隨著遠程控制技術(shù)成為一種網(wǎng)絡基礎設施，在各種個人場景和企業(yè)業(yè)務中被廣泛應用，大家開始普遍體會到遠程控制所帶來的便利，企業(yè)則開始圍繞自身業(yè)務將遠程控制融入，以實現(xiàn)降本增效。

但另一方面，當我們在選擇擁抱遠程控制的同時，也不得不正視其安全上的敏感性，無論是個人還是企業(yè)，在使用遠程控制方案時都非常關(guān)心安全性，甚至將其作為底線指標，唯有在滿足安全底線的前提下，才會進一步使用。

作為國民級遠程控制品牌，貝銳向日葵深諳安全之于遠程控制的重要性。正因如此，向日葵遠程控制在安全領(lǐng)域持續(xù)發(fā)力，提出了“全流程安全遠控閉環(huán)”體系，該體系基于遠程控制技術(shù)和相關(guān)場景，整合諸多安全功能策略，全方位保障用戶遠控安全。

這里我們就對這一體系以及其搭載的功能進行一個簡單的分析，具體了解一下向日葵遠程控制的遠控安全保障能力。

遠程控制基本安全策略:以被控端為核心

無論是接受或?qū)λ颂峁┻h程協(xié)助，還是我們需要遠程控制自己遠端的設備，被控端設備都是天然的安全核心。鑒于這一特性，向日葵以被控端安全為基礎，打造了安全閉環(huán)體系。

具體功能層面，當他人在向我們發(fā)起遠程桌面請求前，我們可以通過下列功能設置來提前規(guī)避部分風險，這些功能包括雙重驗證訪問、設置防騷擾策略、被控風險提醒...

在遠程協(xié)助進行的過程中，作為被協(xié)助一方可以牢牢掌握自己設備的主導權(quán)，具體包括:風險進程實時防護、敏感進程名單告警、通過微信發(fā)送告警通知等等。

此外，在我們接受遠程協(xié)助的過程中，始終在操作上處于主導地位，我們可以禁止控制端鼠標操作、文件傳輸，如果主被控雙方同時在操作鼠標，鼠標的控制器有限屬于被協(xié)助一方，我們可以及時阻止主控端對您實施安全敏感的操作。

當遠程協(xié)助結(jié)束后，向日葵也提供了事后追溯的手段:我們可以查看遠程控制和文件傳輸?shù)炔僮鞯脑敿氂涗?，這些記錄也可以通過上文提到過的通知功能，發(fā)送至您的向日葵軟件端和綁定的微信。

另一種遠程控制的典型場景，就是以遠程辦公為代表的，遠程控制屬于自己但不在身邊的無人值守設備。

當向日葵遠程控制被部署至一臺新設備，我們在登錄時需要進行【設備登錄驗證】，即對登錄者的身份進行驗證，同時異地登錄會發(fā)出告警提示，以確保登錄環(huán)境與身份是可信的。

此外，向日葵在對無人值守設備發(fā)起遠控時，采用了【雙重密碼保護】策略，可以使用賬號密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗，進一步提升被控端的安全性。

當我們正在對遠端自己的設備進行遠程控制時，向日葵支持設置隱私屏、客戶端自動鎖定、被控結(jié)束后自動鎖屏等策略。

企業(yè)安全閉環(huán)體系:事前防范-事中守護-事后追溯

在企業(yè)遠控解決方案層面，貝銳向日葵基于各行各業(yè)的遠控方案應用、實施經(jīng)驗，同樣基于“事前防范-事中守護-事后追溯”的安全邏輯，為企業(yè)遠控需求構(gòu)建了一個完善且靈活的安全框架。

該安全框架包括諸多實用且成熟的功能，例如事前的精細化授權(quán)、多因子安全保護;事中守護的水印策略、軟件自定義權(quán)限;事后追溯的日志審計、硬件變更記錄等。

企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應對具體業(yè)務中的安全需求，實現(xiàn)自主的、多場景、多用途的安全遠控。

技術(shù)安全:底層安全架構(gòu)解析

● 通訊策略

貝銳向日葵確保被控端只有經(jīng)過用戶授權(quán)才能進行遠控，同時也保障了遠控時通訊數(shù)據(jù)的保密及信息安全。

● 數(shù)據(jù)儲存策略

貝銳向日葵依據(jù)信息系統(tǒng)等級保護2.0管理辦法進行數(shù)據(jù)處理及信息存儲，嚴守安全合規(guī)標準。

此外，向日葵還對企業(yè)版及個人版的業(yè)務進行了隔離，兩者互不干擾同時，貝銳向日葵支持私有化部署，可將所有數(shù)據(jù)、包括配置信息、日志信息等全部留存在用戶提供的本地服務器，并且貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產(chǎn)生任何數(shù)據(jù)通訊。

● 身份驗證機制

貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準入授權(quán)。在未經(jīng)授權(quán)的情況下，即使是處于同一局域網(wǎng)的貝銳向日葵客戶端，彼此之間也不會進行任何通訊、不會建立任何的數(shù)據(jù)連接。

身份驗證信息采用本地存儲，保證外部攻擊者無法通過服務器上的數(shù)據(jù)獲得被控端的任何控制權(quán)限;同時本地存儲的身份驗證信息，經(jīng)過算法加密，并且每臺被控設備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設備，也無法直接獲取到解密后的身份驗證信息。

● 加密機制

加密機制方面，向日葵采用雙向RSA+AES加密傳輸，同時也支持國密SM2+SM4雙向加密傳輸。

上述過程中密鑰僅對會話有效，即使攻擊者截獲數(shù)據(jù)，也幾乎不可能在會話有效期內(nèi)破解雙向通信內(nèi)容。

以上便是關(guān)于貝銳向日葵安全能力的相關(guān)內(nèi)容。

作為國民級遠程控制品牌，貝銳向日葵聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布了遠程控制行業(yè)首 個團體標準，加速了遠程控制軟件技術(shù)在未來更廣泛場景中的落地應用;同時，向日葵母公司“貝銳”深耕遠程連接領(lǐng)域18年，已有9000萬+注冊用戶，110萬+企業(yè)客戶，接入設備多達20億臺。

如果您對貝銳向日葵其他案例和解決方案感興趣，歡迎前往官網(wǎng)或者官方公眾號了解更多詳情，相信向日葵遠程控制一定可以幫助到您!

（推廣）