背景>>
随着数字化进程快速演进,企业办公环境发生了巨大的变化。一方面,企业远程办公、协同办公的需求日益加深;另一方面,数字化转型、企业上云等也推动了办公环境的转变。目前,办公安全已经成为企业安全的重要一环,实现办公安全涉及管理、技术、人员等多个方面,诸多的难题和漏洞亟须解决。
在此背景下,阿里云开展了一场关于云上安全的深度访谈栏目,汇聚阿里云内部众多产品技术专家,携手安全领域从业者,旨在通过全方位、多角度交流碰撞,揭示企业办公安全的难点和应对之道,帮助企业和云服务使用者进一步实现安全目标。
本期节目邀请到的是山东顺骋汽车集团有限公司数智总监刘允瑞、阿里云智能集团无影事业部总裁张献涛,围绕企业办公安全建设、阿里云无影的价值以及新技术的应用等维度展开讨论。
数据泄露频发
主要原因是什么?
数据泄露屡见不鲜,但对于企业来说,数据泄露一旦发生,会对企业、客户以及合作伙伴带来重大风险。大家往往将数据泄露归结于黑客攻击,但实际上,在数据流转中的各个环节,企业稍有差错就很可能造成数据泄露事件。
数据泄露会对企业造成哪些负面影响?
数据泄露频发的主要原因是什么?
张献涛>>
数据泄露是当前企业安全的主要挑战之一,数据泄露会对企业造成以下负面影响:
泄露的数据可能包括客户的个人信息、财务信息,企业的商业机密等,这都将导致直接的经济损失。
公众对于隐私保护越来越重视,任何关于公司未能妥善保管用户信息的消息都可能导致品牌形象受到极大损害。
当用户的个人信息被非法获取时,用户自然会对相关企业产生不信任感。失去现有客户的忠诚度也会难以吸引新客户,这对企业的长远发展是极其不利的。
很多国家和地区对数据保护有严格的法律法规,一旦发生数据泄露事件,企业可能面临高额的罚款和法律诉讼,这将进一步增加企业的财务压力。
在当今竞争激烈的环境中,一个数据泄露事件可能使企业在同行中失去优势,甚至让客户转向竞争对手,失去市场份额。
然而,导致数据泄露问题频频发生的原因是多方面的,涉及技术、管理、人员等等多个层面。包括:
技术漏洞
许多企业和组织的系统存在安全漏洞,黑客可以通过这些漏洞进行攻击,获取敏感信息。软件和系统未及时更新和修补也是一个常见问题。
数据存储和传输不安全
许多企业都用传统PC办公,传统PC在使用过程中,如果在数据存储和传输过程中,没有采用加密措施,数据在传输过程中非常容易被截获、被拷贝。
第三方供应链漏洞
企业办公需要使用第三方服务和软件,如果这些第三方服务和应用存在安全风险且没有被管控,很可能导致数据泄露。
人为因素
内部员工或外部的合作方,如果存在不当的操作行为也会导致数据泄露,如误操作、滥用权限、经济利益驱动的信息转卖等等。
办公安全的主要问题和挑战
随着新技术的发展,企业的办公场景日益多样化,包括远程办公、移动办公、云办公和分支机构等。现代办公环境从传统的纸质文件流转转变为数字化的信息管理,这虽然带来了工作效率的提升,但也带来了新的安全威胁,如网络钓鱼、恶意软件和数据泄露等。
目前,办公安全存在的主要问题和挑战是什么?企业该如何应对?
刘允瑞>>
办公安全不仅仅是指技术,还涉及包括管理、文化和人员行为等方方面面。例如:
安全意识
多数企业员工的安全意识不足。员工可能会因为方便而忽视安全规定,如使用弱密码、重复使用密码、将账号密码借给其他人、离开工位不关闭电脑等。
人员行为
内部员工的疏忽、恶意行为,第三方合作伙伴的安全漏洞,外部攻击者的入侵等都会给办公安全带来挑战。
复杂的技术环境
服务器环境、网络环境、多套操作系统和应用系统、设备等复杂技术环境进一步提高了实现办公安全和安全管理的难度。
日益加速的技术更新迭代
新的威胁、新的技术不断涌现,对企业安全的持续跟进和策略调整都提出了新的需求。
物理安全
办公电脑、服务器以及移动设备(如笔记本电脑、手机、U盘等)等都需要落实防护策略。
此外,在实际场景中还存在包括资源分配不均衡、跨部门协调不畅通、第三方服务提供商安全水位不一致、信息安全人才短缺以及全员安全意识不足等问题。
针对办公安全存在的上述挑战和难点,需要采取针对性措施,包括:
安全意识培训
定期为员工提供信息安全培训,提升全员安全意识,减少因疏忽导致的安全事件。
技术防护
构建多层次的安全防护体系,包括防火墙、反病毒软件、数据加密、身份验证和访问控制机制(如单点登录、VPN、IP白名单、多因素认证等)。
第三方管理
加强对第三方服务提供商的安全审核,确保其符合公司的安全标准。
管理制度完善
建立了严格的数据冗余、备份恢复、安全审计和应急响应机制,确保在发生安全事件时能够快速反应。
然而,即便如此,依然有一些问题和不足难以解决。例如:员工参与度不足、技术复杂和高维护成本以及跨部门沟通阻力等等。
阿里云对于办公安全的认识和解决思路?
张献涛>>
目前,企业安全办公主要涉及网络、终端、身份与访问管理、数据防护等多个方面。
确保网络连接的安全性至关重要
这包括使用加密技术保护数据传输、定期检查网络漏洞,以及部署防火墙等措施来防止未经授权的访问。
终端安全
随着远程工作、移动办公越来越普遍,个人电脑、手机以及其他智能设备的安全同样重要。安装最新的安全补丁、启用防病毒软件和反恶意软件工具,以及使用阿里云的云终端都可以有效抵御攻击。
身份与访问管理
采用身份验证机制(如多因素认证)来确认用户的身份,并根据最小权限原则控制对敏感信息或系统的访问权限。
数据保护
采取适当的数据加密方法来保护存储在云端或者本地的数据,同时也要注意备份策略,确保遇到意外情况时,能够快速恢复重要资料。
目前,阿里云在办公安全方面进行了一系列探索和实践。例如,阿里云提供了多层次的网络安全防护措施和对存储和传输中的数据进行加密,同时提供了数据访问控制和审计功能。
针对办公安全的问题和挑战,阿里云围绕无影,推出了同屏双网和文件摆渡的能力,来应对企业日常面临的办公安全挑战。通过云、网、端一站式的全面安全防护体系,无影在企业办公安全建设的基础上,进一步提升了企业安全能力,让办公安全更加稳固。
无影的设计理念?
同屏双网和文件摆渡是什么?
张献涛>>
无影是阿里巴巴发布的云电脑。任何一个屏幕,通过一个小小的无影魔方,就可以连接上云,调动阿里云遍布全球的云计算服务。
无影构建了云、网、端一站式的全面安全防护体系,为每一个客户都提供了企业级安全办公需求。
- 通过集中存储和处理数据,无影可以有效防止数据泄露或丢失。
- 通过云的高可用性和灾备机制,保证业务连续性,减少生产中断带来的损失。
- 通过采用先进的身份验证技术和设备管理策略,无影确保只有经过严格认证的用户和安全设备能够接入系统,有效防止非法访问和数据泄露的风险。
此外,利用无影自研ASP加密协议,对数据传输过程进行了端到端加密,即使在复杂多变的网络环境中,也能确保数据传输的隐私性和完整性。
在今年云栖大会上,阿里云正式发布了同屏双网和文件摆渡的能力,来解决内外部访问切换时面临的成本高昂、管理困难、难以追踪使用记录以及用户体验不佳等问题。
在企业的日常工作中,常常会涉及内外部网络切换和数据管控等问题。常见的管控方案往往难以兼顾数据安全和效率体验。为了解决上述难题,无影提出了一种创新的“同屏双网”解决方案,该方案能够在同一个显示界面上同时提供对内部网络和外部网络的访问能力。
在“同屏双网”的模式下,用户可以在同一终端上无缝切换工作环境,即同一个屏幕启动2台云电脑。
- 左侧的云电脑用于处理内部事务,例如访问加密存储、处理高敏感业务以及使用内部系统等;
- 右侧的云电脑用于访问外部网络,获取外网信息、对接公开系统以及完成对外业务操作。
这种设计不仅简化了工作流程,还通过物理或逻辑隔离的方式确保了两个网络之间的数据不会互相干扰或泄露,保证了数据的安全性。
然而,即便是在这样的双网环境中,有时仍然需要在不同网络之间进行必要的数据交换,“文件摆渡”解决了这一问题。“文件摆渡”允许用户在本地电脑与云电脑之间,或者不同云电脑之间安全地传输文件。通过集成“事前审批”机制,确保只有经过授权的数据才能被传输;“事后审计”功能则确保了每一次数据交换都有记录可查,便于追溯;“敏感内容识别”帮助识别并阻止包含敏感信息的数据传输;“病毒查杀”则在数据传输之前检查并清除潜在的恶意软件,确保数据的安全与纯净。
总之,“文件摆渡”通过一系列的安全措施和技术手段,实现了数据传输过程中“有迹可循”。让企业在享受便捷的数据交换的同时,也能确保数据的安全性,进一步提升了整体系统的可靠性和用户体验。
无影的应用范围和具体价值
由于业务分散在全国各个城市,顺骋集团需要建立起一套完整、可用、安全的办公体系。因此,顺骋集团一方面加大安全建设,另一方面则采用无影来提高办公安全能力。此外,包括大型央国企、互联网企业、金融企业及媒体机构等都选择了无影。
在亲身体验无影带来的助力后,对无影有怎样的评价?
刘允瑞>>
目前,顺骋集团已经在包括财务、销售、服务、审计、运维、开发在内的多个业务领域都在使用阿里云的无影云电脑,以提升办公效率、增强数据安全并优化资源利用。具体应用场景如下:
远程办公
顺骋集团的门店分布在多个城市,传统的PC设备难以满足远程办公的需求。通过无影云电脑,员工可以在任何地点安全地访问公司资源,确保工作效率不受地理位置的限制。
高效运维
无影提供了统一的桌面环境和集中管理功能,管理员可以轻松配置和更新所有终端设备,确保办公环境的一致性和稳定性。
开发测试
开发者可以通过镜像快速恢复功能,在不同版本的开发环境中自由切换,大大提高了开发效率。
灾备恢复
通过无影云电脑的快照能力,确保所有数据都得到及时备份,即使发生意外情况,也可以快速恢复到最新的状态。
结合顺骋集团使用无影的实际经验,其价值主要体现在以下几个方面:
效率提升
无影的跨终端适配、高性能计算支持、快速部署与镜像恢复等功能,极大地提升了员工的工作效率。
数据安全
无影的金融级安全防护能力,确保了企业数据的安全性,消除了传统PC设备存在的数据泄露风险。
成本优化
无影的按需租用模式和集中管理功能,帮助企业降低了硬件采购与维护成本,减少了IT运维的工作量。
灵活性与便捷性
无影的跨终端适配能力和弹性扩展特性,使得员工可以在不同设备和场景中灵活办公,极大地提高了工作的灵活性和便捷性。
技术创新
无影采用了阿里云自研的ASP流化协议和AI驱动的安全与性能优化技术,确保了用户在使用过程中获得流畅的操作体验,并持续受益于其技术创新。
张献涛>>
无影商业化到现在已经有4年多,受到了非常多企业的青睐和信任,安全办公也是无影最大的应用场景之一。包括南方电网等大型央国企、阿里巴巴集团等互联网企业、《人民日报》等媒体、浙商证券等金融企业以及康众汽配等企业都在使用无影办公。无影已经比较广泛地应用在千行百业,帮助企业保护核心数字资产的同时,提供超越传统PC的使用体验。
迎合创新,无影的下个目标
物联网、云计算、量子计算、AI/ML、边缘计算等新技术带来了新的安全风险。因此,无影的下个阶段不仅会进一步优化使用体验,还会纳入AI等技术加强能力,丰富无影的应对场景。
无影还可以在哪些方面有进一步的升级和迭代?是否会考虑新技术的赋能?
张献涛>>
无影云电脑已经在多个方面展示了其强大的功能和优势,但随着技术的进步和用户需求的不断变化,结合企业的实际使用经验和行业需求,无影还可以在以下几个方面进行进一步的优化和创新:
更强大的本地与云端融合体验
例如终端设备可配置化、本地加速模式、自动负载均衡。
更智能的安全防护
例如引入AI驱动的威胁检测与响应、自适应访问控制。根据用户的行为和环境动态调整访问权限。例如,当用户从陌生IP地址或设备登录时,系统可以要求额外的身份验证步骤;当用户进入高风险区域(如公共Wi-Fi网络)时,系统可以自动限制对敏感数据的访问。
更灵活的计费与资源配置
例如按需调度与弹性计费、预付费与后付费结合、弹性资源与优先调度。
更广泛的生态集成与第三方应用及硬件支持
例如扩大第三方应用支持、更开放的API与开发者平台、与其他云服务的深度集成。
更个性化的用户体验与定制化服务
更强的企业知识库支持以及更智能的组织、岗位、人员管理能力。
此外,无影也在结合AI大模型进行企业安全办公领域的探索。例如结合业界领先的大模型做智能威胁检测与响应、智能行为分析、AI驱动的身份验证机制等等。阿里云希望无影能够给企业提供更加智能化、同时更普惠的产品。
围绕用户需求
无影助力企业构建办公安全
企业办公安全建设最大的阻力之一,是如何兼顾安全性和灵活性。特别是因业务发展而终端遍布广泛的企业,采用传统的办公安全策略不仅会阻碍业务发展,还会因新技术的冲击带来更多的安全风险。
阿里云推出的无影围绕用户的实际需求,通过云、网、端一站式防护体系及弹性扩展机制保障了灵活性,同时利用“同屏双网”和“文件摆渡”确保了数据的可见性和安全性,大大缓解了办公安全中的数据安全挑战。
在新技术的催化下,更多的安全问题正在浮现。期待无影在严峻的安全环境中,继续提高功能性和使用体验,为用户提供更全面、更稳定的安全能力。
阿里云安全
国际领先的云安全解决方案提供方,零信任SASE、数据安全、流量安全等8大安全域百余项核心能力,助力百行百业在云上构建生于云架构,具备高度一体化、智能化、自我进化特征的原生安全保护体系。
阿里云安全能力获权威机构认可:在2023年Forrester《基础设施即服务平台原生安全Wave™》报告中,阿里云荣升强劲表现者象限,容器安全等标准中获得最高分;在IDC《中国公有云网络安全即服务市场份额,2022》报告中,阿里云市场份额位居第一;在Gartner®发布的网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云连续2年进入“挑战者”象限。
云原生安全技术的引领探索和实践者,通过安全能力与云紧耦合,实现双向技术的变革式突破,安全能效数倍提升,高弹高可用、稳定与协同;云服务内置天然免疫基因,与用户一起共同守护云上数字原生世界安全。
