欢迎来到「C位」，它是CMC资本团队全新打造的与创业圈、科技产业、学术界分享交流的频道。通过这个窗口，我们关注和记录在当下发生的诸如企业数字化、产业智能化、业务自动化、无人驾驶与智能车、新能源技术、元宇宙等一系列科技领域中的技术前沿、创业实践，以及行业趋势思考，内容形式包括业界对话、行业观察、投资观点等等。我们期望以开放的信息分享和坦诚的观点解构为特色，注重质量，持续输出。

本期「C位观察」由CMC资本合伙人徐晨（Ken Xu）和CMC资本投资经理张哲先（Zinsser Zhang）共同执笔，给大家带来一篇有关数据安全领域的最新观察——「零信任：企业分布式安全管理架构」。

2020年开始，新冠疫情的爆发影响了人们的生产生活，也影响了企业员工之间的工作状态。工作地点对于部分工作群体而言变得愈发模糊，其中远程办公、移动办公的概念受到疫情的催化变得愈发常态化。

根据相关机构统计，31%的受访企业受到疫情影响开始允许员工远程办公，而90%的受访者表示在疫情之后希望所在公司可以允许员工远程办公。尽管目前部分地区放松了管控政策以及限制条件，允许员工重返工作岗位，但疫情已对于企业工作模式形成深远的影响。

远程办公的发展改变了员工在工作中的沟通协作模式，而且灵活的工作模式对于网络环境以及交互软件提出更高的要求。疫情期间各种企业软件的使用规模也在快速增长，企业通过自建或外采信息化解决方案的模式来满足员工在文档协作、即时通讯以及审批管理等方面的需求。其中以阿里钉钉、腾讯企业微信为代表的办公协作软件在短期呈现出爆发式增长。根据数据显示，2022年7月，钉钉的日均活跃用户数相比疫情前实现43%的复合增长，企业微信的增长率达到75%。

图：远程办公软件日均活跃用户数

伴随着大面积的软件使用，传统依托于纸质进行信息传递的方式逐步转变为线上的数据传输。而开放的远程办公环境为其中数据传输的安全稳定性引入了外部的攻击风险。

挑战1 自带设备访问的安全隐患

自带设备（BYOD）意味着员工可以使用自有设备访问公司数据信息。受到疫情影响大量员工无法现场操作公司设备，开始使用自有设备进行工作处理。自带设备一定程度上可以降低企业额外的硬件采购成本，为员工提供更灵活的生产模式，但外部设备的接入也为企业网络环境埋下极大的安全隐患。其中每台设备在外部网络环境下会形成一个单一的节点，外部攻击者可以利用恶意软件进行单点攻击进而获取相关的机密数据资料。

挑战2 单点安全产品的局限性

不同的产品本身具备一定的安全防护功能，但不同产品安全功能之间无法进行有效的联动和底层防护。并且不同供应商安全能力并不一致，一旦某一软件出现漏洞攻击将会影响整个体系终端用户的信息安全。

挑战3 安全问题溯源困难

远程分布式办公的模式下，往往数据会在各个部门和小组之间流通，同时不断更新和迭代出不同版本，流转流通的过程可能会导致数据泄露。而多节点的接入访问环境对于数据泄露事件发生后的溯源以及安全审计工作带来了挑战和难度。

数据审计类：DLP

技术定义：DLP的全称为Data Loss Prevention，主要通过既定的算法策略识别数据内容，并且根据其中敏感信息的使用情况进行检测控制。常见的DLP产品包括终端DLP、网络DLP、应用DLP等。

终端DLP：主要部署在PC或服务器端，针对端侧数据交互进行防护。通过对于端侧数据管控检测，生成相关的预警和审计日志。

网络DLP：主要部署在网路出口，针对网络传输数据进行防护。通过针对关键节点上的网络流量识别分析，及时进行阻断和提示。

应用DLP：主要部署在企业邮箱出口，针对邮件收发内容进行识别和监控分析。

技术局限：利用DLP技术进行安全防护需要制定严格的策略来进行数据的检测识别，相关内容的敏感程度和安全性高度依赖业务人员的参与评估，一定程度影响产品交付部署的周期。

数据访问类：VPN产品/远程桌面（VDI）

技术定义：VPN是解决远程办公的传统解决方案之一，主要通过虚拟网络的方式帮助员工进行企业内部访问；VDI则是一种桌面虚拟化解决方案，通过串流的方式将后端服务器虚拟机上运行的虚拟桌面映射到前端设备载体。

技术局限：VPN存在较高安全风险，由于外部接入设备所处网络环境良莠不齐，一旦攻击者入侵一台外部设备，则整个企业内网环境将会面临风险；VDI的使用主要受制于网络环境的稳定性，当外部网络出现延时则会直接影响生产效率。

终端防护类：端点安全

技术定义：端点安全通过在设备终端部署代理进行安全防御，通过后端统一的管控平台执行安全策略，针对攻击行为进行处理响应。目前终端安全产品在面对APT攻击时的效果具备一定的优势，可以进行主动的检测取证以及溯源处理。

什么是零信任？