簡介：?大型實戰場景驗證，靈活應對復雜環境。

2020，一場突如其來的新冠疫情，引發了史上最大規模的遠程辦公。疫情讓安全問題暴露得更加突出，與疫情的對抗也是阿里云安全的戰場。

9月18日，2020云棲大會技術重磅發布專場，阿里巴巴副總裁、阿里云智能事業部總經理肖力發布“遠程辦公零信任解決方案”。

方案基于阿里巴巴集團十幾萬員工每天大規模遠程接入的安全響應，以及疫情期間服務眾多客戶緊急擴縮容的安全實踐落地，幫助百萬云上用戶了解如何基于不斷變化的網絡內動態因素構建一套成熟的安全體系，進而體驗到與阿里巴巴同等能力的安全服務。

疫情催化遠程辦公常態化

上半年，遠程辦公、遠程授課等需求在短時間內迅速增加，而種種跡象也顯示，這一現象或將常態化。

- Gartner調研顯示，在新冠疫情之后，有74％的企業將至少5％的前現場工作人員，轉移到永久性的遠程職位。

現代復雜商業決定了，遠程辦公早已不局限于傳統意義的訪問公司OA系統、審批系統、公司郵件、視頻會議等常見需求，還包括遠程開發、遠程測試、遠程運維、遠程客服等更加復雜的場景。

當典型辦公場景面臨安全挑戰
全球累計用戶數量突破4億的猿輔導，員工總數已達三萬余人。疫情期間，響應“停課不停學”的號召，大量員工需要遠程辦公。

每日需要接入的設備逾十萬臺，內部IT建設越來越復雜，安全隱患逐漸顯現，擺在面前的是眾多的難題：

·員工眾多而安全力量有限，員工入職、調崗、離職權限管理壓力大；
·辦公網沒有綜合管控體系，一旦出現后門存在數據泄露風險；
·各應用系統賬戶體系分散，系統出現卡頓；
·員工辦公需要在20多個應用間切換，重復驗證體驗感差；
·大批量使用iPad移動終端授課，系統無法自動識別并進行管控；
·企業應用的云化和 SAAS 化，環境更動態多變；
·......

阿里云遠程辦公零信任解決方案
阿里云遠程辦公零信任解決方案以可信、動態為核心，經過可信認證體系的IP、設備、應用，在進入辦公網絡進行權限獲取和數據調用時，憑借可信認證獲取權限，實現動態安全檢測防護。

整個方案包含了三大核心模塊：遠程終端安全管理、云端動態決策管控、統一可信網絡。

遠程終端安全管理
對遠程終端進行可信認證以及身份管理，通過認證的設備才能訪問內部系統，系統同時采集分析終端安全數據，實時而非靜態的判斷入網設備的安全性。

云端動態決策管控
對訪問者信息進行統一的高強度安全認證。采用包括人臉識別、指紋識別、人聲識別、動態二維碼、手機短信、令牌等交叉安全認證方式來提升整個身份認證的強度。同時，系統會以智能模型分析可信驗證結果，綜合判斷訪問身份的可信等級，實現用戶權限的動態分配。

例如，若某位員工偏離了日常登錄地址，突然有一天顯示海外登錄，那么系統就會給出不同的身份認證，匹配不同的訪問權限。

統一可信網絡
通過IDaaS產品打通了不同應用系統間的賬戶認證和授權體系，通過智能管理中心和多種安全管控節點，實現集中權限管理以及全面審計能力，使企業的所有應用系統可信接入辦公網絡，幫助企業提升安全性與便利性。

阿里云遠程辦公零信任解決方案典型應用場景

猿輔導構建全新辦公安全體系
為了實現完善的辦公安全性與業務流暢度、員工體驗感的統一，阿里云的遠程辦公零信任解決方案進入猿輔導的視野。

自動覆蓋所有員工聯動管理
基于IDaaS平臺的集中式身份管理服務，阿里云為猿輔導建立統一身份管理中心，基于設備和人的綁定關系，批量覆蓋所有員工的聯動管理，全面提升訪問情況的能見度。

細粒度硬件設備入網組網管理
猿輔導網絡直播課程中，為保證網絡傳輸速度，提出了需要通過有線網絡連接大規模大批量使用iPad的終端資產管理和網絡安全需求，阿里云通過控制入網組網，實現了對移動設備轉接頭入網情況的突破性識別，同時監控設備狀態，針對設備可能出現的異常狀態做好動態分級的權限管理，結合終端安全檢測與殺毒，實現全生態的移動設備管理。

跨應用免驗證高速切換提升體驗
IDaaS平臺內預置了多種模板應用，同時平臺自帶開發者服務功能模塊，支持應用集成，結合上網行為管理和終端數據防泄漏能力，高效、安全地實現在猿輔導20多個應用間的便捷切換和統一管理。

持續監控確保全鏈路可信
分段、隔離和控制網絡的能力，仍然是零信任網絡安全的關鍵點，阿里云遠程辦公零信任策略組合利用了多種現有技術和方法，基于微隔離技術的網絡分段，輔以持續的訪問控制、安全監控和審計，幫助猿輔導實現遠程訪問過程中網絡鏈路的可信。

方案通過最小授權原則，對進入系統的任何人和動作進行持續的安全監控和審計，不再以邊界防護、IP信任模式來判斷安全性，實現自適應的安全防護。用戶無需配置內網準入和VPN，使用公網即可接入辦公網絡，避免了繁瑣配置和技術本身限制帶來的網絡延遲，提升辦公、業務效率和用戶體驗。

成熟的遠程辦公零信任解決方案三大特征：

特征一：經過大型實戰場景驗證
經歷過多年的“雙11”和 COVID-19 疫情的大考，阿里云遠程辦公零信任解決方案在日常辦公中持續不斷優化對用戶身份管理、設備管理、應用和網絡管理的實踐，成功支撐來自阿里巴巴集團十幾萬員工、數十萬臺設備的遠程辦公需求。

特征二、面對流量峰值實現業務高效、員工無感
承載過諸如雙十一期間一天抵御峰值超百億次攻擊，辦公系統與業務系統仍不受影響的考驗，阿里云幫助集團內部員工實現無感、平滑、高效的辦公網絡訪問。這種基于多年實踐積累的豐富經驗，在不同行業實現了進一步的精準落地。

特征三、理解云端環境靈活應對復雜場景
“云化”和龐大分支機構等情況使安全邊界逐步消融，以邊界安全為尺度的防護理念，正疲于應對靈活動態的使用標準，和對安全更加嚴苛的要求：

·所有的設備、用戶和網絡流量都應該經過認證和授權；
·安全的策略必須是動態的，并基于盡可能多的數據源計算而來。

---

“云釘一體”是阿里云遠程辦公零信任解決方案在數字新基建的大環境下，賦能行業的重要實踐，已經為政務、教育、醫療、新零售、制造等多行業提供多維度的解決方案。

方案基于阿里云安全自身辦公網絡管理在零信任架構實踐中的精細化打磨和落地經驗，為不同行業多樣化的業務類型和操作系統提出了定制化的策略設計，完美適配復雜辦公場景下職場分部多、辦公位置不確定、協作廠商多、互聯網應用使用量大、資產信息龐雜和業務數據規模大等架構特點，幫助各行業企業提升資產信息、用戶信息和業務數據的能見度，實現在遠程辦公場景的動態、智能、無感防護。

?

原文鏈接
本文為阿里云原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的对话猿辅导：阿里云远程办公零信任落地创新安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。