浅析远程办公网络安全风险与防护措施

◆魏玉峰

（陕西省网络与信息安全测评中心 陕西 710077）

随着科技的不断发展，网络基础设施越来越发达，智能终端性能也越来越高，远程办公正在成为一种新兴的办公模式。伴随着本次新型冠状肺炎病毒疫情的进一步发展，越来越多的企业选择采用远程办公的方法进行线上复工，保证业务的基本流转不受影响。那么在远程办公已经相对普及的当下，远程办公的网络安全面临哪些风险，我们又应当如何对远程办公的网络安全加以防护呢？笔者在此从六个方面进行分析并提出防护建议，希望能够加强这一特殊时期远程办公的网络安全防护能力，为共抗疫情、恢复生产做出贡献。

1 物理环境

在传统办公情景下，人员及办公终端的物理环境相对较为固定且集中，物理访问控制措施容易落实到位，生产所需的其他各项物理环境因素也较为容易实施集中管控（如电力、打印耗材、办公用品等）。但远程办公情景下，由于人员办公场所灵活（例如餐厅、客厅、阳台等居家场所），办公终端多样（例如智能手机、平板电脑、笔记本电脑、家用台式机等终端），人员及办公终端物理环境相对灵活且分散，物理访问控制措施较难落实到位。在此情况下，办公终端本身就会面临相当明显的物理安全威胁，例如意外跌落、水溅、意外断电等情况都会对正常办公造成较大影响。同时由于大部分人员并非单人居家，尤其是孩子可能会出于好奇对家长的办公终端进行探索，进而导致办公终端出现意外。

对此，我们可以采取以下措施来降低远程办公的物理安全风险。通过固定办公场所进行物理安全防护，清理不必要的杂物防止意外，选择孩子不易接触的地方防止误触或误操作。

2 网络环境

远程办公基本使用的都是家庭网络，与办公网络存在较为明显的差别，其所面临的风险也更为突出。办公网络一般具有较为明确的网络边界，同时企业内部网络之间、内部网络与外部网络之间有较为完善的防护措施（如防火墙、行为审计、行为管理等），管控较为严格的企业还会采取IP 地址绑定等强网络访问控制措施来降低网络环境面临的风险。相对而言，家庭网络一般通过运营商节点接入户内，使用路由器进行内部组网，基本没有明确的网络边界及网络防护措施，家用路由器普遍存在的弱密码问题导致其遭受攻击的可能性及可能产生后果的严重性远超办公网络。由于智能设备的快速发展，家庭网络可能会存在多样化的智能设备（如智能音响、智能冰箱、智能扫地机器人等设备），进一步加大了家用网络面临的安全风险。此外，网络传输速度也是值得考虑的一点，在线视频播放软件、P2P 下载软件等对于网络传输速度的占用具有较高优先度，可能无法保证正常办公所需要的网络传输速度。

对此，我们可以通过加强家用路由器密码强度来对家用网络进行基本安全防护，使用家用路由器自带的QoS 服务保证正常办公所需的网络传输速度。

3 个人终端

传统办公环境下办公终端用途较为单一，基本不允许安装与工作无关的软件或应用程序，管理严格的企业还会有专用内网防火墙及服务器提供受信赖的软件下载以保证办公终端的安全，同时企业用户一般会统一安装防恶意代码软件并采用同一策略进行检测、升级等安全操作及进行漏洞修复等主机加固操作以提高办公终端的安全防护能力。而个人终端用途比较多样，办公、娱乐、休闲等多使用场景导致个人终端上会安装多样化的软件，如果安装或使用了未知来源的软件或应用程序就可能存在安全隐患。个人终端大多使用免费杀毒软件，部分用户为了方便还会禁止系统自动更新并禁用系统自带防火墙功能，导致个人终端存在较大的安全风险，这都导致远程办公面临的风险急剧加大。

对此，我们可以采取以下几方面的措施来降低风险。首先，开启个人终端防火墙功能，启用自动更新功能。其次，合理安排个人终端使用方式，不在办公终端安装来源不明的软件或应用程序。最后，定期进行恶意软件查杀，提升个人终端安全防护能力。

4 应用系统

传统办公环境下所使用的应用系统多为本地部署、内部使用，办公系统私有化，较少与外部网络进行交互，访问控制权限管理较为容易实现。由于本次疫情的严重影响，大部分企业在匆忙之下选择远程办公，办公软件云端化，极大依赖互联网进行交互，产生了较大的安全隐患，也不容易进行访问控制权限管理。业务系统上云也会对原有的企业架构与业务流程造成影响，增加了企业面临的网络安全风险。

对此，我们可以通过以下措施来进行改善。首先，合理评估业务系统上云的需求，降低业务系统及流程变化对企业带来的冲击，减少由此带来的安全风险。其次，应根据企业自身情况选择合适的远程办公软件，做好访问控制权限管理，进一步降低企业面临的安全风险。

5 数据安全管控

传统办公环境下数据存储与传输过程中的安全管控较为容易实现。采用VPN、加密传输信道、数据加密等方式可以较好地保护数据传输过程中的安全，而加密存储数据、使用受控存储可以较好地保护数据存储过程中的安全。而在远程办公环境下，互联网传输数据存在较大的安全隐患，个人存储设备也存在着多人共用、数据未加密存储等多种安全隐患，是远程办公条件下最为重要的安全弱点。

对此，我们首先要做的是提高人员的安全意识，要能够主动意识到远程办公面临的安全风险，主动在传输数据时进行加密并通过不同方式传输加密数据与密钥，降低数据传输过程中发生泄露的风险。同时在数据存储过程中要注意加密，并避免多人混用存储介质的情况，保护数据存储过程中的安全。

6 云平台

传统办公环境下，人员集中，交流沟通较为便利，办公OA系统本地部署。而在远程办公环境下，人员分散，交流沟通存在地理障碍，需要额外措施来辅助进行。由于可供选择的云平台类办公软件不多，大量新增用户对于云平台的冲击会对云平台的支撑能力提出较大的考验。云平台自身支撑能力不足也会对承载客户的远程办公网络安全造成极大的影响。

对此，我们应该通过合理选择适当的云平台办公软件，及时关注厂商的服务信息，确保远程办公网络安全。

综上，远程办公网络安全最重要是人员意识要到位，积极主动采取技术手段从各个方面进行安全加固，做好网络安全保障。