基于零信任的廣域網辦公云桌面設計

摘 要：隨著全球化和信息化的發展，許多企業采用“總部-多網點”的廣域網分散型模式部署辦公桌面，以實現分布式、靈活的辦公方式，但該部署模式通常節點較為分散且距離很遠，存在無法保證數據安全，跨地域數據共享困難，IT運維人員運維效率低和IT資源難以統一管控等問題。該文針對上述問題，提出了一種基于零信任的廣域網辦公云桌面架構，采用云桌面的辦公桌面部署技術，引入零信任安全模型，通過建立安全訪問通道、優化可信認證方案、應用細粒度訪問控制等措施，使“總部-多網點”的廣域網辦公桌面環境在安全、穩定和高效性方面得到有效保障。

關鍵詞：廣域網；零信任；云桌面；網絡安全

中圖分類號：TP399 文獻標識碼：A 文章編號：2096-4706（2024）14-0090-05

Design of Wide Area Network Office Cloud Desktop Based on Zero Trust

HU Junchao

（Information Management Center of China Academy of Information and Communications Technology， Beijing 100191， China）

Abstract： With the development of globalization and informatization， many enterprises have adopted the“Headquarters-Multiple Branches”WAN （Wide Area Network） decentralized mode to deploy office desktop to achieve a distributed and flexible office style. However， this deployment mode is usually due to the scattered and distant nodes， this desktop environment faces various challenges such as insufficient data security， difficult cross-regional data sharing， low IT operation and maintenance efficiency， and difficult unified management of IT resources. To address these issues， this paper proposes a WAN office cloud desktop architecture based on zero trust. This architecture adopts the office desktop deployment technology of cloud desktops， introduces a zero trust security model， and establishes secure access channels， optimizes trusted authentication schemes， and applies fine-grained access control measures to ensure that the“Headquarters-Multiple Branches”WAN office desktop environment is effectively protected in terms of security， stability， and efficiency.

Keywords： WAN; zero trust; cloud desktop; network security

DOI：10.19850/j.cnki.2096-4706.2024.14.018

0 引 言

在“總部-多網點”的廣域網辦公場景中，傳統的PC部署架構面臨許多問題和挑戰，包括數據安全性差、網絡安全性差、運維效率低、無法統一管理等[1-2]，此外，由于網點較為分散且距離很遠以及企業內外網絡環境的復雜性，不同部門之間的數據共享難度很大且管理不便，此外，部分企業還面臨分支門店數量迅速增加，IT信息化無法及時跟進部署的問題。

為了解決上述問題，越來越多的企業開始采用云桌面技術搭建辦公桌面環境，將用戶的工作環境集中在云端進行管理和分發，以提供更高效、穩定和可靠的IT服務。然而，即使采用云桌面技術，在分布式辦公環境下，企業仍需面對諸如數據安全性、訪問授權和權限管理等問題，如何保障數據的安全性和可靠性依然是一個值得探討的問題[3]。

零信任（Zero Trust）為此提供了一種新的安全框架，它將用戶、設備和網絡連接均視為潛在的安全威脅，并通過多層次驗證和授權機制實現對用戶精細化的訪問控制和權限管理，從而提供更強大和靈活的安全防護。

本文闡述了云桌面的概念和技術架構，并介紹了零信任安全模型，針對“總部-多網點”廣域網辦公場景，提出了一種零信任安全模型與云桌面架構深度融合的設計方案。接著，詳細描述了云桌面和零信任的子模塊設計方案以及優化策略，并探討了它們對數據保護、用戶認證和訪問控制的影響進行了探討。

1 云桌面

1.1 云桌面概述

云桌面作為一種基于虛擬化技術的桌面計算模式，將用戶的工作環境和應用程序從傳統的本地計算設備中解放出來，轉移到位于云端的虛擬化桌面環境中。其發展歷程可以追溯至對傳統桌面計算模式局限性的認知與需求，以及云計算、虛擬化技術等相關技術的逐步成熟與普及。

云桌面的概念最早源自對移動辦公、遠程辦公和資源共享，通過云端服務將用戶的桌面環境與應用程序進行集中管理和交付，實現對用戶終端設備、操作系統和應用軟件的解耦，并為用戶提供更加靈活、便捷且安全的工作環境[4]。隨著云計算和虛擬化技術的不斷演進，云桌面在工業界得到了廣泛的關注和應用，成為企業和組織實現數字化轉型、靈活辦公和IT資源統一管理的重要工具之一。

1.2 云桌面技術架構

云桌面基于虛擬化技術，將用戶的桌面環境完全虛擬化，并將其存儲在云端。用戶通過互聯網訪問云桌面服務，云桌面將虛擬化的桌面環境傳輸到用戶終端，用戶可以在終端上直接運行自己的應用程序、進行文件操作等[5]。整個過程中，應用程序和數據都存儲在云桌面服務器上，而不是用戶終端本地，因此即便用戶更換了設備或者遠程訪問，也能夠獲得相同的工作環境和體驗，技術架構示意圖如圖1所示。

云桌面的技術架構通常由虛擬化基礎設施、云管理平臺、用戶終端、遠程協議和應用程序組成。其中，虛擬化基礎設施提供了云桌面所需的計算、存儲和網絡資源，并通過虛擬化技術將這些資源抽象為虛擬機或容器等計算單元，以實現對云桌面環境的靈活調度和資源分配；云管理平臺則負責對虛擬化基礎設施進行管理、監控和調度，并提供用戶、應用程序和安全策略等管理功能，以便于云桌面環境的快速部署和管理；用戶終端則作為云桌面的訪問入口，通過遠程協議與云桌面環境進行連接和交互，并將用戶的輸入輸出數據傳輸至云端進行處理；遠程協議Q8kAvNR/RzbvypCaPOQpXQ==則承擔了用戶終端和云桌面環境之間的數據傳輸和交互工作，實現高效、穩定的遠程桌面體驗；應用程序則作為云桌面環境中的核心組成部分，通過虛擬化技術在云端進行交付和管理，以便用戶在任意時間、任意地點訪問和使用[6]。

2 零信任安全模型

零信任（Zero Trust）是一種安全模型和理念，與傳統的“信任與驗證”模型不同，零信任模型堅持“不信任，始終驗證”的原則，其核心思想是不信任任何內部或外部網絡中的用戶、設備和應用程序，并在網絡環境中實施精細化的訪問控制和認證授權機制，通過持續驗證和控制用戶身份、設備狀態和應用程序訪問權限[7]，從而確保網絡環境的安全性和防御能力。

在零信任的架構中，將重點放在數據、用戶和應用程序級別的安全控制上。每個用戶、設備和應用程序都需要通過多因素身份驗證進行驗證，并且只有在經過授權和認證后才能獲得對特定資源的訪問權限。此外，零信任還強調了實時的威脅檢測和響應能力，以及對網絡流量和用戶行為的持續監測和分析，以及強化數據加密和安全傳輸等措施[8]，模型示意圖如圖2所示。

通過不斷分析用戶行為和網絡流量，及時發現異常活動和潛在的安全風險。這種持續的監測和審計[9]能夠幫助企業及時做出反應，阻止潛在的攻擊并進行調查取證。

采用微分化[10]的安全控制策略，將網絡資源和數據分割成更小的單元，并為每個單元分配獨立的訪問權限。這種微分化的安全策略可以減少潛在攻擊者的侵入范圍，限制其對整個網絡的影響。

在零信任模型下，每個用戶和設備都被視為潛在的威脅[11]，需要通過多因素身份驗證來驗證其身份。只有在驗證通過后，用戶才能訪問所需的資源，這種基于身份的訪問控制可以減少潛在的內部和外部威脅，提高企業對敏感數據和關鍵資產的保護水平。

3 基于零信任的廣域網辦公云桌面總體設計

用戶可以在任意分散的網點進行登錄訪問辦公桌面，外網的桌面訪問請求從外網防火墻和負載均衡設備接入至核心交換機，內網辦公終端通過內網防火墻接入至核心交換機，訪問請求通過SSL加密隧道、負責均衡和防火墻等，再經過密鑰認證、身份認證、設備認證、病毒檢測、環境感知等信任度評估機制以及黑白名單、上網行為管理、權限管理、安全沙箱等訪問控制策略后，獲得可信身份[12]，再經過流量探針、日志審計等設備，訪問到云桌面服務器虛擬出的云桌面，而后進行信息交互。

“總體—多網點”的廣域網辦公桌面使用模式結合了云桌面部署和零信任安全理念，總體部署架構如圖3所示，通過在總部部署高性能的云桌面服tXiYuzcqOjce09lJMWBS5A==務器作為中央數據中心，存儲和管理所有用戶的桌面環境和數據，由資源管理服務器對存儲服務器進行管理，虛擬桌面管理服務器虛擬出虛擬桌面池。分散的分支機構或門店使用輕量級的云終端設備，通過安全連接接入虛擬桌面池中的某個虛擬桌面，實現遠程訪問和辦公。

該架構引入零信任模型，通過網關、上網行為管理等設備對用戶進行多因素身份驗證、分級訪問控制和數據加密傳輸，確保對敏感數據和系統資源的安全訪問，同時每個分支都建立獨立的網絡架構，采用安全的VPN連接實現分店間的安全互聯。

此外，實時監控和日志記錄系統以及定期安全審計的實施，也有助于發現和應對潛在的安全風險和漏洞，可提供高效、靈活且持續可靠的辦公環境，確保數據和系統的安全性，同時滿足員工遠程辦公的需求。

4 子模塊設計

4.1 云桌面架構設計

內網區域、A分支區域、B分支區域等不同分支區域的用戶通過PC、筆記本電腦、智能手機、瘦終端等智能終端接入訪問，使用SSL加密的無線或有線網絡鏈路進行數據傳輸，訪問數據依次通過防火墻、日志審計、行為管理設備、其他安全設備以及網關，通過身份認證后，服務器通過虛擬化技術，虛擬出云桌面，回傳給用戶。圖4為廣域網辦公云桌面子模塊架構示意圖。

在“總部—多分店”場景下，云桌面相比傳統桌面具有諸多提升：

1）可以實現統一的桌面環境和應用程序管理，確保各個分店的員工都能夠使用相同的軟件版本和工作環境，提高了協同辦公的效率和便利性。

2）云桌面可以通過集中管理和交付，確保分店員工能夠隨時隨地訪問所需的桌面資源，無論是在辦公室、出差途中還是在家辦公，都能夠獲得一致的工作體驗。

3）云桌面很大程度上簡化了IT資源的管理和維護，實現遠程管理和統一運維，總部的IT管理員可以在云端統一管理所有的桌面環境，包括資源分配、應用更新和安全策略的統一部署，大大降低了管理成本和風險。

4.2 零信任模型設計

本文零信任架構注重對用戶進行嚴格的身份驗證和訪問控制，所有用戶訪問都必須通過密鑰認證、設備認證、登錄環境認證、病毒檢測等多種身份驗證因素，并通過黑白名單、流量鏡像、上網行為管理、權限管理等訪問控制機制，以確保其真實身份，獲取可信認證后，也只被授予訪問所需資源的最低權限，這種基于用戶身份和上下文的動態訪問控制機制，有助于減少未經授權的訪問風險。圖5為零信任子模塊架構示意圖。

該架構還借助實時監控和審計技術，對遠程用戶的行為進行持續監測。這種監控能夠及時發現異常行為和安全威脅，從而采取相應的防御措施。此外，通過對用戶、設備和應用程序活動的審計，還可以為遠程辦公環境提供更全面的安全保護。通過加強數據傳輸的加密和安全性，確保數據在廣域網傳輸過程中的保密性和完整性。采用端到端的加密技術，能夠有效防止數據泄露和未經授權的訪問。

因此，本文零信任模型可以幫助企業在廣域網辦公環境下建立起更為安全可靠的遠程辦公環境，通過嚴格的身份驗證、實時監控和審計以及加強的數據傳輸安全性，可以有效應對遠程辦公所帶來的安全挑戰，并為遠程用戶提供必要的安全保障。

5 部署測試

該設計方案已成功部署，測試某品牌云桌面一體化服務器以及相關瘦終端，并采用相關安全產品，如流量監控、上網行為管理和流量鏡像等，對云桌面的資源管理、策略管理、認證管理、用戶管理等能力進行了全方位的測試和驗證。例如圖6所示，是測試過程中資源管理部分功能截圖，以實現IT運維人員對廣域網環境中分散的辦公桌面進行遠程統一的運維。

測試中，云桌面辦公環境能夠很好地滿足分散用戶的廣域網辦公桌面需求，實現了電腦、手機以及云桌面瘦終端的隨時隨地遠程辦公，并且使用辦公桌面時都非常流暢。同時，測試環境成功通過了漏洞掃描、滲透測試以及代碼審計等安全檢測，從而確保用戶的流暢體驗的同時，顯著提高了辦公桌面的安全性。

6 結 論

基于零信任的廣域網辦公云桌面架構，在解決"總部-多網點"廣域網辦公桌面部署模式下的安全和管理難題上具有重要的實用意義，該架構可以確保數據安全、跨地域數據共享、運維效率和統一管控等方面得到有效保障，在企業在面對廣域網辦公桌面部署時提供有益的參考，推動企業信息化建設的進步與發展，助力企業邁向數字化轉型的新征程。

參考文獻：

[1] 陳墾，王世法，譚屈山，等.遠程廣域網多技術融合的高速公路施工智能監控系統[J].重慶理工大學學報：自然科學，2023，37（11）：125-133.

[2] 張桂蘭.云計算環境下的資源調度與優化算法研究 [J].信息系統工程，2023（12）：64-67.

[3] 張千，孫銳，張愛民，等.云桌面技術在獨山子石化的應用 [J].網絡安全和信息化，2023（11）：67-69.

[4] 張博.基于桌面云的“一機兩網”應用實踐 [J].中國信息化，2023（11）：49-50.

[5] 魏金濤.基于云桌面技術的高校計算機機房管理研究 [J].電子元器件與信息技術，2023，7（6）：109-112.

[6] 宋慧寧，張凱.云桌面在“計算機+”實驗室的應用 [J].信息技術與信息化，2023（1）：176-180.

[7] 郜攀攀.開源虛擬化平臺在民辦高校中的應用研究 [J].現代信息科技，2022，6（24）：192-194+198.

[8] 閔昌兆.云桌面技術在高校計算機實驗室建設中的運用 [J].輕工科技，2021，37（4）：83-84.

[9] 陳陽，陳堅澤.基于“碳中和”的高性能計算集群組網建設方法探析 [J].現代計算機，2022，28（19）：91-94.

[10] 傅先軍，田紅運.大數據時代高校局域網的安全技術研究 [J].網絡空間安全，2023，14（1）：91-95.

[11] 徐恪，付松濤，李琦，等.互聯網內生安全體系結構研究進展 [J].計算機學報，2021，44（11）：2149-2172.

[12] 田立國.基于云計算平臺的光通信入侵信號識別系統設計 [J].自動化技術與應用，2023，42（11）：87-90.

作者簡介：胡鈞超（1996—），男，漢族，河南周口人，助理工程師，碩士研究生，研究方向：人工智能、大數據、電子信號處理。

收稿日期：2023-12-27