隨著數字化進程快速演進，企業辦公環境發生了巨大的變化。一方面，企業遠程辦公、協同辦公的需求日益加深；另一方面，數字化轉型、企業上云等也推動了辦公環境的轉變。目前，辦公安全已經成為企業安全的重要一環，實現辦公安全涉及管理、技術、人員等多個方面，諸多的難題和漏洞亟須解決。

在此背景下，阿里云開展了一場關于云上安全的深度訪談欄目，匯聚阿里云內部眾多產品技術專家，攜手安全領域從業者，旨在通過全方位、多角度交流碰撞，揭示企業辦公安全的難點和應對之道，幫助企業和云服務使用者進一步實現安全目標。

本期節目邀請到的是山東順騁汽車集團有限公司數智總監劉允瑞、阿里云智能集團無影事業部總裁張獻濤，圍繞企業辦公安全建設、阿里云無影的價值以及新技術的應用等維度展開討論。

數據泄露頻發的主要原因是什么？

數據泄露屢見不鮮，但對于企業來說，數據泄露一旦發生，會對企業、客戶以及合作伙伴帶來重大風險。大家往往將數據泄露歸結于黑客攻擊，但實際上，在數據流轉中的各個環節，企業稍有差錯就很可能造成數據泄露事件。

//Q1：數據泄露會對企業造成哪些負面影響？數據泄露頻發的主要原因是什么？

張獻濤：

數據泄露是當前企業安全的主要挑戰之一，數據泄露會對企業造成以下負面影響：

泄露的數據可能包括客戶的個人信息、財務信息，企業的商業機密等，這都將導致直接的經濟損失。

公眾對于隱私保護越來越重視，任何關于公司未能妥善保管用戶信息的消息都可能導致品牌形象受到極大損害。

當用戶的個人信息被非法獲取時，用戶自然會對相關企業產生不信任感。失去現有客戶的忠誠度也會難以吸引新客戶，這對企業的長遠發展是極其不利的。

很多國家和地區對數據保護有嚴格的法律法規，一旦發生數據泄露事件，企業可能面臨高額的罰款和法律訴訟，這將進一步增加企業的財務壓力。

在當今競爭激烈的環境中，一個數據泄露事件可能使企業在同行中失去優勢，甚至讓客戶轉向競爭對手，失去市場份額。

然而，導致數據泄露問題頻頻發生的原因是多方面的，涉及技術、管理、人員等等多個層面。包括：

技術漏洞。許多企業和組織的系統存在安全漏洞，黑客可以通過這些漏洞進行攻擊，獲取敏感信息。軟件和系統未及時更新和修補也是一個常見問題。

數據存儲和傳輸不安全。許多企業都用傳統PC辦公，傳統PC在使用過程中，如果在數據存儲和傳輸過程中，沒有采用加密措施，數據在傳輸過程中非常容易被截獲、被拷貝。

第三方供應鏈漏洞。企業辦公需要使用第三方服務和軟件，如果這些第三方服務和應用存在安全風險且沒有被管控，很可能導致數據泄露。

人為因素。內部員工或外部的合作方，如果存在不當的操作行為也會導致數據泄露，如誤操作、濫用權限、經濟利益驅動的信息轉賣等等。

辦公安全的主要問題和挑戰

隨著新技術的發展，企業的辦公場景日益多樣化，包括遠程辦公、移動辦公、云辦公和分支機構等。現代辦公環境從傳統的紙質文件流轉轉變為數字化的信息管理，這雖然帶來了工作效率的提升，但也帶來了新的安全威脅，如網絡釣魚、惡意軟件和數據泄露等。?

//Q2：目前，辦公安全存在的主要問題和挑戰是什么？企業該如何應對？

劉允瑞：

辦公安全不僅僅是指技術，還涉及包括管理、文化和人員行為等方方面面。例如：

安全意識。多數企業員工的安全意識不足。員工可能會因為方便而忽視安全規定，如使用弱密碼、重復使用密碼、將賬號密碼借給其他人、離開工位不關閉電腦等。

人員行為。內部員工的疏忽、惡意行為，第三方合作伙伴的安全漏洞，外部攻擊者的入侵等都會給辦公安全帶來挑戰。

復雜的技術環境。服務器環境、網絡環境、多套操作系統和應用系統、設備等復雜技術環境進一步提高了實現辦公安全和安全管理的難度。

日益加速的技術更新迭代。新的威脅、新的技術不斷涌現，對企業安全的持續跟進和策略調整都提出了新的需求。

物理安全。辦公電腦、服務器以及移動設備（如筆記本電腦、手機、U盤等）等都需要落實防護策略。

此外，在實際場景中還存在包括資源分配不均衡、跨部門協調不暢通、第三方服務提供商安全水位不一致、信息安全人才短缺以及全員安全意識不足等問題。

針對辦公安全存在的上述挑戰和難點，需要采取針對性措施，包括：

安全意識培訓：定期為員工提供信息安全培訓，提升全員安全意識，減少因疏忽導致的安全事件。

技術防護：構建多層次的安全防護體系，包括防火墻、反病毒軟件、數據加密、身份驗證和訪問控制機制（如單點登錄、VPN、IP白名單、多因素認證等）。

第三方管理：加強對第三方服務提供商的安全審核，確保其符合公司的安全標準。

管理制度完善：建立了嚴格的數據冗余、備份恢復、安全審計和應急響應機制，確保在發生安全事件時能夠快速反應。

然而，即便如此，依然有一些問題和不足難以解決。例如：員工參與度不足、技術復雜和高維護成本以及跨部門溝通阻力等等。

//Q3：阿里云對于辦公安全的認識和解決思路？

張獻濤：

目前，企業安全辦公主要涉及網絡、終端、身份與訪問管理、數據防護等多個方面。首先，確保網絡連接的安全性至關重要。這包括使用加密技術保護數據傳輸、定期檢查網絡漏洞，以及部署防火墻等措施來防止未經授權的訪問。

其次是終端安全。隨著遠程工作、移動辦公越來越普遍，個人電腦、手機以及其他智能設備的安全同樣重要。安裝最新的安全補丁、啟用防病毒軟件和反惡意軟件工具，以及使用阿里云的云終端都可以有效抵御攻擊。

第三個是身份與訪問管理。采用身份驗證機制（如多因素認證）來確認用戶的身份，并根據最小權限原則控制對敏感信息或系統的訪問權限。

最后是數據保護。采取適當的數據加密方法來保護存儲在云端或者本地的數據，同時也要注意備份策略，確保遇到意外情況時，能夠快速恢復重要資料。

目前，阿里云在辦公安全方面進行了一系列探索和實踐。例如，阿里云提供了多層次的網絡安全防護措施對存儲和傳輸中的數據進行加密，同時提供了數據訪問控制和審計功能。

針對辦公安全的問題和挑戰，阿里云圍繞無影，推出了同屏雙網和文件擺渡的能力，來應對企業日常面臨的辦公安全挑戰。通過云、網、端一站式的全面安全防護體系，無影在企業辦公安全建設的基礎上，進一步提升了企業安全能力，讓辦公安全更加穩固。

//Q4：無影的設計理念？同屏雙網和文件擺渡是什么？

張獻濤：

無影是阿里巴巴發布的云電腦。任何一個屏幕，通過一個小小的無影魔方，就可以連接上云，調動阿里云遍布全球的云計算服務。

無影構建了云、網、端一站式的全面安全防護體系，為每一個客戶都提供了企業級安全辦公需求。通過集中存儲和處理數據，無影可以有效防止數據泄露或丟失。通過云的高可用性和災備機制，保證業務連續性，減少生產中斷帶來的損失。通過采用先進的身份驗證技術和設備管理策略，無影確保只有經過嚴格認證的用戶和安全設備能夠接入系統，有效防止非法訪問和數據泄露的風險。此外，利用無影自研ASP加密協議，對數據傳輸過程進行了端到端加密，即使在復雜多變的網絡環境中，也能確保數據傳輸的隱私性和完整性。

在今年云棲大會上，阿里云正式發布了同屏雙網和文件擺渡的能力，來解決內外部訪問切換時面臨的成本高昂、管理困難、難以追蹤使用記錄以及用戶體驗不佳等問題。

在企業的日常工作中，常常會涉及內外部網絡切換和數據管控等問題。常見的管控方案往往難以兼顧數據安全和效率體驗。為了解決上述難題，無影提出了一種創新的“同屏雙網”解決方案，該方案能夠在同一個顯示界面上同時提供對內部網絡和外部網絡的訪問能力。

在“同屏雙網”的模式下，用戶可以在同一終端上無縫切換工作環境，即同一個屏幕啟動2臺云電腦。左側的云電腦用于處理內部事務，例如訪問加密存儲、處理高敏感業務以及使用內部系統等；右側的云電腦用于訪問外部網絡，獲取外網信息、對接公開系統以及完成對外業務操作。這種設計不僅簡化了工作流程，還通過物理或邏輯隔離的方式確保了兩個網絡之間的數據不會互相干擾或泄露，保證了數據的安全性。

然而，即便是在這樣的雙網環境中，有時仍然需要在不同網絡之間進行必要的數據交換，“文件擺渡”解決了這一問題。“文件擺渡”允許用戶在本地電腦與云電腦之間，或者不同云電腦之間安全地傳輸文件。通過集成“事前審批”機制，確保只有經過授權的數據才能被傳輸；“事后審計”功能則確保了每一次數據交換都有記錄可查，便于追溯；“敏感內容識別”幫助識別并阻止包含敏感信息的數據傳輸；“病毒查殺”則在數據傳輸之前檢查并清除潛在的惡意軟件，確保數據的安全與純凈。

總之，“文件擺渡”通過一系列的安全措施和技術手段，實現了數據傳輸過程中“有跡可循”。讓企業在享受便捷的數據交換的同時，也能確保數據的安全性，進一步提升了整體系統的可靠性和用戶體驗。

無影的應用范圍和具體價值

由于業務分散在全國各個城市，順騁集團需要建立起一套完整、可用、安全的辦公體系。因此，順騁集團一方面加大安全建設，另一方面則采用無影來提高辦公安全能力。此外，包括大型央國企、互聯網企業、金融企業及媒體機構等都選擇了無影。

//Q5：在親身體驗無影帶來的助力后，對無影有怎樣的評價？

劉允瑞：

目前，順騁集團已經在包括財務、銷售、服務、審計、運維、開發在內的多個業務領域都在使用阿里云的無影云電腦，以提升辦公效率、增強數據安全并優化資源利用。具體應用場景如下：

遠程辦公。順騁集團的門店分布在多個城市，傳統的PC設備難以滿足遠程辦公的需求。通過無影云電腦，員工可以在任何地點安全地訪問公司資源，確保工作效率不受地理位置的限制。

高效運維。無影提供了統一的桌面環境和集中管理功能，管理員可以輕松配置和更新所有終端設備，確保辦公環境的一致性和穩定性。

開發測試。開發者可以通過鏡像快速恢復功能，在不同版本的開發環境中自由切換，大大提高了開發效率。

災備恢復。通過無影云電腦的快照能力，確保所有數據都得到及時備份，即使發生意外情況，也可以快速恢復到最新的狀態。

結合順騁集團使用無影的實際經驗，其價值主要體現在以下幾個方面：

效率提升：無影的跨終端適配、高性能計算支持、快速部署與鏡像恢復等功能，極大地提升了員工的工作效率。

數據安全：無影的金融級安全防護能力，確保了企業數據的安全性，消除了傳統PC設備存在的數據泄露風險。

成本優化：無影的按需租用模式和集中管理功能，幫助企業降低了硬件采購與維護成本，減少了IT運維的工作量。

靈活性與便捷性：無影的跨終端適配能力和彈性擴展特性，使得員工可以在不同設備和場景中靈活辦公，極大地提高了工作的靈活性和便捷性。

技術創新：無影采用了阿里云自研的ASP流化協議和AI驅動的安全與性能優化技術，確保了用戶在使用過程中獲得流暢的操作體驗，并持續受益于其技術創新。

張獻濤：

無影商業化到現在已經有4年多，受到了非常多企業的青睞和信任，安全辦公也是無影最大的應用場景之一。包括南方電網等大型央國企、阿里巴巴集團等互聯網企業、《人民日報》等媒體、浙商證券等金融企業以及康眾汽配等企業都在使用無影辦公。無影已經比較廣泛地應用在千行百業，幫助企業保護核心數字資產的同時，提供超越傳統PC的使用體驗。

迎合創新，無影的下個目標

物聯網、云計算、量子計算、AI/ML、邊緣計算等新技術帶來了新的安全風險。因此，無影的下個階段不僅會進一步優化使用體驗，還會納入AI等技術加強能力，豐富無影的應對場景。

//Q6：無影還可以在哪些方面有進一步的升級和迭代？是否會考慮新技術的賦能？

張獻濤：

無影云電腦已經在多個方面展示了其強大的功能和優勢，但隨著技術的進步和用戶需求的不斷變化，結合企業的實際使用經驗和行業需求，無影還可以在以下幾個方面進行進一步的優化和創新：

更強大的本地與云端融合體驗。例如終端設備可配置化、本地加速模式、自動負載均衡。

更智能的安全防護。例如引入AI驅動的威脅檢測與響應、自適應訪問控制。根據用戶的行為和環境動態調整訪問權限。例如，當用戶從陌生IP地址或設備登錄時，系統可以要求額外的身份驗證步驟；當用戶進入高風險區域（如公共Wi-Fi網絡）時，系統可以自動限制對敏感數據的訪問。

更靈活的計費與資源配置。例如按需調度與彈性計費、預付費與后付費結合、彈性資源與優先調度。

更廣泛的生態集成與第三方應用及硬件支持。例如擴大第三方應用支持、更開放的API與開發者平臺、與其他云服務的深度集成。

更個性化的用戶體驗與定制化服務、更強的企業知識庫支持以及更智能的組織、崗位、人員管理能力。

此外，無影也在結合AI大模型進行企業安全辦公領域的探索。例如結合業界領先的大模型做智能威脅檢測與響應、智能行為分析、AI驅動的身份驗證機制等等。阿里云希望無影能夠給企業提供更加智能化、同時更普惠的產品。

結語：圍繞用戶需求，

無影助力企業構建辦公安全

企業辦公安全建設最大的阻力之一，是如何兼顧安全性和靈活性。特別是因業務發展而終端遍布廣泛的企業，采用傳統的辦公安全策略不僅會阻礙業務發展，還會因新技術的沖擊帶來更多的安全風險。

阿里云推出的無影圍繞用戶的實際需求，通過云、網、端一站式防護體系及彈性擴展機制保障了靈活性，同時利用“同屏雙網”和“文件擺渡”確保了數據的可見性和安全性，大大緩解了辦公安全中的數據安全挑戰。

在新技術的催化下，更多的安全問題正在浮現。期待無影在嚴峻的安全環境中，繼續提高功能性和使用體驗，為用戶提供更全面、更穩定的安全能力。

下期預告

企業的在線服務呈現多云分布趨勢，如何同時為多個云提供全球范圍的的全面保護及性能優化成為新的挑戰。下期將為大家帶來阿里云邊緣安全加速ESA產品專場，分享ESA如何在流量入口構筑全球免疫系統與加速計算網絡，加速和保護在線業務，為用戶帶來更好的用戶體驗。