近日,知名遠程控制品牌“貝銳向日葵”發(fā)布了著重加強遠控安全性的大版本“向日葵15”,同時也同步發(fā)布了《貝銳向日葵遠控安全標準白皮書》,該白皮書詳細介紹了向日葵遠程控制作為國民級遠控應用,為構建遠程控制安全體系而做出的努力。
時值國家網(wǎng)絡安全宣傳周,向日葵遠程控制的一系列圍繞安全展開的迭代和發(fā)布,很顯然響應了國家層面的號召,順應了關注網(wǎng)絡安全的大潮,這里我們就以《貝銳向日葵遠控安全標準白皮書》為基本資料,了解一下向日葵為我們構建了一個怎樣的遠控安全體系。
遠控安全是基本責任,持續(xù)保持技術領先和資源投入
貝銳向日葵自2009年發(fā)布以來,始終秉持“陽光下的遠程控制”這一理念,作為行業(yè)引領者,貝銳深知信息安全對于用戶的重要性。
為保證用戶安全,貝銳從安全合規(guī)認證、產品安全策略、安全技術架構、安全團隊四個方面持續(xù)投入,基于各行各業(yè)的遠控方案應用、實施經(jīng)驗,成功搭建了一套行之有效的安全事件應對體系。
同時向日葵還對安全技術體系進行不斷延展引入先進的DevSecOps研發(fā)流程,設立獨立于研發(fā)體系外的安全部門,深度參與研發(fā)流程,在企業(yè)內部持續(xù)對產品持續(xù)進行安全測試。
此外,貝銳在2019 年對專業(yè)的安全團隊進行升級,除了原有的安全專家,還通過與業(yè)內知名白帽黑客積極合作、上線安全響應平臺(SRC),構建了一套標準化的長效的安全體系,完善保證遠控環(huán)境的安全。
向日葵安全合規(guī):等保三領銜,通過各項體系認證
向日葵通過了國家信息系統(tǒng)安全等級保護第三級認證(等保三),同時獲得了國際安全管理體系標準ISO27001認證。
此外,貝銳向日葵積極融入國產信創(chuàng)體系,始終實現(xiàn)了遠程控制技術自主可控,致力于為不同行業(yè)的國產系統(tǒng)用戶提供安全穩(wěn)定的遠程連接,賦能本土企業(yè)內部管理,助力高效辦公。
為解決政企國企、教育行業(yè)等信創(chuàng)產業(yè)用戶的遠程辦公、遠程運維需求,向日葵現(xiàn)積極適配國產操作系統(tǒng)及芯片,提供信創(chuàng)體系的遠程控制解決方案,目前已獲得統(tǒng)信UOS認證、麒麟軟件認證、中科方德認證。
在數(shù)據(jù)合規(guī)處理方面,向日葵也依據(jù)等保相關管理辦法進行數(shù)據(jù)處理和信息儲存,嚴守安全合規(guī)標準。
向日葵遠程控制業(yè)務安全體系:構建全流程安全遠控閉環(huán)
貝銳向日葵遠程控制以個人被控端安全以及企業(yè)安全管理為核心,構建了遠控行業(yè)首個安全合規(guī)體系,具備“事前、事中、事后”遠程控制安全閉環(huán),可在全流程、全場景下有效發(fā)揮作用,全方位保證遠控安全。
在企業(yè)遠控解決方案層面,貝銳向日葵基于各行各業(yè)的遠控方案應用、實施經(jīng)驗,同樣基于“事前防范-事中守護-事后追溯”的安全邏輯,為企業(yè)遠控需求構建了一個完善且靈活的安全框架。
同時,企業(yè)可以根據(jù)自身需要,調整最為合適的安全整體策略,靈活應對具體業(yè)務中的安全需求,實現(xiàn)自主、多場景、多用途的安全遠控。
向日葵安全技術架構:可靠的底層安全設計
貝銳向日葵擁有可靠的底層身份驗證機制以及通訊安全設計,確保被控端只有經(jīng)過用戶授權才能進行遠控,同時也保障了遠控時通訊數(shù)據(jù)的保密及信息安全。
架構部署方面,向日葵服務體系采用微服務架構以及容器化部署方式,通過透明加密等存儲技術實現(xiàn)基礎的數(shù)據(jù)安全性,應用層實現(xiàn)敏感數(shù)據(jù)的脫敏與加密存儲。
貝銳向日葵還對企業(yè)版及個人版的業(yè)務進行了隔離,兩者互不干擾同時,貝銳向日葵支持私有化部署,可將所有數(shù)據(jù)、包括配置信息、日志信息等全部留存在用戶提供的本地服務器,并且貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產生任何數(shù)據(jù)通訊。
身份驗證方面,貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準入授權。在未經(jīng)授權的情況下,即使是處于同一局域網(wǎng)的貝銳向日葵客戶端,彼此之間也不會進行任何通訊、不會建立任何的數(shù)據(jù)連接。
另一方面,貝銳向日葵將重要的被控端身份驗證信息進行本地存儲,云端既不傳輸,也不存儲被控端的任何登錄驗證信息,包括但不限于:訪問碼的驗證碼、被控的系統(tǒng)賬密、被控端設置的訪問密碼。
本地存儲的策略可以保證外部攻擊者無法通過服務器上的數(shù)據(jù)獲得被控端的任何控制權限。同時,本地存儲的身份驗證信息,經(jīng)過算法加密,并且每臺被控設備擁有僅保存于本地的專屬密鑰,即使攻擊者入侵被控設備,也無法直接獲取到解密后的身份驗證信息。
加密機制方面,向日葵采用雙向RSA+AES加密傳輸,同時也支持國密SM2+SM4雙向加密傳輸。
上述過程中密鑰僅對會話有效,即使攻擊者截獲數(shù)據(jù),也幾乎不可能在會話有效期內破解雙向通信內容。
安全團隊與體系:自建高效安全響應平臺
貝銳自建有安全響應平臺(SRC,Security Response Center),構建了一條標準化的長效的安全體系,完善保證遠控環(huán)境的網(wǎng)絡安全,整合公共網(wǎng)絡安全能力及早發(fā)現(xiàn)問題,并按照行業(yè)標準的SLA(Service Level Agreement),構建了一條標準化的長效的安全服務體系,完善保證遠控時的信息安全。
同時,貝銳已經(jīng)建立了DevSecOps流程,在保證產品開發(fā)效率和質量的同時,將安全性作為一個核心考慮因素。