远程办公平台安全性引担忧，需系统方案解决多重安全问题

远程办公平台的安全保障，必须依靠整体性的应对策略，这包括物理设施的有效配置，信息传输过程中的加密处理，以及软件系统中的访问权限管理，目的是全面确保系统稳定运行，保护数据资料完整无损，维护业务流程正常开展，保障服务功能可靠可用，蓝信移动的CTO张庭这样强调。

有新闻报道，近期全球流行的云视频会议软件Zoom频发用户隐私与安全事件，攻击者可借助其聊天功能中的缺陷，获取点击特定链接者的Windows登录信息。此事不仅造成Zoom股价下滑，更令公众对远程工作软件的安全状况产生疑虑。

由于新冠疫情的冲击，政府与企业的数字化、移动化升级进程明显加快，远程工作方式迅速普及开来。诸如阿里钉钉、腾讯会议、字节跳动飞书、华为云WeLink以及Zoom等平台，纷纷推出了限时免费的服务，这样做既是为了帮助大家应对疫情带来的挑战，也是为了进一步强化用户的日常使用模式。艾媒咨询的资料表明，2020年春节时段内，在中国从事远程工作的人员数量达到了三亿以上，同时，实施远程办公的企业家数超过了十八万。此外，有资料指出，在疫情过后复工的三十天里，远程工作的需求相较于前一个周期增长了六百六十三个百分点。

远程办公可以实现互相连接,信息交流,团队配合等好处,引起社会重视。不过,类似Zoom存在安全隐患等问题也跟着来了。信息被窃取,黑客趁机作案,都让远程办公遭遇网络安全挑战。怎样让远程办公的团队合作,工作效率和安全性等各方面要求同时满足,这是所有公司都迫切需要解决的难题。

大型国有企业尤其是中央机构的运作环节包含众多商业机密或涉密资料，移动办公系统必须运用技术方法保障商业秘密业务的处理安全，所以其安全标准远超一般公司。张庭谈到，远程移动办公时，会选用一些第三方产品和服务，这些产品或服务安全合规是基本条件，更关键的是，对于政府 大企业这类规模庞大且数据敏感的组织，应当选用支持私有化部署的产品和服务，将其私有化部署在自身能够掌控的数据中心，以防止数据经过服务商导致泄露和失去控制。

蓝信平台服务于3000余家大型政企单位与700多万用户，涵盖外交部、交通运输部、水利部、新华社、国家知识产权局、北京市政协、江西省人大、中国华电、中国商飞、中国铝业集团、中国有色集团、交通银行等机构，其安全性能构成了核心优势，是该平台的关键竞争力所在。

蓝信是国内首个获得公安部等保三级认证的产品，它在系统安全方面、在数据安全方面、在业务安全方面、在服务安全方面都采取了多重安全措施，以此确保整体安全。张庭对蓝信的安全措施进行了详尽的说明。

系统安全建设注重整体规划，蓝信平台依据功能划分成独立模块，涵盖接入模块、通讯录模块、消息模块、短信模块、外部联系人模块、开放平台模块等。每个模块均采用集群化部署方案，确保不会出现单点失效问题。此外，蓝信开放平台具备规范的接口功能，机构的办公系统若与蓝信开放平台进行连接，便能将机构内部的众多系统整合为统一网络，展现出便捷、开放且易于拓展的特点。蓝信采取独立服务的方式，业务范围的扩大不会干扰蓝信的正常运作，仅需增添服务项目或对特定服务进行维护即可。此外，系统能够即时监视蓝信服务的运行状态，当出现系统故障时会立即发出警报，一旦服务发生异常也会立刻通报，同时流量超出预设值时会触发提醒，并且能够妥善处理非正常的访问行为。

蓝信在数据安全领域表现突出，不仅依托等保三级的公有云平台运作，还能适应各种复杂的网络状况，设计出多样化的部署模式，以此满足大型机构对数据安全及组织运作的严格要求，同时它支持公有云服务、私有云托管、分级部署，以及内网、外网和内外网结合的多种部署方式，能够确保客户数据的高度保密性，显著降低信息外泄或扩散的可能性。

当前，蓝信平台已整合进国产操作系统环境，实现了与国产处理器、国产操作系统及国产数据库的兼容。该平台取得了《商用密码产品型号证书》，是现阶段唯一符合国密标准的“移动信息传输加密平台”类型产品。该公司是国内首个获得等保三级认证，并且最早全面应用国密算法进行数据保护的机构，同时允许用户将数据安装在本地的设备上，以此确保用户操作的安全性。

蓝信在保障业务安全上，运用了五项关键措施。首先是可见性管理，用于保护核心人员的联系方式。其次是终端数据防护，防止信息外泄。再次是嵌入数字标识，追踪信息流向。接着是传播控制，限制内容扩散。最后是信息导出监控，记录操作行为。在蓝信系统中，通讯录的访问权限设置能确保敏感信息不外传。若设备遗失或人员变动，远程数据清除功能能迅速消除潜在风险。自家的文件查看工具能够确保工作资料不会外传至蓝信平台，电子隐身标记技术能够阻止工作内容被泄露出去，还可以控制一般人员组建群组、向多人发送信息，设定公司内部的敏感词汇，并且能够实现重要通告看过即消失、屏幕拍照审查等作用。

蓝信平台在安全性能上，接受了补天平台白帽子团队实施的安全渗透检验，并且，每一次更新的版本，都由国内规模最大的网络安全企业奇安信团队进行安全审查。据消息，奇安信组织常对蓝信平台开展安全检测和检查，并提交相关文件；对蓝信实施模拟入侵，确保产品稳固；输出集团在全世界病毒识别方面的资料库和解析工具，并且给予搜索指引、安全协助、计划处理等技艺支持。

蓝信还因其安全可靠，以及移动办公带来的诸多好处，比如能够进行联合审批、视频通话、远程签约、网络直播、远程教学等操作，受到了央视《新闻联播》等众多中央级媒体和重要节目的关注和介绍。

“安全是发展的前提，安全更是远程办公的基础。张庭谈到，远程办公平台需要更有力、更全面的安全措施来保护政企信息，不能为了争夺用户而放宽安全标准；此外，企业面对即将到来的远程办公趋势，应该吸取以往信息建设与安全防护各自为政的教训，从长远发展角度出发，一开始就同步规划并实施这两方面工作，这样才能抓住远程办公的机遇，顺利完成企业数字化、移动化的发展进程。