安全是遠程控制的重中之重，作為國民級遠程控制品牌，向日葵遠程控制就極為注重安全遠控服務的塑造。近期向日葵發布了以安全和核心的新版“向日葵15”以及同步發布《貝銳向日葵遠控安全標準白皮書》（下簡稱《白皮書》），就是其安全能力的具體體現。

《白皮書》表示，向日葵目前已經以遠控軟件的諸多安全功能為基礎，結合權威的安全認證以及先進的底層安全技術，構建了“全流程安全閉環”體系，這里我們就以《白皮書》為主要參考資料，看看向日葵遠程控制構建的“全流程安全體系”究竟如何。

業務層面安全：以被控為核心，搭建全流程安全遠控閉環

貝銳向日葵遠程控制以個人被控端安全以及企業安全管理為核心，構建了遠控行業首個安全合規體系，具備“事前、事中、事后”遠程控制安全閉環，可在全流程、全場景下有效發揮作用，全方位保證遠控安全。

具體功能層面，當他人在向我們發起遠程桌面請求前，我們可以通過下列功能設置來提前規避部分風險，這些功能包括雙重驗證訪問、設置防騷擾策略、被控風險提醒...

在遠程協助進行的過程中，向日葵也通過下列功能，確保了您作為被協助一方，牢牢掌握自己設備的主導權，防止設備脫離您的掌控，包括：風險進程實時防護、敏感進程名單告警、通過微信發送告警通知、被控端在操作上處于主導地位。

此外，在我們接受遠程協助的過程中，始終在操作上處于主導地位，我們可以禁止控制端鼠標操作、文件傳輸，如果主被控雙方同時在操作鼠標，鼠標的控制器有限屬于被協助一方，我們可以及時阻止主控端對您實施安全敏感的操作。

當遠程協助結束后，向日葵也提供了事后追溯的手段：我們可以查看遠程控制和文件傳輸等操作的詳細記錄，這些記錄也可以通過上文提到過的通知功能，發送至您的向日葵軟件端和綁定的微信。

另一種遠程控制的典型場景，就是以遠程辦公為代表的，遠程控制屬于自己但不在身邊的無人值守設備。在這種場景下，我們的安全擔憂主要來自于被控設備現場發生的隱私泄露，向日葵遠程控制同樣搭載了對應的功能，防止被控端設備成為新的“安全敞口”，保證隱私安全。

當向日葵遠程控制被部署至一臺新設備，我們在登錄時需要進行【設備登錄驗證】，即對登錄者的身份進行驗證，同時異地登錄會發出告警提示，以確保登錄環境與身份是可信的。

此外，向日葵在對無人值守設備發起遠控時，采用了【雙重密碼保護】策略，可以使用賬號密碼+被控端本地系統用戶名與密碼雙重校驗，進一步提升被控端的安全性。

當我們正在對遠端自己的設備進行遠程控制時，向日葵支持設置隱私屏、客戶端自動鎖定、被控結束后自動鎖屏等策略。

在企業遠控解決方案層面，貝銳向日葵基于各行各業的遠控方案應用、實施經驗，同樣基于“事前防范-事中守護-事后追溯”的安全邏輯，為企業遠控需求構建了一個完善且靈活的安全框架。

該安全框架包括諸多實用且成熟的功能，例如基于事前防范的精細化授權、多因子安全保護；基于事中守護的水印策略、軟件自定義權限；基于事后追溯的日志審計、硬件變更記錄等等...

企業可以根據自身需要，調整最為合適的安全整體策略，靈活應對具體業務中的安全需求，實現自主的、多場景、多用途的安全遠控。

在企業可以采用的安全策略中，于近期推出的“文件傳輸方向可控”、“禁止企業外人員遠控”、“客戶端運行保護”、“遠控自動斷開&后臺批量結束遠控”等功能非常具有實用價值，大家可以重點關注相關信息。

技術維度安全：底層安全設計解析

架構部署方面，向日葵服務體系采用微服務架構以及容器化部署方式，通過透明加密等存儲技術實現基礎的數據安全性，應用層實現敏感數據的脫敏與加密存儲。

身份驗證方面，貝銳向日葵保證只有被控客戶端本機才能簽發遠程會話的準入授權。在未經授權的情況下，即使是處于同一局域網的貝銳向日葵客戶端，彼此之間也不會進行任何通訊、不會建立任何的數據連接。

另一方面，貝銳向日葵將重要的被控端身份驗證信息進行本地存儲，云端既不傳輸，也不存儲被控端的任何登錄驗證信息，包括但不限于：訪問碼的驗證碼、被控的系統賬密、被控端設置的訪問密碼。

本地存儲的策略可以保證外部攻擊者無法通過服務器上的數據獲得被控端的任何控制權限。同時，本地存儲的身份驗證信息，經過算法加密，并且每臺被控設備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設備，也無法直接獲取到解密后的身份驗證信息。

加密機制方面，向日葵采用雙向RSA+AES加密傳輸，同時也支持國密SM2+SM4雙向加密傳輸。

上述過程中密鑰僅對會話有效，即使攻擊者截獲數據，也幾乎不可能在會話有效期內破解雙向通信內容。

安全合規認證：獲得等保三等重磅安全認證

向日葵通過了國家信息系統安全等級保護第三級認證（等保三），同時獲得了國際安全管理體系標準ISO27001認證。

此外，貝銳向日葵積極融入國產信創體系，始終實現了遠程控制技術自主可控，致力于為不同行業的國產系統用戶提供安全穩定的遠程連接，賦能本土企業內部管理，助力高效辦公。

為解決政企國企、教育行業等信創產業用戶的遠程辦公、遠程運維需求，向日葵現積極適配國產操作系統及芯片，提供信創體系的遠程控制解決方案，目前已獲得統信UOS認證、麒麟軟件認證、中科方德認證。

在數據合規處理方面，向日葵也依據等保相關管理辦法進行數據處理和信息儲存，嚴守安全合規標準。