摘 要：随着全球化和信息化的发展，许多企业采用“总部-多网点”的广域网分散型模式部署办公桌面，以实现分布式、灵活的办公方式，但该部署模式通常节点较为分散且距离很远，存在无法保证数据安全，跨地域数据共享困难，IT运维人员运维效率低和IT资源难以统一管控等问题。该文针对上述问题，提出了一种基于零信任的广域网办公云桌面架构，采用云桌面的办公桌面部署技术，引入零信任安全模型，通过建立安全访问通道、优化可信认证方案、应用细粒度访问控制等措施，使“总部-多网点”的广域网办公桌面环境在安全、稳定和高效性方面得到有效保障。

关键词：广域网；零信任；云桌面；网络安全

中图分类号：TP399 文献标识码：A 文章编号：2096-4706（2024）14-0090-05

Design of Wide Area Network Office Cloud Desktop Based on Zero Trust

HU Junchao

（Information Management Center of China Academy of Information and Communications Technology， Beijing 100191， China）

Abstract： With the development of globalization and informatization， many enterprises have adopted the“Headquarters-Multiple Branches”WAN （Wide Area Network） decentralized mode to deploy office desktop to achieve a distributed and flexible office style. However， this deployment mode is usually due to the scattered and distant nodes， this desktop environment faces various challenges such as insufficient data security， difficult cross-regional data sharing， low IT operation and maintenance efficiency， and difficult unified management of IT resources. To address these issues， this paper proposes a WAN office cloud desktop architecture based on zero trust. This architecture adopts the office desktop deployment technology of cloud desktops， introduces a zero trust security model， and establishes secure access channels， optimizes trusted authentication schemes， and applies fine-grained access control measures to ensure that the“Headquarters-Multiple Branches”WAN office desktop environment is effectively protected in terms of security， stability， and efficiency.

Keywords： WAN; zero trust; cloud desktop; network security

DOI：10.19850/j.cnki.2096-4706.2024.14.018

0 引 言

在“总部-多网点”的广域网办公场景中，传统的PC部署架构面临许多问题和挑战，包括数据安全性差、网络安全性差、运维效率低、无法统一管理等[1-2]，此外，由于网点较为分散且距离很远以及企业内外网络环境的复杂性，不同部门之间的数据共享难度很大且管理不便，此外，部分企业还面临分支门店数量迅速增加，IT信息化无法及时跟进部署的问题。

为了解决上述问题，越来越多的企业开始采用云桌面技术搭建办公桌面环境，将用户的工作环境集中在云端进行管理和分发，以提供更高效、稳定和可靠的IT服务。然而，即使采用云桌面技术，在分布式办公环境下，企业仍需面对诸如数据安全性、访问授权和权限管理等问题，如何保障数据的安全性和可靠性依然是一个值得探讨的问题[3]。

零信任（Zero Trust）为此提供了一种新的安全框架，它将用户、设备和网络连接均视为潜在的安全威胁，并通过多层次验证和授权机制实现对用户精细化的访问控制和权限管理，从而提供更强大和灵活的安全防护。

本文阐述了云桌面的概念和技术架构，并介绍了零信任安全模型，针对“总部-多网点”广域网办公场景，提出了一种零信任安全模型与云桌面架构深度融合的设计方案。接着，详细描述了云桌面和零信任的子模块设计方案以及优化策略，并探讨了它们对数据保护、用户认证和访问控制的影响进行了探讨。

1 云桌面

1.1 云桌面概述

云桌面作为一种基于虚拟化技术的桌面计算模式，将用户的工作环境和应用程序从传统的本地计算设备中解放出来，转移到位于云端的虚拟化桌面环境中。其发展历程可以追溯至对传统桌面计算模式局限性的认知与需求，以及云计算、虚拟化技术等相关技术的逐步成熟与普及。

云桌面的概念最早源自对移动办公、远程办公和资源共享，通过云端服务将用户的桌面环境与应用程序进行集中管理和交付，实现对用户终端设备、操作系统和应用软件的解耦，并为用户提供更加灵活、便捷且安全的工作环境[4]。随着云计算和虚拟化技术的不断演进，云桌面在工业界得到了广泛的关注和应用，成为企业和组织实现数字化转型、灵活办公和IT资源统一管理的重要工具之一。

1.2 云桌面技术架构

云桌面基于虚拟化技术，将用户的桌面环境完全虚拟化，并将其存储在云端。用户通过互联网访问云桌面服务，云桌面将虚拟化的桌面环境传输到用户终端，用户可以在终端上直接运行自己的应用程序、进行文件操作等[5]。整个过程中，应用程序和数据都存储在云桌面服务器上，而不是用户终端本地，因此即便用户更换了设备或者远程访问，也能够获得相同的工作环境和体验，技术架构示意图如图1所示。

云桌面的技术架构通常由虚拟化基础设施、云管理平台、用户终端、远程协议和应用程序组成。其中，虚拟化基础设施提供了云桌面所需的计算、存储和网络资源，并通过虚拟化技术将这些资源抽象为虚拟机或容器等计算单元，以实现对云桌面环境的灵活调度和资源分配；云管理平台则负责对虚拟化基础设施进行管理、监控和调度，并提供用户、应用程序和安全策略等管理功能，以便于云桌面环境的快速部署和管理；用户终端则作为云桌面的访问入口，通过远程协议与云桌面环境进行连接和交互，并将用户的输入输出数据传输至云端进行处理；远程协议Q8kAvNR/RzbvypCaPOQpXQ==则承担了用户终端和云桌面环境之间的数据传输和交互工作，实现高效、稳定的远程桌面体验；应用程序则作为云桌面环境中的核心组成部分，通过虚拟化技术在云端进行交付和管理，以便用户在任意时间、任意地点访问和使用[6]。

2 零信任安全模型

零信任（Zero Trust）是一种安全模型和理念，与传统的“信任与验证”模型不同，零信任模型坚持“不信任，始终验证”的原则，其核心思想是不信任任何内部或外部网络中的用户、设备和应用程序，并在网络环境中实施精细化的访问控制和认证授权机制，通过持续验证和控制用户身份、设备状态和应用程序访问权限[7]，从而确保网络环境的安全性和防御能力。

在零信任的架构中，将重点放在数据、用户和应用程序级别的安全控制上。每个用户、设备和应用程序都需要通过多因素身份验证进行验证，并且只有在经过授权和认证后才能获得对特定资源的访问权限。此外，零信任还强调了实时的威胁检测和响应能力，以及对网络流量和用户行为的持续监测和分析，以及强化数据加密和安全传输等措施[8]，模型示意图如图2所示。

通过不断分析用户行为和网络流量，及时发现异常活动和潜在的安全风险。这种持续的监测和审计[9]能够帮助企业及时做出反应，阻止潜在的攻击并进行调查取证。

采用微分化[10]的安全控制策略，将网络资源和数据分割成更小的单元，并为每个单元分配独立的访问权限。这种微分化的安全策略可以减少潜在攻击者的侵入范围，限制其对整个网络的影响。

在零信任模型下，每个用户和设备都被视为潜在的威胁[11]，需要通过多因素身份验证来验证其身份。只有在验证通过后，用户才能访问所需的资源，这种基于身份的访问控制可以减少潜在的内部和外部威胁，提高企业对敏感数据和关键资产的保护水平。

3 基于零信任的广域网办公云桌面总体设计

用户可以在任意分散的网点进行登录访问办公桌面，外网的桌面访问请求从外网防火墙和负载均衡设备接入至核心交换机，内网办公终端通过内网防火墙接入至核心交换机，访问请求通过SSL加密隧道、负责均衡和防火墙等，再经过密钥认证、身份认证、设备认证、病毒检测、环境感知等信任度评估机制以及黑白名单、上网行为管理、权限管理、安全沙箱等访问控制策略后，获得可信身份[12]，再经过流量探针、日志审计等设备，访问到云桌面服务器虚拟出的云桌面，而后进行信息交互。

“总体—多网点”的广域网办公桌面使用模式结合了云桌面部署和零信任安全理念，总体部署架构如图3所示，通过在总部部署高性能的云桌面服tXiYuzcqOjce09lJMWBS5A==务器作为中央数据中心，存储和管理所有用户的桌面环境和数据，由资源管理服务器对存储服务器进行管理，虚拟桌面管理服务器虚拟出虚拟桌面池。分散的分支机构或门店使用轻量级的云终端设备，通过安全连接接入虚拟桌面池中的某个虚拟桌面，实现远程访问和办公。

该架构引入零信任模型，通过网关、上网行为管理等设备对用户进行多因素身份验证、分级访问控制和数据加密传输，确保对敏感数据和系统资源的安全访问，同时每个分支都建立独立的网络架构，采用安全的VPN连接实现分店间的安全互联。

此外，实时监控和日志记录系统以及定期安全审计的实施，也有助于发现和应对潜在的安全风险和漏洞，可提供高效、灵活且持续可靠的办公环境，确保数据和系统的安全性，同时满足员工远程办公的需求。

4 子模块设计

4.1 云桌面架构设计

内网区域、A分支区域、B分支区域等不同分支区域的用户通过PC、笔记本电脑、智能手机、瘦终端等智能终端接入访问，使用SSL加密的无线或有线网络链路进行数据传输，访问数据依次通过防火墙、日志审计、行为管理设备、其他安全设备以及网关，通过身份认证后，服务器通过虚拟化技术，虚拟出云桌面，回传给用户。图4为广域网办公云桌面子模块架构示意图。

在“总部—多分店”场景下，云桌面相比传统桌面具有诸多提升：

1）可以实现统一的桌面环境和应用程序管理，确保各个分店的员工都能够使用相同的软件版本和工作环境，提高了协同办公的效率和便利性。

2）云桌面可以通过集中管理和交付，确保分店员工能够随时随地访问所需的桌面资源，无论是在办公室、出差途中还是在家办公，都能够获得一致的工作体验。

3）云桌面很大程度上简化了IT资源的管理和维护，实现远程管理和统一运维，总部的IT管理员可以在云端统一管理所有的桌面环境，包括资源分配、应用更新和安全策略的统一部署，大大降低了管理成本和风险。

4.2 零信任模型设计

本文零信任架构注重对用户进行严格的身份验证和访问控制，所有用户访问都必须通过密钥认证、设备认证、登录环境认证、病毒检测等多种身份验证因素，并通过黑白名单、流量镜像、上网行为管理、权限管理等访问控制机制，以确保其真实身份，获取可信认证后，也只被授予访问所需资源的最低权限，这种基于用户身份和上下文的动态访问控制机制，有助于减少未经授权的访问风险。图5为零信任子模块架构示意图。

该架构还借助实时监控和审计技术，对远程用户的行为进行持续监测。这种监控能够及时发现异常行为和安全威胁，从而采取相应的防御措施。此外，通过对用户、设备和应用程序活动的审计，还可以为远程办公环境提供更全面的安全保护。通过加强数据传输的加密和安全性，确保数据在广域网传输过程中的保密性和完整性。采用端到端的加密技术，能够有效防止数据泄露和未经授权的访问。

因此，本文零信任模型可以帮助企业在广域网办公环境下建立起更为安全可靠的远程办公环境，通过严格的身份验证、实时监控和审计以及加强的数据传输安全性，可以有效应对远程办公所带来的安全挑战，并为远程用户提供必要的安全保障。

5 部署测试

该设计方案已成功部署，测试某品牌云桌面一体化服务器以及相关瘦终端，并采用相关安全产品，如流量监控、上网行为管理和流量镜像等，对云桌面的资源管理、策略管理、认证管理、用户管理等能力进行了全方位的测试和验证。例如图6所示，是测试过程中资源管理部分功能截图，以实现IT运维人员对广域网环境中分散的办公桌面进行远程统一的运维。

测试中，云桌面办公环境能够很好地满足分散用户的广域网办公桌面需求，实现了电脑、手机以及云桌面瘦终端的随时随地远程办公，并且使用办公桌面时都非常流畅。同时，测试环境成功通过了漏洞扫描、渗透测试以及代码审计等安全检测，从而确保用户的流畅体验的同时，显著提高了办公桌面的安全性。

6 结 论

基于零信任的广域网办公云桌面架构，在解决"总部-多网点"广域网办公桌面部署模式下的安全和管理难题上具有重要的实用意义，该架构可以确保数据安全、跨地域数据共享、运维效率和统一管控等方面得到有效保障，在企业在面对广域网办公桌面部署时提供有益的参考，推动企业信息化建设的进步与发展，助力企业迈向数字化转型的新征程。

参考文献：

[1] 陈垦，王世法，谭屈山，等.远程广域网多技术融合的高速公路施工智能监控系统[J].重庆理工大学学报：自然科学，2023，37（11）：125-133.

[2] 张桂兰.云计算环境下的资源调度与优化算法研究 [J].信息系统工程，2023（12）：64-67.

[3] 张千，孙锐，张爱民，等.云桌面技术在独山子石化的应用 [J].网络安全和信息化，2023（11）：67-69.

[4] 张博.基于桌面云的“一机两网”应用实践 [J].中国信息化，2023（11）：49-50.

[5] 魏金涛.基于云桌面技术的高校计算机机房管理研究 [J].电子元器件与信息技术，2023，7（6）：109-112.

[6] 宋慧宁，张凯.云桌面在“计算机+”实验室的应用 [J].信息技术与信息化，2023（1）：176-180.

[7] 郜攀攀.开源虚拟化平台在民办高校中的应用研究 [J].现代信息科技，2022，6（24）：192-194+198.

[8] 闵昌兆.云桌面技术在高校计算机实验室建设中的运用 [J].轻工科技，2021，37（4）：83-84.

[9] 陈阳，陈坚泽.基于“碳中和”的高性能计算集群组网建设方法探析 [J].现代计算机，2022，28（19）：91-94.

[10] 傅先军，田红运.大数据时代高校局域网的安全技术研究 [J].网络空间安全，2023，14（1）：91-95.

[11] 徐恪，付松涛，李琦，等.互联网内生安全体系结构研究进展 [J].计算机学报，2021，44（11）：2149-2172.

[12] 田立国.基于云计算平台的光通信入侵信号识别系统设计 [J].自动化技术与应用，2023，42（11）：87-90.

作者简介：胡钧超（1996—），男，汉族，河南周口人，助理工程师，硕士研究生，研究方向：人工智能、大数据、电子信号处理。

收稿日期：2023-12-27