疫情催生远程办公提前普及网络安全规划缺位或将致灾难性后果( 二 ) 17年前的非典疫情

　　奇安信安全专家张泽洲表示，远程办公迅速普及，但因为研发时间过短，网络安全却成为被严重忽视的一面，网络安全规划及措施严重滞后。这就带来了全新的安全风险，主要表现在三个方面：

　　首先是网络暴露面的增加。为了支撑远程办公，更多的业务系统需要对互联网开放，无论是通过端口映射将业务系统直接开放公网访问，还是使用VPN打通远程网络通道，都是对原本脆弱的网络边界打上了更多的洞，敏锐的攻击者一定不会放过这些暴露面。

　　其次是接入网络的人员、设备、系统的多样性呈指数型增加。远程办公模式允许员工、外包人员、合作伙伴等各类人员，使用家用PC、个人移动终端，从全国各地全天候的远程访问业务。参差不齐的终端接入设备和系统，具有极大的不确定性，各种接入人员的身份和权限管理混乱，这些都会给企业网络带来了极大风险。

　　最后是数据流动的复杂性。企业的业务数据在复杂的人员、设备、系统之间频繁流动起来，原本只能存放于企业数据中心的数据不得不面临在员工个人终端的留存，企业数据和个人数据甚至混在一起，企业数据的机密性难以确保，数据泄露和滥用风险大幅增加。

　　可见，远程办公的复杂性导致企业已经不存在单一的、易识别的、明确的安全边界，或者说，企业的安全边界已经被瓦解，传统解决方案难以应对。尤其是近年来外部攻击的规模、手段、目标等都在演化，有组织的、攻击武器化、以数据及业务为攻击目标的高级持续攻击屡见不鲜，可以说企业的网络安全边界原本就已经很脆弱，远程办公让这种脆弱性雪上加霜。

　　张泽洲分析认为，按照目前远程办公的井喷式增长趋势，未来1-2年，将是企业网络安全事件的集中爆发期，如果不及时采取对应的安全措施，损失将不可估量。就拿刚刚不久前的微盟删库事件为例，一个员工的不当操作，就使得市值100多亿港币的公司，三天内市值蒸发超过30亿港币，缩水近1/4 。

　　远程办公常态化趋势下的安全思考

　　针对远程办公常态化的趋势和其面临的安全挑战，安全界应该结构化的思考和应对，奇安信安全团队提供了如下建议：

　　常态化思维审视远程办公安全

　　国内目前大规模的远程办公，导致网络威胁加剧，导致传统的边界安全体系失效，但业界应该清晰的意识到，这些安全挑战一直就存在，并非远程办公导致了这些安全调整，而是因为安全架构没有及时跟上节奏，远程办公只是把这些问题放大了而已。

　　事实上，数字化转型推动着云、大、物、移、智等新技术的采用，早就已经埋下了边界瓦解的种子，业界应该直面这种趋势，把远程办公看成是现代企业业务的一个有机组成部分，作为一种常态，企业“边界”之外的人、设备、系统接入网络也是不可逆转的趋势，企业的业务和数据走出“边界”上云也是信息技术发展的必然。

　　基于常态化思维，审视现有的安全架构，将远程办公作为企业数字化转型的一个业务场景，避免将远程办公作为一个单点进行加固，而是应该针对企业不得不面临的新型IT环境进行安全构建。