漆麗 楊柳 江西省通信管理局 南昌市 330038

1 遠(yuǎn)程辦公的現(xiàn)狀

2020年春節(jié)后，國內(nèi)新冠肺炎疫情形勢(shì)十分嚴(yán)峻，為有效防控疫情，居家遠(yuǎn)程辦公成為了不少企業(yè)和員工的共同選擇。根據(jù)阿里巴巴集團(tuán)旗下移動(dòng)辦公應(yīng)用釘釘發(fā)布的數(shù)據(jù)，2月3日，有近2億人在家開啟了遠(yuǎn)程辦公。使得釘釘、企業(yè)微信等在線辦公APP一度出現(xiàn)集體負(fù)載問題。實(shí)際上，在此次病毒爆發(fā)之前，遠(yuǎn)程辦公的趨勢(shì)就已經(jīng)越來越明顯，Zapier、GitLab等科技公司甚至實(shí)現(xiàn)了全部員工遠(yuǎn)程辦公。而隨著新冠肺炎疫情的常態(tài)化趨勢(shì)，業(yè)內(nèi)人士認(rèn)為，遠(yuǎn)程辦公是辦公方式的發(fā)展方向之一。

從全世界來看，遠(yuǎn)程辦公在歐美國家普及率較高。一直以來，遠(yuǎn)程辦公在我國的發(fā)展要落后于世界平均水平。根據(jù)數(shù)據(jù)，2005年中國遠(yuǎn)程辦公的人員總數(shù)僅有180萬，2014年的數(shù)據(jù)上升達(dá)到360萬，2018年這一數(shù)據(jù)為490萬。其中，我國遠(yuǎn)程辦公發(fā)展規(guī)模呈現(xiàn)較快增長的年份為2012-2017年，僅2017年遠(yuǎn)程辦公市場(chǎng)規(guī)模達(dá)到60億元，同比增長達(dá)68.07%。這5年間，市場(chǎng)年均復(fù)合增速達(dá)95.52%。未來，遠(yuǎn)程辦公或?qū)⒂瓉硇碌目焖僭鲩L。但伴隨著的也是一系列的安全問題。

2 安全風(fēng)險(xiǎn)

圖1 遠(yuǎn)程辦公示意圖

（1）網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)

辦公網(wǎng)絡(luò)家庭網(wǎng)絡(luò)是遠(yuǎn)程辦公最常使用的網(wǎng)絡(luò)，絕大多都是由各運(yùn)營商接網(wǎng)入戶，網(wǎng)絡(luò)結(jié)構(gòu)為路由器內(nèi)部組網(wǎng)，相比辦公場(chǎng)所來看，一般沒有明確的網(wǎng)絡(luò)邊界和完善的防護(hù)措施，且普遍存在路由器弱密碼問題，另外，隨著科技的發(fā)展，家庭使用的智能設(shè)備越來越多，比如智能掃地機(jī)器人、智能音響等，增加了家庭網(wǎng)絡(luò)的多樣性和不確定性。使得遠(yuǎn)程辦公更易遭受網(wǎng)絡(luò)攻擊。

（2）終端風(fēng)險(xiǎn)

辦公場(chǎng)所的終端上安裝的都是工作軟件，且公司和企業(yè)都會(huì)設(shè)置安全防護(hù)措施和一系列加固操作。而遠(yuǎn)程辦公在家庭使用的終端用途廣泛，除了工作軟件外，還會(huì)有娛樂休閑等多場(chǎng)景使用，如此多門類的軟件進(jìn)一步增加了安全隱患。部分用戶為了方便還會(huì)禁止系統(tǒng)自動(dòng)更新并禁用系統(tǒng)自帶防火墻功能，這都導(dǎo)致遠(yuǎn)程辦公面臨的風(fēng)險(xiǎn)急劇加大。

（3）云平臺(tái)風(fēng)險(xiǎn)

數(shù)據(jù)上云是一種將信息數(shù)據(jù)存儲(chǔ)在云端上的模式，即把數(shù)據(jù)存放在第三方服務(wù)器上。這種儲(chǔ)存方式無需自身專屬服務(wù)器空間，有了第三方的服務(wù)，擴(kuò)展了存儲(chǔ)空間容量，也不用擔(dān)心重要的數(shù)據(jù)丟失的問題。但卻對(duì)互聯(lián)網(wǎng)交互有極大的依賴性，也不容易進(jìn)行訪問控制權(quán)限管理。而提供云平臺(tái)服務(wù)的企業(yè)目前并不多，大量企業(yè)上云，或?qū)?dǎo)致平臺(tái)的支撐出現(xiàn)問題，存在較大的安全風(fēng)險(xiǎn)，業(yè)務(wù)上云也會(huì)對(duì)原有的企業(yè)架構(gòu)與業(yè)務(wù)流程造成影響，增加了企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（4）傳輸數(shù)據(jù)安全風(fēng)險(xiǎn)

遠(yuǎn)程辦公中的互聯(lián)網(wǎng)傳輸數(shù)據(jù)是對(duì)網(wǎng)絡(luò)安全的重要考驗(yàn)。傳統(tǒng)辦公環(huán)境下數(shù)據(jù)存儲(chǔ)與傳輸過程中采用VPN、加密傳輸信道、數(shù)據(jù)加密等方式保障了數(shù)據(jù)的安全傳輸。遠(yuǎn)程辦公環(huán)境中，安全措施不完善，數(shù)據(jù)也未加密，均是不可忽視的安全問題。

3 對(duì)策舉措

（1）加強(qiáng)個(gè)人防護(hù)

對(duì)于遠(yuǎn)程辦公的網(wǎng)絡(luò)安全問題，從自身來講，一是要將家用路由器密碼設(shè)置為更復(fù)雜的強(qiáng)密碼來對(duì)家用網(wǎng)絡(luò)進(jìn)行基本安全防護(hù)。二是開啟個(gè)人終端防火墻功能，啟用自動(dòng)更新功能。三是合理安排個(gè)人終端使用方式，不在辦公終端安裝來源不明的軟件或應(yīng)用程序。四是定期進(jìn)行惡意軟件查殺，提升個(gè)人終端安全防護(hù)能力。

（2）加強(qiáng)云平臺(tái)安全

一是有關(guān)主管部門要設(shè)置一些必要的準(zhǔn)入門檻，加強(qiáng)管理技術(shù)手段，在信用、技術(shù)監(jiān)測(cè)等事中事后市場(chǎng)管理中發(fā)揮作用，保障網(wǎng)絡(luò)和信息安全；二是成立第三方組織機(jī)構(gòu)，設(shè)置云服務(wù)企業(yè)行業(yè)要求，引導(dǎo)行業(yè)自律，進(jìn)一步提高和維護(hù)云服務(wù)行業(yè)的安全可信。三是需要云服務(wù)的企業(yè)方自身合理評(píng)估業(yè)務(wù)系統(tǒng)上云的需求和風(fēng)險(xiǎn)，選擇適合自身的遠(yuǎn)程辦公軟件，盡量減少由于上云引發(fā)的業(yè)務(wù)系統(tǒng)和流程變化帶來的不利影響，同時(shí)合理設(shè)置訪問權(quán)限，時(shí)刻關(guān)注云服務(wù)企業(yè)的服務(wù)信息，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（3）降低數(shù)據(jù)傳輸風(fēng)險(xiǎn)

一是企業(yè)自己內(nèi)部要加強(qiáng)安全意識(shí)，做好防范網(wǎng)絡(luò)安全的宣傳，落實(shí)到每一個(gè)人，主動(dòng)意識(shí)到遠(yuǎn)程辦公面臨的安全風(fēng)險(xiǎn)，主動(dòng)在傳輸數(shù)據(jù)時(shí)進(jìn)行加密并通過不同方式傳輸加密數(shù)據(jù)與密鑰，降低數(shù)據(jù)傳輸過程中發(fā)生泄露的風(fēng)險(xiǎn)。二是在數(shù)據(jù)存儲(chǔ)過程中要注意加密，并避免多人混用存儲(chǔ)介質(zhì)的情況，保護(hù)數(shù)據(jù)存儲(chǔ)過程中的安全。

綜上，遠(yuǎn)程辦公網(wǎng)絡(luò)安全最重要是人員意識(shí)要到位，積極主動(dòng)采取技術(shù)手段從各個(gè)方面進(jìn)行安全加固，做好網(wǎng)絡(luò)安全保障。