近期，北京市新冠肺炎确诊病例持续增加，疫情出现明显反弹，而新发地市场成了这次疫情反弹的源头之地。16日晚，北京市举行新型冠状病毒肺炎疫情防控工作第121场新闻发布会。北京市人民政府副秘书长陈蓓宣布：即时起，北京市突发公共卫生事件应急响应级别由三级调至二级，并相应调整防控策略，二级响应级别下不需停产停工，但要下调办公楼宇到岗率，鼓励远程、居家等弹性办公，鼓励错峰上下班。

企业单位积极开展远程办公、远程运维的方式复工以减少企业及国家的经济损失，防范疫情进一步扩散。但随之而来的安全问题也日益凸显，针对远程办公与运维人员，需要保障企业单位内部的业务服务正常，面临诸多难题：

疫情期间，业务上线怎么办？

远程运维，如何做到链路安全加密？

重点服务异常，如何紧急维护？

远程办公期间，如何保障运维合规？

VPN无法穿透网闸，如何保证链路传输及隔离下的双重安全？

中小型企业等单位抗风险能力较差，现有安全建设难以满足当前疫情形势下的远程运维安全，如何降低企业安全风险，并满足疫情期间的隔离要求，成为各企业单位开展远程运维安全建设的难题。

那些年，我们经历的运维风险与事故

1、远程办公与运维过程中，数据共享方式主要是通过网络传输，数据安全也是远程运维需要关注的风险点。

2、远程运维个人终端因无法统一管理，存在安全风险，如操作系统未安装安全补丁、Wi-Fi路由器漏洞长期未修复等安全问题。

3、远程运维误操作：原计划在使用Ctrl+Alt+Del组合键显示出服务器的登陆界面，在发送组合键没有进行系统版本的确认，误以为Linux下使用Ctrl+Alt+Del命令与Windows一样，结果导致系统重启。

4、风险意识及控制不足：管理员按计划进行服务器重启，服务器为双副本的数据库，重启之前其中一个副本已经损坏无法正常切换，但未能得到管理员的重视且强制执行了重启，强制重启后原本正常的副本也无法挂载，导致数百用户无法使用相关服务。

5、技术操作错误：工程师删除分支机构RODC，勾选了重置RODC上缓存的用户账户的所有密码，导致几百个AD用户的账号密码被修改为未知。

需求分析

运维的核心是确保信息系统安全、高效、平稳的运行，运维是信息与网络管理非常核心和重点的部分，也是内容最多、最繁杂的部分。系统宕机、数据异常、数据丢失、删库跑路、技术操作失误等运维当中的风险无时不在。

远程运维人员通过互联网访问单位内网，保证访问链路为加密状态同时单位内网需求在高安全隔离情况下被访问。

安盟信息根据相关法规、业务应用、网络架构和常见问题进行汇总分析，推出了远程运维安全防护解决方案，屏蔽远程运维当中的风险，减少运维事故的发生，做到远程运维有路可走，有据可依。

远程运维安全防护解决方案

通过详细分析安全远程运维的网络安全风险，推荐采用安盟华御VPN网闸与安盟华御安全管理与审计系统（堡垒机）相结合的方式，既可以避免传统VPN设备无法穿透网闸的问题，又可以做到企业内网高安全隔离下的加密传输，配合堡垒机严格控制权限，防止越权操作。

安盟华御安全隔离与信息交换系统（VPN网闸）采用基于国密算法的VPN技术，与远程运维用户的计算机建立基于安全加密的数据传输隧道。依靠VPN功能本身完整的安全机制，与远程运维用户的计算机VPN连接认证，只有认证通过，建立VPN隧道，防止黑客非法接入建立数据通道。同时对传输数据进行加密和校验，解决远程运维过程中操作指令、文件等信息的泄露和篡改。保证远程运维用户与企业内网之间信息交换的机密性、完整性和可用性。

What?手里只有手机和平板，是否能和VPN网闸进行加密互联？

安盟华御VPN网闸，不仅仅采用了国密算法及高安全隔离的技术，同时支持移动端\PC端与VPN网闸进行互联，动动手指即可进行远程运维办公，是不是高效便捷，满足您居家、出差多种场景的互联方式。

安盟华御安全管理与审计系统（堡垒机），将运维人员离散维护主机及网络设备的行为统一进行管理，加强对系统安全以及运维的控制力。一方面通过集中运维，减少因离散操作导致的失误，提高工作效率另一方面通过对所有用户在主机上的操作行为进行监控与记录，实时检测用户的操作行为，发现风险及时中止用户的操作，并记录下用户所有的操作行为，便于进行事后的审查与取证。

方案收益

统一平台管理：方案提供了统一操作管理入口，在不改变用户原有使用习惯前提下，对用户操作管理等网络访问行为进行控制，避免用户直接接触目标服务器重要资源，构建安全规范的服务器操作管理唯一通道。

全面操作审计：方案支持对网络设备、安全设备、业务服务器、数据库的运维操作审计，完整记录会话的整个过程，并形成会话日志。

提高运维管理效率：对于内部运维人员以及外包运维商所做的所有操作都会被真实完整地记录下来。同时第三方代维厂商的维护操作也不再需要专门陪同，有效提高了操作管理效率。

规范操作管理：审计管理员实时审计并可切断违规操作，同时只提供单一对外维护入口，对运维人员操作进行规范管理。

满足合规要求：方案充分考虑到了企业环境的实际网络安全，满足政策法规要求，满足等级保护要求。

典型用户

昆明教育台

汉源电视台

汉中日报社

周口烟草局

张家港电视台

南京医科大学

驻马店气象局

府谷县人民医院

大邑县妇幼保健院

通辽市精神卫生中心

乌兰察布广播电视台

邵阳市城步县政法委

国网哈尔滨供电公司

上海市金山区融媒体中心

贵阳市公共资源交易中心

北京云泰数通互联网科技有限公司

泰州医药高新技术产业开发区人民法院