随着远程办公的常态化，各地企业对数据资源的访问控制技术也提出了更高要求，如何对数据访问进行更精准的授权，进一步提高对数据资源的保护能力，成为对安全访问控制技术的重要考量。视联动力积极探索，创新出CVCT（Classified Visit Control Technology）精细化安全访问控制技术（以下简称CVCT技术），以精细化到“用户+设备+应用程序”三大访问控制主体的访问控制模式，最大程度保障数据安全。

“微隧道”服务，实现细粒度控制

与传统粗颗粒的“IP五元组”访问控制管理相比，CVCT技术以“用户+设备+应用程序”为主体的访问控制技术体系将用户、设备甚至业务，与相对应的数据库等资源深度绑定，提供“微隧道”式按需连接服务，对用户使用合法资源完全透明无感，同时杜绝对非相关资源的访问与传输，实现真正的细粒度控制，精准确保数据安全。

用户认证。即当用户向设备发起接入“视联网”系统申请时，系统可根据入网原则进行研判，只有通过认证的用户才能顺利入网并可能对数据或资源进行访问。

设备认证。对设备的主机型号、磁盘序列号、主板序列号、操作系统版本信息等数据进行认证，认证通过后才可以接入“视联网”系统，避免由设备而导致的安全漏洞的出现。

应用认证。当用户通过应用访问网络时，设备可根据白名单的访问控制策略对应用进行认证，只有授权的应用才可以通过“视联网”系统访问资源。这一认证限定了应用的资源访问范围，避免未授权应用通过跳转等方式越权访问获取重要数据资源。

安全访问，点对点授权资源

CVCT技术是从用户可否进入、进入用户可否访问、访问资源的权限范围等多维度进行精细化控制，实现资源点对点授权。

在已经实施应用的“一网两线”异构灾备项目中，CVCT技术的运用有效保障了海量政务用户接入“视联网”系统进行远程办公的访问安全。CVCT技术不仅能够对海量用户身份及权限进行详细鉴别和管理，只允许授权用户接入“视联网”系统访问应用，更是将安全内置到访问的各个环节，阻止非法访问来源、防止非授权访问，减少非法访问对网络的攻击面，护航大规模远程办公网络的访问安全。

数据资源可控性是数据安全的重要保障，“视联网”CVCT技术多维度、细粒度的控制能力能够有效避免数据访问用户身份混乱、设备安全性差、企业内网资源泄露和滥用风险大等问题出现，杜绝数据资源被越权访问和非法访问，保障网络可控有序地运行，保护企业内网数据资源。