遠(yuǎn)程控制時(shí)，向日葵同樣搭載了確保我們信息隱私安全的功能，比如隱私屏、客戶(hù)端自動(dòng)鎖定、被控結(jié)束后自動(dòng)鎖屏等等，這些功能都能夠大幅降低用戶(hù)個(gè)人疏忽而出現(xiàn)安全敞口的風(fēng)險(xiǎn)。

在上述具體的安全功能之外，貝銳向日葵作為國(guó)民級(jí)遠(yuǎn)程控制品牌，還聯(lián)合上海市軟件行業(yè)協(xié)會(huì)發(fā)布了遠(yuǎn)程控制行業(yè)首個(gè)團(tuán)體標(biāo)準(zhǔn)，加速了遠(yuǎn)程控制軟件技術(shù)在未來(lái)更廣泛場(chǎng)景中的落地應(yīng)用；同時(shí)，向日葵母公司“貝銳”深耕遠(yuǎn)程連接領(lǐng)域18年，已有超1億注冊(cè)用戶(hù)，超120萬(wàn)企業(yè)客戶(hù)，接入設(shè)備超過(guò)20億臺(tái)。