“国民远控”如何保障企业远控安全？贝锐向日葵安全能力解读

企业引入远程控制方案，安全是可以实现“一票否决”的底线，而由于远程控制技术本身在安全领域比较敏感，专业远程控制厂商对于方案安全性的塑造就会倾斜更多的资源，在这方面为企业客户提供一个完全放心的产品，其中贝锐向日葵就是一个很好的例子。

贝锐向日葵通过了国家信息系统安全等级保护第三级认证（等保三），同时获得了国际安全管理体系标准ISO27001认证以及ISO9001质量管理体系认证。

除了上述权威认知，作为国民级远程控制品牌，贝锐向日葵的安全能力体现在其他多个方面，这里我们从️“标准制定”、“专业安全测试”、“业务安全体系”、“信创国产化适配”四个方面，来具体看一下贝锐向日葵的安全实力。

️搭建首个远控行业标准，标准化才能塑造可靠安全规范

此前，远程控制领域缺乏权威的行业标准，这导致没有一个统一的规范来塑造安全远控的共识，这一现状在去年得到了彻底的改变。

2024年7月16日，贝锐向日葵联合上海市软件行业协会发布《远程控制软件技术要求》团体标准。《远程控制软件技术要求》规定了远程控制软件的设计原则、应用架构以及各主要功能模块的技术要求，将为行业内的企业、开发者提供统一的标准，促进技术交流与合作，加强远程控制行业规范，以确保为企业和个人提供安全而稳定的远程控制服务。

《远程控制软件技术要求》团体标准的发布，为远程控制技术在IT技术支持、远程会议、视频监控、远程教育、远程医疗等方面的应用提供了统一的技术规范和操作框架，加强了远控过程中的安全性和系统互操作性，而且有助于推动远程控制行业的技术创新和协同发展，加速了远程控制软件技术在未来更广泛场景中的落地应用。

️通过专业渗透测试，技术安全得到权威背书

除了建设了统一的远控领域团队标准之外，贝锐向日葵远程控制方案在技术安全性上也受到了权威认可：向日葵企业版、私有化部署版以及SDK嵌入版本等软件产品参与并通过了上海计算机软件技术开发中心进行的安全渗透测试，获评安全等级最高的️“低风险系统”，得到国家级权威认证，目前是远控行业内独家通过国家级权威测试机构安全测试的方案。

️全流程安全体系，保障企业远控业务安全

贝锐向日葵构建了“事前防范-事中守护-事后追溯”的业务安全逻辑，为企业提供了一个完善且灵活的安全框架。

该安全框架包括诸多实用且成熟的功能，例如事前的精细化授权、多因子安全保护、限制外部人员远控、黑白名单设置；事中守护的水印策略、软件自定义权限；事后追溯的日志审计、硬件变更记录等。

企业可以根据自身需要，调整最为合适的安全整体策略，灵活应对具体业务中的安全需求，实现自主的、多场景、多用途的安全远控。

而在连接与部署层面，贝锐向日葵对于任何远控数据（包含验证信息及远控过程中的数据）的通讯传输，采用双向RSA+AES加密传输，同时也支持国密SM2+SM4双向加密传输。

向日葵服务体系采用微服务架构以及容器化部署方式，通过透明加密等存储技术实现基础的数据安全性，应用层实现敏感数据的脱敏与加密存储。此外，贝锐向日葵还支持对企业版及个人版的业务进行隔离，使两者互不干扰，提高业务可靠性及可管理性，这一功能可以由企业根据自身需要灵活配置。

️拥抱信创国产化，独立自主是安全远控主旋律

独立自主是安全的核心主旋律，远程控制领域亦是如此。

在远程控制领域，贝锐向日葵一直以来致力于信创生态体系建设，是唯一获得信创“大满贯”的产品，打造了优质的国产远程控制解决方案。目前，主流的系统平台和国产芯片均已适配，包括UOS、银河麒麟、中科方德等国产操作系统，以及飞腾、鲲鹏、兆芯、海光、龙芯等国产芯片。

而就在最近，向日葵Linux版本又有两大重磅更新，进一步丰富国产系统的远控体验：其一，面向服务器远控场景，全新发布了服务器（命令行）版本，应对“无图形界面”设备的远程运维和管理挑战；其二，贝锐向日葵正式适配了国产aarch64架构（如飞腾CPU），着力覆盖更多信创平台。

️总结：

基于上述四个方面，我们可以相信贝锐向日葵已经搭建了一套值得信赖的企业安全远控体系，可以在帮助企业搭建远程控制方案实现业务上降本增效的同时，满足企业的核心安全需求。

最后，作为国民级远程控制品牌，贝锐向日葵深耕远程连接领域19年，已有超1亿注册用户，超120万企业客户，接入设备超过20亿台。目前，向日葵企业远控方案已经得到了包括华为、万科、创维等大型企业的认可，在行业内形成数量众多的标杆案例，不断推动远程控制在各行业领域的应用。