远程办公场景下的网络安全防护建议

（文章来源：和讯）

针对无处不在的网络安全威胁和日趋猛烈的黑客攻势，腾讯安全团队提出以下安全建议，助力企业安心抗疫，保障核心业务安全。

企业在特殊时期更需重视安全策略的响应效率，避免对止损时效性的人为松懈或客观限制。除具备实时网络流量分析能力外，企业应重视实时阻断网络攻击能力建设，降低依赖人为运营变更策略的时间差风险。天幕团队通过对网络流量的实时分析和旁路阻断技术，实现对数据中心边界处的网络防御，并支持API化的功能配置，方便企业集成到现有安全系统中实现响应与处置，提升整体安全防御效果。

其次，要形成“未攻先防”的先机意识。由于极低的迁徙成本，黑客能够随时随地发起攻击，并且能够向利于发起攻击且看似“冷门”的位置转移，这就为企业网络安全防护带来了更大挑战。企业应该即刻开始审视掌握的威胁情报数据，维度丰富性，以及更新时效性，避免安全分析落入盲区。在网络安全防护上变被动为主动，打造“未攻先防”的先机策略，降低被攻击风险，为业务安全布下坚固的网络“防火墙”。

再次，远程办公是企业网络边界的模糊时期，企业需要提早预知对外暴露的脆弱点，全面布控网络边界认证入口，阻断网络异常行为。企业亦应同时重视实时资产盘点能力，网络流量除了可以监控网络攻击外，也是帮助企业实时测绘资产关联与盘点资产指纹的利器。云安全团队专家提醒，多点容灾备份，当某台服务器异常时，通过域名解析快速调度； 接入专业的DDoS高防和专业的支撑团队，攻击流量要被秒级检测和清洗，保证业务的连续性是非常有必要的。

同时，AI模型在网络安全防护中也发挥非常关键的作用。据团队介绍，利用云战场中安全防护经验和多维度威胁情报大数据的优势，对AI模型的长期训练与调优，是他们能够多次在重保战场中精准发现各类攻击绕过手法的关键原因。安全团队在持续对抗的战场中利用AI算法结合大数据训练，补齐传统策略泛化能力的先天不足，才能紧跟黑客技术的演化。

针对云上部署的相关业务，腾讯桌面安全产品团队建议企业建立云原生的“CMDB”，做好业务基础设施资产的实时自动化盘点，并对云产品的原生安全配置进行自动化的定期检查与及时加固，缩小云上“攻击面”。同时，由于云上频繁变化的环境和无处不在的安全威胁，企业也要及时建立威胁事件的自动化响应机制，提高威胁响应处置。并建立云原生的安全运营平台，打通隔离的数据与流程，实现“事前-事中-事后”的全流程安全保障，并通过安全可视化能力，提升威胁感知、响应处置和安全管理效率。

据腾讯安全专家咨询团队介绍，特殊时期企业需要重点关注线上数字化业务的三类安全问题：未授权访问类、信息泄漏类和数据加密类，尤其需要关注最新的安全威胁情报，及时修复最近披露的公用组件漏洞，如Apache Tomcat等，并升级IDS、IPS产品规则库，同时把组件更新至最新版本。