硅谷投资人解读RSAC: 远程工作在重塑安全行业

　　作为引领网络安全风向标的RSAC大会，从1991年开始举办至今，一直紧扣全球背景下的技术发展趋势以及国际社会发展状态等关键主题，继前几年的物联网、利用AI新技术与网络攻击对抗、强调“人”在网络安全中的重要性等具有前瞻性的焦点主题后，今年的RSAC会议也围绕疫情以及频发的网络安全攻击，探讨安全行业的发展趋势与技术热点。

　　硅谷投资人：远程工作重塑安全行业

　　网络安全是一个由基础技术和社会趋势驱动的行业。由于技术创新、社会行为以及监管的变化，新的机遇不断涌现。

　　新冠疫情加速了远程工作的转变，迫使组织迅速采用数字解决方案。这种转变扩大了网络犯罪分子的攻击面，因为企业越来越依赖云服务、远程访问工具和在线通信平台。对综合安全解决方案的需求出现激增，如安全访问服务边缘(SASE)、零信任架构和端点安全解决方案。这一趋势为网络安全公司开发和提供远程产品和服务创造了机会，只有这样才能有效保护远程劳动力和数字基础设施。

　　ToDesk企业版：为企业远程安全打造全新架构

　　作为国产远程桌面的代表，ToDesk企业版一直将企业安全置于产品发展的核心地位，基于“数据不落地”理念，采用全新设计的账号体系和权限系统，并淘汰了静态设备码连接机制，确保每一次远程都需经过企业授权、敏感操作可管控。

　　业务数据不落地

　　数据不落地，指的是公司文件、数字资产、业务数据不进入终端设备，员工只能在工作时使用公司数据，但无法把它们外发或是带离公司。

　　ToDesk企业版在远程过程中只传输发生变动的像素点，不传输业务数据或是完整画面，企业应用和数据始终存储在公司电脑或数据中心，从架构设计上杜绝了这种隐患。

　　以远程开发为例，项目文件保存在公司内部服务器上，如果通过VPN进行访问，就会直接把完整项目文件传输到远程的电脑上，操作者还可以直接窃取其他项目文件。而通过远程桌面进行访问，实际传输的只是操作界面中发生变动的像素点，任何人都无法通过远程桌面获取完整的结构化数据，实现了数据不落地。

　　规范的连接机制

　　连接机制直接关系到连接权限的管理，对远程连接的安全性有根本影响。ToDesk企业版提供设备列表授权、一次性连接码两种连接方式，分别用于无人值守访问和临时远程协助。规范连接机制一方面可以避免暴露IP信息、防止连接码泄露，另一方面也简化了配置流程，提升部署效率。

　　为了兼顾企业的管理安全和各种应用场景的使用需求，ToDesk企业版提供了两种连接模式供企业按需选择。

　　设备列表访问模式：适用于远程办公、设备运维等无人值守场景。员工只有在管理员授权后，才能在自己的设备列表中看到特定设备并发起连接。这种方式将访问权限和账户体系深度绑定，从根本上杜绝了设备码泄露带来的非法访问隐患。

　　SOS访问模式：适用于技术支持、远程客服等临时连接场景。通过设备码和临时密码进行访问。被协助方下载运行SOS绿色免安装客户端，将上面显示的设备码和临时密码告知协助方即可接受远程协助，连接密码用后作废，兼顾便捷和安全。

　　日志审计与录屏管理防范高危操作

　　除了事前预防外，完善的安全体系还包括事中监控和事后追查能力。事中监控允许管理员查看所有活动中的远程连接进程，如果发现异常操作，可以及时干预或中断连接。事后追查则包括行为记录和回查两个功能。ToDesk企业版提供了详细的连接日志和录屏功能，每一次连接的发起人、连接对象、起止时间、文件传输等信息都会详细记录，事后可以根据操作时间段进行快速定位回溯。

　　网络安全的未来前景依然充满光明，ToDesk企业版将会持续开发创新解决方案，并加强合作，助力办公、运维、技术支持，IT管理等企业关键活动都可以更安全的远程实现。只有这样才能应对不断变化的威胁，保护互联世界的宝贵数字资产。