2020年初，一场突如其来的病毒疫情席卷全国。为了落实疫情期间的监管要求，降低人群聚集带来的交叉感染风险，许多单位的员工无法到达现场工作。因此，大多数企业、事业单位和政府机关选择了远程办公模式，用即时通讯、网络会议、电子邮件等新工具取代了传统的办公模式，让员工可以在家里远程办公。这种新的远程办公模式打破了区域限制，既能满足疫情期间的监管要求，又能保证业务的有序发展。然而，远程办公模式不仅带来了极大的便利，而且在数据安全、业务安全、运维安全、终端安全等方面也面临着前所未有的网络风险和挑战。

远程办公场景分析

目前，各单位采用的远程办公场景可归纳为以下类别，如图1所示。

1.远程办公场景

远程办公场景主要包括：远程办公人员使用微信、钉子等即时通讯工具进行远程通信和工作文档共享；利用腾讯会议等互联网会议系统召开远程工作会议；使用电脑或手机进入单位内部门户，OA，金融和其他办公系统，远程业务处理等。在远程办公场景中，为了确保远程沟通、视频会议等场景下的数据安全，需要对重要文本、语音、图片、文件等数据进行加密。为了确保远程办公系统本身的安全，应增强应用系统的强度，确保系统部署结构合理，统一认证授权系统，确保人员的可信度和权限的可控性。

2.远程运维场景

远程运维场景主要满足单位的单位IT运维人员的远程运维需求。IT运维人员需要接入单位内部IT系统，利用SecureCRT等远程运维工具，对单位内部IT系统和设备进行日常配置、数据清理、应用程序更新等操作和维护操作。远程运维人员一般权限较高，应采取双因素认证等增强认证措施，确保人员可信；采用VPN等加密通道连接后台系统，确保运作和维护数据的安全；同时，使用堡垒机等审计设施，确保严格控制人员权限，操作整个审计记录。

3.远程开发场景

远程开发场景主要满足单位R&D人员的需求，R&D人员需要访问单位内部R&D系统，使用R&D工具进行代码开发等相关工作。远程开发场景中的源代码是需要保护的核心资产。本场景存在源代码泄露、开发人员越权访问、开发数据明文传输等风险。因此，开发人员应采取双因素认证等增强认证措施，确保人员可信；采用VPN等加密通道，确保传输数据链路的安全；使用代码开发管理系统或统一认证授权系统，只给开发人员完成开发任务的最小权限；使用堡垒机、云桌面、数据加密等技术，防止开发源代码等重要数据登陆开发人员，确保重要源代码数据不泄露，确保开发人员操作行为的审计和可追溯性。

远程办公网络安全风险分析

1.数据安全风险

在病毒疫情期间，以钉子、微信、腾讯会议为代表的智能和移动工具得到了越来越广泛的应用。使用这些远程办公工具可以实现远程高效的协作办公。然而，通过即时通讯和互联网会议系统发送和传输的数据可能包含大量重要或敏感的数据，一旦泄露，将对单位产生严重影响。另一方面，一些企业将系统数据部署到公共云中，实现数据托管服务。对于公共云的外部攻击、权限盗用、明确数据截获等，可能导致数据丢失、损坏或泄露，给企业带来重大损失。

2.远程运维安全风险

目前常见的远程运维方式是采用远程运维方式“VPN+Windows远程桌面”或者使用“Teamviewer，向日葵”等远程运维工具，这些运维方式存在较高的网络安全风险，如内外网络隔离失效、越权操作、数据泄露、数据损坏、运维操作无法审计和追溯等。在疫情期间，由于许多单位IT运维人员无法到达单位现场工作。一旦单位重要系统和设备出现故障，将无法在第一时间恢复，可能导致业务中断。另一方面，IT系统和设备通常部署在单位内部网络中，运维人员具有较高的操作权限。如何保证运维过程的安全性、保密性和合规性是远程运维面临的主要问题。

3.业务系统安全风险

需要开放远程办公业务的系统。由于一些系统在设计初期没有考虑远程办公场景，业务系统的结构和部署模式不符合远程办公的要求。为了临时满足远程办公的需要，个别系统将直接将核心应用程序和数据库等关键系统资产进入互联网。如果这些系统在应用层面存在安全漏洞，将给黑客机会利用这些漏洞。黑客将以远程办公业务为跳板，攻击单位内的其他系统，给单位内部网络业务带来巨大的网络安全风险。

4.终端安全风险

在远程办公场景中，接入单位内部业务系统的终端设备包括台式机、笔记本电脑、手机、PDA一旦这些终端被放入恶意病毒木马等传染性和控制软件中，将给单位内部业务系统带来病毒爆发、数据泄露、系统损坏、权限滥用等网络安全风险。