近日，360安全大腦捕獲了一例利用新冠狀肺炎疫情展開的攻擊案例，攻擊者利用疫情相關題材作為誘餌文檔，對抗擊疫情的醫療工作領域發動定向威脅攻擊。隨著遠程辦公的需求高漲，疫情期間“全員上云”帶來的數據安全、端點安全、身份與訪問管理、云服務連續性等成為網絡信息安全的新挑戰，更直接關系到企業的核心數據資產利益。為此，騰訊、三六零等主流安全廠商正在推進安全應急方案的落地。

    春節后開工第一周，數百萬企業使用企業微信、釘釘等平臺啟動遠程辦公。高漲的需求下，遠程辦公卻也存在一定的“信息安全”風險。

    近日，包括360、江民科技在內的多個安全工具表示，監測到利用新冠肺炎疫情展開的攻擊活動，其在國內的攻擊方式主要表現為遠程控制、竊取文件，惡意攻擊、破壞電腦，甚至有的成為針對醫療機構的定向攻擊。

    與此同時，隨著遠程辦公的使用率持續攀升，辦公環境的網絡信息安全也面臨新的挑戰。最直觀的表現是，遠程辦公過程中企業一旦將存在漏洞的內網系統及應用映射到公網，就要面臨被黑客利用的風險。如果企業內網權限丟失，黑客乘虛而入，就可能出現機密文件泄露、商業機密被竊取以及遭遇勒索病毒攻擊的風險，為企業造成無法挽回的損失。

    特別是在近日最火爆的視頻會議應用中，騰訊安全專家在接受記者采訪時建議，要特別注意視頻會議的后端系統、傳輸過程以及接入終端側三方面的安全。例如，在傳輸過程中，需要對核心數據傳輸采取加密，防止視頻傳輸過程被竊取或篡改；在終端側，需要對終端進行身份準入認證和安全防護，防止惡意終端侵入系統。在此基礎上，需要重點關注終端側拍屏、錄屏等行為造成泄密，可考慮采用圖像水印技術對此類風險進行防范追溯。

    為此，騰訊安全宣布面向廣大企業及機構用戶正式啟動“網絡安全護航計劃”，在疫情防控期間將為企業免費提供遠程辦公安全服務，包括騰訊T-Sec應用級智能網關、騰訊T-Sec網絡資產風險監測系統等；同時，騰訊安全正在協助全國多個省市政府做好疫情服務小程序的安全防護工作。

    此外，三六零也在著力解決遠程辦公數據安全問題，其推出的360遠程云盾甲，以360企業安全瀏覽器為入口，讓遠程辦公的員工可以安全、隨時隨地訪問自己企業內網的數據。為了防止企業核心數據通過公網傳輸時被泄露，360將受保護的內網業務系統映射到公網并設置訪問規則，由360磐云安全防護系統對其進行保護。該業務系統在公網中不可見，企業可以在360遠程云盾甲管理系統中添加業務應用，保護企業的業務訪問安全。

    遠程辦公為疫情過渡期提供了替代性解決方案，目前各大科技公司均已推出相關產品，特色各異。隨著遠程辦公應用規模的提升，信息安全問題也將日益突出，并將成為各大平臺解決方案的“標配能力”。