4月9日，針對(duì)近期遠(yuǎn)程會(huì)議軟件Zoom出現(xiàn)的一系列安全漏洞問題，Zoom首席執(zhí)行官袁征在YouTube直播中致歉，并介紹了Zoom從內(nèi)外部尋找解決方案的措施，承諾將解決這些問題。

　　“在確保所有用戶使用場(chǎng)景的安全上，我們還有很多工作要做。但可以保證的是，我們會(huì)認(rèn)真進(jìn)行調(diào)查，如果發(fā)現(xiàn)確實(shí)有問題，公司會(huì)進(jìn)行修復(fù)。”袁征表示，Zoom將在未來(lái)90天專注于解決安全隱私方面的問題，正在推出一項(xiàng)更新計(jì)劃，將有關(guān)隱私安全功能集成，以便用戶輕松使用。

　　不過，在網(wǎng)絡(luò)安全專家眼里，事情并非大眾想象中那么簡(jiǎn)單�！癦oom事件并非偶然，只不過在這個(gè)節(jié)點(diǎn)暴露了遠(yuǎn)程辦公安全的整體問題。遠(yuǎn)程辦公軟件需提供加密，而這當(dāng)中最安全的方式是端到端加密，端到端加密在很多聊天軟件中被應(yīng)用。”安恒信息網(wǎng)絡(luò)安全專家表示，隨著Zoom事件的升級(jí)，大眾對(duì)遠(yuǎn)程辦公軟件用戶隱私、數(shù)據(jù)安全等問題擔(dān)憂更盛�！坝谄髽I(yè)而言，遠(yuǎn)程辦公期間，數(shù)據(jù)‘上云’后，也面臨著數(shù)據(jù)本身的安全性、用戶與平臺(tái)之間的信任、數(shù)據(jù)的自主可控性等安全需求�！�

　　目前國(guó)內(nèi)疫情形勢(shì)趨勢(shì)穩(wěn)定，保障企業(yè)遠(yuǎn)程辦公的網(wǎng)絡(luò)安全，是當(dāng)下戰(zhàn)“疫”的重中之重。據(jù)了解，對(duì)于此次Zoom事件，以安恒信息為代表的眾多網(wǎng)絡(luò)安全企業(yè)紛紛推出安全解決方案，積極應(yīng)對(duì)這場(chǎng)遠(yuǎn)程辦公安全危機(jī)。

　　端對(duì)端加密保護(hù)數(shù)據(jù)本身的安全性

　　有媒體稱，過去4個(gè)月里，Zoom日活躍用戶已經(jīng)超過2億人，與去年年底相比翻了20倍。但人紅是非多，很快Zoom的安全問題緊隨而來(lái)。有安全研究人員發(fā)現(xiàn)，Zoom視頻會(huì)議應(yīng)用程序受到漏洞的影響，這些漏洞可被利用來(lái)監(jiān)視用戶，甚至是泄露姓名、頭像和郵箱地址給陌生人。也就是說，Zoom可能導(dǎo)致會(huì)議中的商業(yè)機(jī)密外泄。如果黑客利用漏洞后，還可能侵入企業(yè)內(nèi)網(wǎng)。

　　盡管Zoom聲稱支持端到端加密（E2E），但卻被質(zhì)疑并未在全部視頻會(huì)議中開啟這種加密防護(hù)。事實(shí)上，Zoom的確使用了TLS加密，它被廣泛用于HTTPS超文本傳輸，安恒信息網(wǎng)絡(luò)安全專家指出，“Zoom服務(wù)器到用戶個(gè)人之間的傳輸處于加密狀態(tài)，但端到端的意義在于，任何公司都無(wú)法訪問或者查看任何用戶的內(nèi)容，這些設(shè)備在企業(yè)的安全防護(hù)中是不可見的。”遠(yuǎn)程辦公期間可能不得不允許遠(yuǎn)程用戶訪問原來(lái)僅允許內(nèi)部用戶訪問的應(yīng)用，這將大大增加網(wǎng)絡(luò)攻擊面，增加網(wǎng)絡(luò)攻擊威脅。

　　針對(duì)有效解決Zoom等平臺(tái)面臨的困境，利用端到端加密保護(hù)企業(yè)數(shù)據(jù)本身的安全性，安恒信息網(wǎng)絡(luò)安全專家建議，“可以用一種名為公共密鑰的加密技術(shù)，該技術(shù)系統(tǒng)中，有一個(gè)程序會(huì)讓用戶電腦通過運(yùn)算生成一對(duì)密鑰。其中一把是私人密鑰，用來(lái)解碼設(shè)備收到的信息，并保存在設(shè)備中，絕不外泄。另一把即公共密鑰，它會(huì)將收到的信息進(jìn)行加密，確保僅相應(yīng)的私人密鑰才能解碼這些信息。用戶能共享這把密鑰給那些想要發(fā)送加密信息過來(lái)的人�！痹撓到y(tǒng)就像一個(gè)鎖箱，公共密鑰持有者就像UPS送貨員，只有他們能向其中添加?xùn)|西，并鎖好保存起來(lái)，而只有私人密鑰持有者才能打開它。

　　“第三方加密”構(gòu)建平臺(tái)與用戶之間的信任

　　在記者采訪的過程中，安恒信息網(wǎng)絡(luò)安全專家強(qiáng)調(diào)了“第三方加密”的重要策略。其中，由弗蘭科自主研發(fā)第三方信息加密產(chǎn)品——安恒密盾，通過采用先進(jìn)加密技術(shù)打造安全獨(dú)立的第三方加密解決方案，解決用戶對(duì)于平臺(tái)數(shù)據(jù)安全和信任問題。

　　安恒密盾基于釘釘入口，通過與釘釘加密相結(jié)合構(gòu)建“雙保險(xiǎn)”，保障企業(yè)的數(shù)據(jù)只屬于企業(yè)，真正實(shí)現(xiàn)公有云上的“局域網(wǎng)”安全。第一道保險(xiǎn)是釘釘加密，通過AES256算法加密和SSL/TLS加密，采用密碼界世界領(lǐng)先的橢圓曲線算法，達(dá)到銀行級(jí)別加密水平。依托全鏈路安全技術(shù)，釘釘實(shí)現(xiàn)用戶數(shù)據(jù)從創(chuàng)建到銷毀，全生命周期加密。

　　值得注意的是，第二道保險(xiǎn)“安恒密盾”采用國(guó)密標(biāo)準(zhǔn)算法，將獨(dú)立的加解密能力集成到釘釘中，配合獨(dú)立的密鑰管理服務(wù)器，對(duì)遠(yuǎn)程辦公時(shí)即時(shí)通訊端的信息（文字、圖片、語(yǔ)音、視頻等）進(jìn)行全面加密，確保信息的安全性。同時(shí)，可以對(duì)離職人員進(jìn)行有效管理，離職人員無(wú)法查看查詢企業(yè)歷史消息；另外企業(yè)可自主更新密鑰，實(shí)現(xiàn)數(shù)據(jù)由用戶自己掌控，任何第三方（包括釘釘）都無(wú)法查看，確保數(shù)據(jù)安全。

　　據(jù)悉，安恒密盾已為百萬(wàn)用戶提供了雙重加密信息安全保護(hù)，疫情期間，由于在線辦公需求劇增，安恒密盾試用量增長(zhǎng)5.5倍，用戶量比去年同期增長(zhǎng)了10倍，覆蓋政府、醫(yī)療、能源、科技、地產(chǎn)等多個(gè)行業(yè)。在遠(yuǎn)程辦公的復(fù)雜網(wǎng)絡(luò)環(huán)境下，安恒信息為企業(yè)提供更加敏捷的響應(yīng)和更快速的防御方法，產(chǎn)品及服務(wù)涉及云安全、互聯(lián)網(wǎng)應(yīng)用安全、大數(shù)據(jù)安全、智慧城市安全和工控安全等領(lǐng)域，為各類企業(yè)和機(jī)構(gòu)提供專業(yè)的網(wǎng)絡(luò)信息安全服務(wù)。

   【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。