宅家远程办公须当心“看不见的黑手”，如何规避网络安全风险？

　　郑州警方工作中发现，新密市区某公司6万余条用户信息遭泄露，存在重大风险隐患。进一步工作发现，新密某装修公司员工慎某龙、慎某明等人手中掌握有该批用户信息。

　　新密警方将该公司工作人员李某闪抓获，李某闪如实供述了其利用工作之便非法从公司内部系统导出用户信息6万余条用于出售牟利的犯罪事实。

　　外部攻击、内部泄露，企业网络安全防护重要性可见一斑。因此，零信任安全呼之而出。

　　零信任网络访问于多年前由研究机构ForresterResearch副总裁兼首席分析师约翰·金德瓦格提出，意即不能信任出入网络的任何内容，即“从不信任，总是验证”。即默认不信任企业网络内外的任何人、设备和系统，而是采用最小权限并执行严格的访问控制策略。

　　以安恒零信任护航远程办公产品为例，传统VPN是核心理念是“一次验证”，而安恒零信任模型是“永远验证”。在信任鉴权方式方面，零信任模型包括正如约翰·金德瓦格所言：“证明员工身份的不是密码，是行为。”零信任安全不仅通过多因子验证员工身份，还会检测账号的行为，其一大特色便是行为分析，通过技术分析判断账号的行为是否合理。安恒零信任产品便提供行为审计，包括应用访问、接口调用行为审计能力以及可溯源定位至端，这些功能是传统VPN所不具备的。

　　统计数据显示，2022年3月境内计算机恶意程序传播次数达到2.3亿次之多，较2月小幅上涨4.97%。3月每周的境内计算机恶意传播次数先降后增，整体较第一周均有所下降。第1周最高，达到6305.5万，第3周最低，降到5451万。境内感染计算机恶意程序主机数量来看，3月达到667.2万，每周数据平稳，整体较2月小幅上涨10.54%。恶意程序会损坏文件、造成系统异常、窃取数据等，对计算机伤害很大，一定要高度重视。加强企业安全防护，加强个人安全意识尤为重要。

　　从境内被植入后门网站总数来看，3月累计2572个，每周数据呈递增状态，其中政府网站数量21个，政府类还是网络攻击首选。网站被植入后门会损害形象，传播病毒，黑客可能会通过shell获取系统级权限，进一步扩大危害，建议加强防护及时修复安全问题。

　　从仿冒网站来看，3月较2月有明显下降。其中，仿冒网站从2月的355个到3月的256个，仿冒网站数量下降也归功于全国反诈工作较为成功。而新增漏洞数量从2月的1685个到2月的2260个，环比增长34.12%，其中高危漏洞也有增长，3月也爆发了全球高度关注的漏洞事件。针对安全漏洞问题，一定要在正规途径下载应用，并即时更新，不可心存侥幸。

　　目前端口防护面临最大的安全挑战是什么？据Cybersecurity数据，62%的企业认为，是保护重点在于对当下分布在数据中心和云上的私有应用的访问；50%的企业认为，需要缩小面向互联网开放的内部应用程序；50%的企业认为，需要强化捕捉用户内部活动的能力。

　　因此，企业自身迫切需要改变的是，成立新的预算以便支撑建立起新的安全模式；将远程用户和第三方加入自身网络。

　　资料目前企业内部安全最担忧的问题包括：具有超特权访问权限的内部用户；安全措施薄弱的合作伙伴访问内部应用程序。主要的威胁来自：基于互联网的攻击；被盗或受感染的移动设备进入网络；影子IT；过于缓慢的手动处置，造成更多的安全问题无法及时得到响应。

　　数据这是一个企业非常糟糕的状态，无法聚焦安全投资也反映了企业缺乏更合理更持续发展的安全建设目标。基于零信任理念视角，强调有限信任，重构企业安全身份。围绕身份安全展开的新一套安全实践来帮助企业寻找一个新的安全治理目标。零信任构建的防护体系，可以解决身份安全、应用程序安全、数据安全等一系列安全问题，并在实践的场所和领域覆盖了云迁移和整合、基础设施安全、网络转型以及物联网等广泛的设备接入和应用访问管控的场景。

　　数据2019年，工信部发布指出，积极探索零信任安全等网络安全新理念、新架构，推动网络安全理论和技术创新。同年，中国信息通信研究院发布的阐明，零信任已经从“概念”走向落地。零信任体系完全可以化整为零，以多种安全原子能力进行实践和落地，最重要的就是其安全身份能力，最先得到甲方认可的场景就是远程接入数字办公场景以及政务数据API开放共享场景，安恒信息在这两个领域和场景下，都有较深的技术积累和项目经验，且相关解决方案得到包括工信部、CSA联盟、IDC在内的多家权威机构的技术认可。

　　朱成祥

　　梁枭 孙志成

　　何小桃