远程办公常态化，腾讯安全为企业和个人安全防护支招( 二 ) 腾讯安全结合多年网络攻防

腾讯协同办公安全防护与建议

对于不断增加的线上远程办公需求，腾讯也开放和升级了一系列协同办公产品服务，并在疫情期间提供了“远程办公工具包” ，包含企业微信、腾讯文档、腾讯会议、腾讯微云、腾讯乐享、TAPD敏捷协作平台、腾讯工蜂等，支持企业多种协同办公场景需求。

在办公产品服务的背后，腾讯安全输出的技术和能力一直在提供重要支持，腾讯安全联合实验室以及多个安全团队始终保驾护航。比如针对腾讯会议，安全团队使用Web应用防火墙OWASP定义十大Web安全威胁攻击，同时在业务数据、管理机制、网络设备、接入策略等方面进行多重安全防护。腾讯安全应急响应中心(TSRC)联合云鼎实验室、腾讯会议共同发起“漏洞悬赏”计划，邀请全国范围内的安全专家、白帽研究员、开发者及安全爱好者，对腾讯会议特定产品及域名范围进行安全众测，单个漏洞额外奖励最高可达20万元，共建会议安全。

远程办公常态化，腾讯安全为企业和个人安全防护支招。另外，以“零信任”原则换取系统的“可信安全” ，是护航远程办公安全的重要前提。腾讯是率先在国内落地零信任安全架构的企业之一，经过多年应用实践积累， 2019年由腾讯主导的由腾讯主导的“服务访问过程持续保护参考框架”国际标准在瑞士日内瓦通过立项，形成了国际上首个零信任的安全技术标准。在企业安全运营中，腾讯安全践行零信任的安全理念，结合20年运营实践能力，打造了腾讯iOA 。它基于身份认证和授权重新构建访问控制的信任基础，确保设备可信、用户可信、应用可信，让终端在任意网络环境中都可以安全、稳定、高效地访问企业资源及数据。

面向广大政府、企业及机构用户，疫情期间为更好地帮助企业解决远程办公安全问题，腾讯安全启动了“网络安全护航计划” ，为企业免费提供远程办公安全服务。同时建议企业安全管理人员也可基于“零信任”的安全理念从确保终端和链路安全、网络环境安全和办公后台系统安全三方面着手提升企业网络的安全性。

对于个人用户如何在远程办公中做好安全防范，腾讯安全专家也建议：首先要保障自身设备的安全，推荐部署腾讯iOA、腾讯终端安全管理系统及腾讯移动终端安全管理系统，抵御电脑端及手机端病毒木马入侵，提升设备的安全性。其次，要通过正规官方渠道下载安装软件，并确保邮件、共享文件分发链接的安全性，谨防共享文件成为病毒载体。第三，积极参与远程办公的安全培训。主动掌握必要的远程办公安全知识，共同创造一个高免疫力的办公环境，让每个人都可以积极主动地应对安全威胁。