安全419《远程办公解决方案》——持安科技篇

 
受疫情反复无常的影响，各行各业复工成为难题，远程办公的需求持续爆发。事实上，互联网的快速发展和信息技术的日益升级，为更加灵活的办公方式提供了技术支持，远程（或混合）办公模式在欧美企业早已落地，受到员工普遍欢迎。
 
为了探究并呈现远程办公在国内的发展情况，以及企业的真实诉求和应对方式，安全419推出《远程办公解决方案》系列选题，本期，我们邀请到北京持安科技有限公司（以下简称 持安科技）创始人&CEO何艺，为大家分享他们的观察和实践。
 

 
我们先来认识一下这家企业。持安科技成立于 2021 年，聚焦零信任前沿技术研究，面向企业级市场，提供基于零信任架构的办公安全产品和解决方案，致力于将 20 年甲方安全建设经验，7 年甲方零信任落地经验，转化为高质量的零信任产品和服务，为企业提供高效无感知的安全办公方式。持安科技目前已完成两轮融资，核心旗舰产品为持安零信任平台。

远程办公喜忧参半 真实体验挑战重重
 
何艺告诉我们，远程办公并不是一个新概念，但此前并没有在全行业形成普遍的认知。新冠疫情的全球蔓延在过去几年间大幅扩展了远程办公的使用范围和覆盖人群，在此基础上，以微软、 Google 、 Meta 等科技公司为代表的众多企业逐步将远程办公纳入其日常工作形式，推动实施混合办公。
 
看向国内的发展状况，越来越多的企业意识到远程办公的好处和重要性，脱离时空桎梏的新型工作方式带来了极大的灵活性，无疑增强了企业应对疫情负面冲击时的韧性，降低了疫情防控政策带来的经济成本。而且，远程办公也为员工平衡工作和生活提供了弹性空间，省去通勤时间和花销，提升自由度和工作体验。
 
虽然理想很丰满，但在实际应用中，至今为止人们所接受的远程办公，多半还是在疫情的胁迫下做出的妥协。远程办公带来的不仅仅是工作地点的转变，更意味着工作范式的整体变革，对企业的业务模式、管理制度、配套基础设施以及员工的个人素质都提出新的考验。
 
首先，远程办公是否可行，跟企业的业务性质息息相关。受益于数字化技术的发展，IT、互联网、通信、金融、教育等行业创造出了大量具备远程办公潜力的岗位；而许多生产经营必须在线下进行的行业和工种，比如农林牧渔业、运输业、建筑业、部分制造业和服务业，并不具备远程办公的基础。
 
其次，远程办公拉远了企业与员工之间的距离，远程沟通的效率成为企业管理者关注的一大问题。而且目前国内大部分企业的管理模式强调过程管理而非结果导向，管理者担心不能及时知晓员工在家的工作状态，从而采取有效手段进行干预、纠正。
 
再者，当前国内大部分企业关键业务系统仍处于数字化进程早期，企业日常经营操作缺少完善的IT系统支持，远程办公带来IT管理方面的支出，但业务流程难以线上闭环，协作成本激增，办公体验差，产出效率低下。
 
最后，与上述原因相关，远程办公面临更加复杂的网络环境、终端设备、人员身份管理，网络安全及数据安全变得不可控，加之相当一部分员工缺乏足够的安全意识并且不熟悉基本的防范措施，一定程度上带来比集中办公更大的安全隐患。

Google BeyondCorp 为远程办公提供理想范式
 
基于多重考验，在业务性质支持远程办公的前提下，如何优化平衡效率、安全、成本和管理成为企业切换新办公模式重点考量的要素。
 
何艺为我们例举了 Google BeyondCorp 项目的建设成果。该项目建立的目标，是为了让 Google 的每位员工都可以在不借助 VPN 的情况下，通过不受信任的网络顺利开展工作。这意味着需要摈弃对企业内外网分离的依赖，并开创一种新的安全访问模式——访问只依赖于设备和用户身份凭证，而与用户所处的网络位置无关。

 
在实施过程中，BeyondCorp 始终遵循以下原则：发起连接时所在的网络不能决定你可以访问的服务；服务访问权限的授予以对你和你的设备的了解为基础；对服务的访问必须全部通过身份验证，获得授权并经过加密。参照组件图，整个架构对外暴露的只有访问代理、单点登录系统和在 Google 大楼中的 RADIUS 组件，企业应用程序和服务不再对公网可见；无论设备或终端是在谷歌大楼内，还是在家里或在咖啡厅，所有对企业应用或服务的访问请求都必须经过访问控制引擎的认证授权，企业内外网的边界不复存在；该体系提供基于身份、设备、环境认证的精准访问，仅对特定应用而非底层网络授予权限，实现网络通信的端到端加密。这是零信任理念首次在全球获得实际验证的落地应用。
 
虽然 BeyondCorp 不是为了远程办公而建立的架构，却无疑成为了远程办公场景的理想案例，其消除了基于网络位置的信任，在哪里办公已经变得不再重要。
 
受此启发，何艺于 2015 年率先在国内开展实践。彼时持安科技尚未诞生，何艺还就职于完美世界，作为公司的安全总监，其带领团队设计了与 BeyondCorp 一致的整体架构，建立基于设备、用户、应用三者的信任链，以及动态安全评估机制。按照分层设计思想，在网络层、主机层、应用层上分别设有三套独立的系统，既可以独立于其他系统运行，也可以在系统之间进行联动来实现更强的安全防护能力。后端服务中有统一的用户目录服务、PKI 体系和 OTP 认证等系统，来支持设备、人、应用的多因素鉴权，结合系统对架构体系闭环。
 
完美世界在 2019 年最终完成了全部改造，覆盖集团近万名员工、2 万台终端、800+ 应用，并且在 2020 年初疫情来袭时顺利支撑了全员远程办公，不仅包括即时通讯、对内部应用的访问和操作等通用办公需求，还包括开发环境访问、远程系统管理这类特殊需求。面对大量用户的集中访问和不可控的办公环境及设备，该体系在整体上经受住了考验，没有阻碍业务效率或发生安全事故。这也是国内企业零信任大规模落地的首次成功实践。
 
为企业提供高效、无感知的安全办公方式
 
凭借多年的甲方安全建设和零信任落地经验，持安科技建立了持安零信任平台，作为Google ByondCorp 最佳实践，经过真实攻防实战考验，接入平台后，员工办公期间不再区分内、外网，对任何接入信息系统的访问进行持续动态验证，对任何接入信息系统的访问进行持续动态验证，以身份为中心的访问控制，遵循最小权限原则，可以在有效保障企业业务与核心数据安全的同时，简化工作流程，提高员工办公效率。


 
众所周知，Google 自 2011 年开始实施 ByondCorp 项目，直到2017年才完成大部分企业应用的系统改造。借鉴其经验，完美世界最终实现零信任体系闭环，也用了整整四年时间。作为头部互联网企业，他们的基础设施及资源能力已不是普通企业所能及，尚且需要花费如此成本，普通企业能不能真正享受到零信任带来的收益，是最现实的问题。
 
据何艺介绍，持安零信任平台正是从甲方需求出发，总结了其自研自建设过程中的踩坑经验，将专家知识和能力完整沉淀到产品中，并配合专家服务，帮助企业持续运营并使用零信任体系。
 
自适应企业环境 可快速落地
平台采用微服务模块化的方式设计，组件支持多种环境的高可用分布式部署。对于企业来说，原生的零信任架构将公有云、多云、混合云、自建互联网数据中心（IDC）等复杂的企业 IT 架构进行扁平化处理，自适应企业复杂环境，网络改造成本很低。同时预留了大量接口和定制对接能力，可以基于用户场景采用模块化方式，选择适用的功能模块和用户安全系统进行深度整合，伴随业务增长弹性扩展。
 
全链路审计 安全已达数据层面
在安全能力上，从用户登录终端到业务访问，期间终端行为、应用访问行为、登录认证、零信任策略执行等过程，均有包含身份和设备信息的详尽日志，对用户行为的安全分析溯源可以基于精准的身份而非传统检查IP的方式。通过一套统一的控制台对所有终端、WEB 应用、四层应用进行集中管控，解决传统方案多个管理后台，多台设备部署，配置维护复杂，人员权限混乱的问题。同时帮助企业梳理内网应用，避免漏网之鱼。
 
用户无感接入 不影响效率
以无侵入、无感方式接入业务系统，支持和企业已有的 IAM、SSO、SOC 等系统融合，无需改变用户习惯，不需业务的重复接入和建设。对于员工而言，最大程度减少学习与操作成本，可以零门槛实现随时随地无差别办公，提升组织效率。
 
零信任造就下一代企业办公安全

在目前的技术和社会环境下，远程办公模式对于不同行业的适合度有所不同，暂未成为跨行业的共同选择。何艺认为，随着疫情过去，生产生活归于平静，远程办公不会完全快速颠覆现有办公体系，而是朝着混合办公模式去发展。除了远程办公，大量分支机构协作、第三方外包人员接入、出差异地办公等都是未来常态化的办公场景。数字化转型大趋势下，转变升级管理理念、持续探索技术应用、培训提高员工综合素质才是破局关键。

而零信任的出现和发展不仅仅为远程办公带来高价值，即使是在平常时期，企业只要进行办公，就需要去管控人员、设备和业务系统，零信任跨越环境、位置的限制已成为提升业务效率与办公安全的利器。更丰富的办公模式、更高的效率要求、更复杂的安全威胁，都是未来不可避免的，零信任在企业办公与业务发展中的更多最佳实践，值得我们期待。