一项新技术的应用和推广，在带来革新和便捷的同时，也常常会带来网络安全的新威胁和新挑战，移动办公也不例外。在移动办公常态化的现在，有哪些新增的安全威胁和挑战呢？企业又应如何有效应对？

边界瓦解，暴露面增加，移动办公安全的信任缺失

深信服安全专家分析，移动办公的安全威胁和挑战主要有以下四点：

1. 网络边界瓦解带来的信任缺失

传统的企业网络，有着清晰的内外网之分，而传统安全建设，正是基于清晰的边界划分进行防护工作的部署。但是，在移动办公的大潮下，访问企业数字化资源的员工，不再是来自同一个园区、大楼，而是从世界各地的任一位置、任一网络进行访问接入。因此，这种清晰的边界，以及依附着边界的信任关系逐渐瓦解。

这样的情形下，网络边界变得模糊，信任关系瓦解，基于传统边界的安全建设思路逐渐失效。移动办公需要另一种方式，来重新定义新的安全基线，重构移动办公中的信任关系。

2. 风险暴露面不断增加的挑战

为了满足移动办公需求，企业需要将原本只对内网用户开放的业务系统，通过端口映射、业务发布、接口调用，甚至远程桌面等方式向公网提供访问。一个个业务系统对应着一个个的访问接口，同时也意味着一个个面向不可信环境的通道。

因此，在大规模移动办公时代，需要有更安全、更易用的手段来满足移动办公的安全需求。

3. 数据复杂使用场景带来的数据安全挑战

移动办公中，用户通过移动终端、个人PC，甚至公用PC访问企业的重要数据和业务。传统方式中，数据即使在传输过程加密，最终仍然会落到用户的终端上。而用户后续如何利用这些数据、文件，或者通过各种途径将数据、文件外发共享，企业无从得知也无从控制。显而易见，这样的场景中，企业数据安全面临极大的数据泄露风险。

因此，如何保证移动办公中企业数据在访问、流转全程的可管可控可追溯，是移动办公安全的重要诉求。

4. 移动办公安全运维的挑战

随着移动办公需求的暴增，大量安全性参差不齐的新增设备需要接入内部业务，大量人员需要根据业务要求新增权限策略，大量新增的业务应用需要从向内改为向外发布的业务应用。在这种传统方式下，运维人员被随之而来的VPN扩容、IP地址段扩容、边界访问控制策略修改等需求淹没。

同时，疫情期间，运维人员自身也难以直接到现场进行运维，安全高效的远程运维成为了迫切需求。

二
如何重构边界，实现端到端保护？

面对移动办公的安全挑战，业界提供了一系列思路和建议。美国国家标准与技术研究院（NIST）在今年三月份发布的公告中显示，针对新冠疫情造成的移动办公热潮，应该基于NIST先前发布的移动办公、远程接入和移动设备安全管理指南（NIST SP 800-46 revision 2），来针对性地加固移动办公的安全。NIST给出了10条建议，涵盖了总体安全策略、多因素的认证和控制策略、应用和服务器的漏洞修补等方面。其中，NIST明确指出，应针对特定的用户、设备和应用，基于当前风险进行决策，提供适宜的安全访问方式和访问权限。这一思路和手段，正与零信任思想不谋而合，也是深信服基于零信任的精益信任解决方案在移动办公安全的落地宗旨。

零信任的概念最早于2010年被提出，经过不断的完善和实践，在近些年受到了业界的广泛认可。Google、微软、思科、赛门铁克等IT和网络安全厂商不断推动零信任思想的应用，美国联邦政府管理与预算办公室（OMB）、美国国防创新委员会（DIB）等陆续将零信任确立为下一阶段的安全建设重点之一。

2018年，国际权威分析机构Gartner基于零信任的思想和应用实践，提出了精益信任的理念，进一步从风险和信任两个角度，阐明了网络安全建设的思路。

深信服基于零信任思想和精益信任理念，在2019年率先发布了精益信任安全解决方案。

深信服精益信任安全解决方案中，以aTrust精益信任平台为中心，结合统一身份认证、安全态势感知等外部输入，通过对访问用户的身份、设备、行为等多维信息进行持续采集和评估，得到用户实时信任等级。进一步依据实时信任等级来持续地动态调整用户对企业后端资源的访问权限，以实现基于身份重构信任关系、缩小资源暴露面等目标。

▲深信服精益信任解决方案架构

深信服精益信任解决方案，如何“对症下药”？

上文提到，移动办公场景面临着传统边界模型瓦解、风险暴露面增加、数据泄露风险增加、安全运维难以有效开展等痛点。而深信服基于零信任思想的精益信任解决方案，通过“全面身份化、无边界动态访问控制、自适应安全、易落地可成长”四个核心能力，来解决上述痛点问题。

1. 为了重构新的信任关系，深信服精益信任解决方案不依赖于简单的用户口令、网络位置等特征来确定用户身份和权限，而是基于设备软硬件、安全状态信息，用户多元身份信息，当前和历史行为信息，综合判断当前的用户信任，进一步确定当前信任等级对应的可访问资源。在上述信任判断过程中，支持无客户端或轻客户端两种方式，其中轻客户端能够更全面地感知终端安全现状，并实现终端病毒木马的轻量级查杀。

综合来看，精益信任方案通过多源、实时的信任和风险评估，结合后端资源的安全等级，实现了不依赖于传统网络边界，而是基于身份的全局访问控制，构建新的安全基线。

2. 为了缩小资源的风险暴露面，防止数据泄露的发生，深信服精益信任解决方案对于远程业务访问，当且仅当在身份和权限确认通过后，权限内的后端应用和数据才对用户可见，并隐藏其他资源。同时，该解决方案进一步针对不同的业务应用和数据安全等级，为B/S、C/S架构的系统分别设计了多种访问接入方式。例如针对一般安全等级的办公业务系统，通过HTTPS访问代理或SSL隧道实现精益信任的控制逻辑。

对于高安全等级的生产业务系统，这样的方式仍然不能防止终端数据落地后的外发和泄露风险。因此，高安全等级系统的接入访问，采用了远程浏览器或远程虚拟桌面的方式，保证数据只留存于应用端，在终端侧不落地。

同时，精益信任方案还支持桌面添加显性或隐性水印，对访问操作进行细粒度过滤，禁用文件拷贝、复制粘贴、覆盖删除等危险操作。通过这样的方式，将移动办公的数据安全做到终端侧，实现了端到端的全程控制。

3. 为了解决安全运维难以有效开展的难题，在落地实施和安全运维层面，精益信任方案支持可成长的部署模式。该模式下，可以通过单一的aTrust精益信任平台实现用户、设备、应用的动态控制体系，也可以逐步增加接入安全组件，通过接入云、主机、数据、应用等层面的全局威胁感知，以及将控制策略与各层面安全组件联动，将精益信任的控制逻辑推广到全局安全建设。

在零信任实施中一直广受诟病的资产、权限、策略梳理阶段，精益信任方案根据大量实践部署经验，提出了“流量身份化、资产发现、权限基线构建、自适应访问控制、访问安全可视”的“五步法”实施策略。借助平台集成的资产和用户发现、权限采集器、策略编辑器等自动化工具，能够极大减少用户权限策略配置的工作量，缩短实施落地周期，降低运维难度。

移动办公作为一项趋近成熟的技术，在今年得到了长足的推广和应用。但移动办公与传统IT和安全架构融合的过程中，也出现了网络边界瓦解、风险暴露面增加、数据安全风险增大等挑战。在多分支的大型央企、制造业、金融行业、IT科技类企业，上述风险尤其突出。

针对上述挑战和风险，深信服基于零信任思想，创新性地构建精益信任解决方案，在多个上述类型的企业中进行了实践，取得了良好反馈。移动化是一个不断演进的趋势，深信服将与业界同仁一道，为保证国内外客户业务移动化的安全、顺利开展而持续努力。