基于遠(yuǎn)程瀏覽器隔離的網(wǎng)絡(luò)安全防御系統(tǒng)研究

呂波

（北京啟明星辰信息安全技術(shù)有限公司，四川 成都 610213）

0 引 言

互聯(lián)網(wǎng)無疑給世界帶來了革命性的轉(zhuǎn)變，瀏覽器的易用性為個人和企業(yè)帶來了前所未有的生產(chǎn)力提高，新興的數(shù)字化業(yè)務(wù)大多數(shù)通過互聯(lián)網(wǎng)來落地實現(xiàn)，截至2020年12月顯示，中國遠(yuǎn)程辦公用戶規(guī)模達(dá)3.46億，較2020年6月增長1.47億，受新冠肺炎疫情影響，遠(yuǎn)程辦公市場規(guī)模呈現(xiàn)爆發(fā)式增長。《2020年中國互聯(lián)網(wǎng)安全報告》顯示，全年捕獲惡意程序樣本數(shù)量超過4 200 萬個，日均傳播次數(shù)為482 萬余次，涉及惡意程序家族近34.8 萬個，中國境內(nèi)感染計算機惡意程序的主機約533.82 萬臺。更多的合作伙伴通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互，移動生產(chǎn)，遠(yuǎn)程辦公，IT 外包廠商等通過互聯(lián)網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)的情況將更加頻繁，互聯(lián)網(wǎng)接入風(fēng)險增加，Web 服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點目標(biāo)，DNS 攻擊、暴力破解、零日漏洞利用、APT 攻擊依然讓網(wǎng)站弱不禁風(fēng)，敏感信息泄露等安全事件頻繁出現(xiàn)。

用戶通過瀏覽器訪問網(wǎng)站，由于Web頁面越來越依賴腳本語言，惡意攻擊者正在利用腳本作為新的攻擊媒介來竊取敏感信息，依靠基于簽名的傳統(tǒng)應(yīng)用安全防護(hù)系統(tǒng)，存在對Web 請求理解不一致從而導(dǎo)致攻擊繞過，在誤殺和漏報之間不能很好做出平衡，在面對大量網(wǎng)頁中潛在的網(wǎng)絡(luò)威脅動態(tài)變化時難以有效檢測，調(diào)查發(fā)現(xiàn)60% 的企業(yè)員工使用終端瀏覽器瀏覽網(wǎng)頁而直接感染勒索軟件、惡意軟件或其他威脅導(dǎo)致數(shù)據(jù)丟失。

2021年5 月，某知名網(wǎng)絡(luò)安全響應(yīng)中心監(jiān)測到一起對國內(nèi)某化學(xué)品生產(chǎn)企業(yè)的竊密行動，經(jīng)分析發(fā)現(xiàn)了一個利用互聯(lián)網(wǎng)軟件分發(fā)加密貨幣竊取惡意軟件竊取數(shù)據(jù)的木馬活動，該起攻擊行動主要通過釣魚郵件進(jìn)行傳播，將郵件內(nèi)容偽裝成公司客戶需求，誘導(dǎo)受害者下載附件并執(zhí)行解壓后的惡意程序，最終導(dǎo)致用戶數(shù)據(jù)被竊取。面對利用用戶終端瀏覽器和互聯(lián)網(wǎng)網(wǎng)站漏洞進(jìn)行惡意攻擊的行為，導(dǎo)致用戶終端數(shù)據(jù)遭受巨大威脅，本文從幾個層面展開研究：第一，分析當(dāng)前網(wǎng)站面臨的各種安全風(fēng)險；第二，介紹遠(yuǎn)程瀏覽器隔離技術(shù)背景，發(fā)展情況以及核心技術(shù)理解；第三，針對網(wǎng)站攻擊，提出一種基于遠(yuǎn)程瀏覽器隔離技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)，并總結(jié)其關(guān)鍵能力和應(yīng)用場景，提出一種基于遠(yuǎn)程瀏覽器隔離的新型網(wǎng)絡(luò)安全防御系統(tǒng)。

1 網(wǎng)站面臨的安全威脅分析

1.1 網(wǎng)站原生漏洞威脅

網(wǎng)站大量存在開發(fā)人員在Web 代碼開發(fā)初期考慮不周全，不嚴(yán)謹(jǐn)?shù)呐渲脤?dǎo)致Web 漏洞，如跨站腳本，弱口令，注入攻擊，跨站請求偽造等。黑客可以通過精心構(gòu)建的攻擊腳本對企業(yè)網(wǎng)站進(jìn)行篡改，比如針對Web 應(yīng)用網(wǎng)站發(fā)起的弱口令攻擊尤為常見，即通過已有的賬號字典，快速批量碰撞驗證能夠訪問的賬號密碼，一旦獲取到目標(biāo)系統(tǒng)的弱口令，進(jìn)入目標(biāo)Web 系統(tǒng)，可以擴大攻擊范圍。

1.2 瀏覽器漏洞威脅

常見的瀏覽器是黑客攻擊的主要目標(biāo)。一方面是瀏覽器功能強大、數(shù)據(jù)豐富的工具，包括個人地址、電話號碼、信用卡數(shù)據(jù)、電子郵件、ID、密碼、瀏覽歷史記錄和書簽等，由于程序結(jié)構(gòu)的復(fù)雜性，瀏覽器自身存在大量的安全漏洞，很容易被惡意用戶利用進(jìn)入計算機進(jìn)行執(zhí)行操作，造成數(shù)據(jù)泄露；另一方面是94%的網(wǎng)站，90%的瀏覽器都啟用了JavaScript，如果網(wǎng)站被惡意文件感染并混淆于JavaScript中，用戶的瀏覽器開始與網(wǎng)站進(jìn)行交互的時候，瀏覽器會立即從網(wǎng)站下載并執(zhí)行JavaScript 文件，從而破壞用戶終端數(shù)據(jù)。

1.3 加密流量威脅

WatchGuard 公司從客戶網(wǎng)絡(luò)收集到的匿名數(shù)據(jù)分析研究威脅活動，在2021年第二季度檢出的惡意軟件中顯示，91.5%都涉及通過加密Https 連接投送，目前只有20%的企業(yè)設(shè)置有解密和掃描Https 流量以發(fā)現(xiàn)惡意軟件的檢測機制，意味著其余80%的企業(yè)有可能漏掉九成日常攻擊其網(wǎng)絡(luò)的惡意軟件。

1.4 勒索軟件威脅

最近的網(wǎng)絡(luò)威脅情報報告，在2021年第一季度發(fā)現(xiàn)了來自110 多個不同家族的勒索軟件，排名前15 的勒索軟件家族僅占案例的52%。其余48%的攻擊所涉及的勒索軟件的多樣性以及所有毒株的快速演變顯著降低了依賴于已知勒索軟件簽名檢測的反勒索軟件解決方案的有效性，電子郵件仍然是最常見的勒索軟件傳送機制，在超過80%的案例中，32 位exe 文件是勒索軟件的首選文件類型，例如，附加到網(wǎng)絡(luò)釣魚電子郵件或從惡意站點鏈接的Pdf 中的鏈接可能會導(dǎo)致包含下載程序的Zip 存檔，然后該下載程序檢索實際的勒索軟件，對于勒索軟件受害者而言，難以檢測和跟蹤。

2 遠(yuǎn)程瀏覽器隔離技術(shù)介紹

2.1 技術(shù)背景介紹

2010年美國勞倫斯利弗莫爾國家實驗室開發(fā)了名為Safeweb 的遠(yuǎn)程瀏覽模型，并進(jìn)行實驗和部署，可以說是奠定了遠(yuǎn)程瀏覽器隔離技術(shù)未來發(fā)展的基礎(chǔ)。

2017年 Gartner 在《Gartner Identifies the Top Technologies for Security in 2017》報告中確立遠(yuǎn)程瀏覽器隔離技術(shù)（Remote Browser Isolation, RBI），RBI 是一種網(wǎng)絡(luò)安全模型，瀏覽器隔離可以提供不同的技術(shù)，但都旨在為企業(yè)提供相同的安全目標(biāo)，即將用戶的在線瀏覽活動與其本地網(wǎng)絡(luò)隔離在遠(yuǎn)程網(wǎng)絡(luò)（或云）容器中，對Web 瀏覽器的有效隔離防止勒索軟件和其他惡意軟件傳播至用戶終端。實際上，這意味著用戶可以在終端電腦使用瀏覽器進(jìn)行訪問網(wǎng)站活動，但實際上用戶將完全在另一臺機器上瀏覽。

2018年美國DISA 制定了CBII（基于云的互聯(lián)網(wǎng)隔離）工程計劃，本質(zhì)是運用了RBI 技術(shù)用于防御面向互聯(lián)網(wǎng)的網(wǎng)站面臨的威脅，在過去的2年時間，CBII 依托RBI 供應(yīng)商不斷發(fā)展與進(jìn)化，實現(xiàn)了將Web 瀏覽活動從終端用戶的桌面定向到云的環(huán)境，當(dāng)入侵者試圖利用瀏覽活動時，隔離潛在的惡意代碼，降低了網(wǎng)絡(luò)的風(fēng)險和攻擊面，緩解互聯(lián)網(wǎng)接入點的擁塞與通常的Web 瀏覽相比，到達(dá)用戶終端的網(wǎng)絡(luò)數(shù)據(jù)流量減少約25%，對于視頻流等帶寬消耗型服務(wù)減少40%，最重要的是用戶從內(nèi)部終端瀏覽外部互聯(lián)網(wǎng)時將被隔離，不必?fù)?dān)心黑客的入侵。

2019年Gartner 在《網(wǎng)絡(luò)安全的未來在云端》報告中，提出安全訪問服務(wù)邊緣的概念，俗稱SASE 框架，首次將RBI 列為該框架網(wǎng)絡(luò)安全核心能力之一，并與安全Web 網(wǎng)關(guān)配合使用，以防止惡意軟件侵害用戶終端系統(tǒng)。

2.2 技術(shù)理解

RBI 由“遠(yuǎn)程瀏覽器”模式和“瀏覽器隔離”技術(shù)組成，核心設(shè)計是在“遠(yuǎn)程瀏覽器隔離”空間內(nèi)，使用特定技術(shù)在一定程度上將用戶計算機與Web 內(nèi)容隔離開，過濾掉某些認(rèn)為惡意的Web 內(nèi)容，但仍允許某些類型的Web 內(nèi)容以像素形式發(fā)送到用戶終端。

遠(yuǎn)程瀏覽器是不需要安裝在本地終端，而是一種托管在遠(yuǎn)程網(wǎng)絡(luò)（或云）容器中的網(wǎng)絡(luò)瀏覽器，本地終端安裝的瀏覽器的問題在于用戶瀏覽Web 網(wǎng)站時感染了惡意軟件，可能會從本地瀏覽器傳播到本地終端并進(jìn)行橫向移動。

瀏覽器隔離是一種基于物理隔離安全原則的網(wǎng)絡(luò)安全模型，該模型使終端能夠通過物理隔離他們的瀏覽活動來物理隔離惡意軟件、勒索軟件和基于 Web 的網(wǎng)絡(luò)攻擊。瀏覽器隔離有多種不同的方法，可以基于本地終端的局部隔離，比如采用沙箱或者虛擬機；也可以是遠(yuǎn)端隔離，即使用遠(yuǎn)程瀏覽器隔離，虛擬化和隔離可以在遠(yuǎn)程服務(wù)器上進(jìn)行，用戶的瀏覽活動被移至遠(yuǎn)程虛擬環(huán)境，并且服務(wù)器上正在發(fā)生的事件以實時可視流方式發(fā)送到用戶終端計算機。

3 遠(yuǎn)程瀏覽器隔離在網(wǎng)絡(luò)安全防御的應(yīng)用

基于RBI 新型技術(shù)理念，本文提出一種新型的網(wǎng)絡(luò)安全防御系統(tǒng)框架，用于網(wǎng)站安全訪問的隔離與防御。

3.1 系統(tǒng)框架介紹

基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)參考框架，如圖1所示，該框架分為隔離平面和控制平面，隔離平面用于用戶終端請求訪問Web 站點進(jìn)行網(wǎng)絡(luò)代理以及物理隔離，并被控制平面指揮，所有隔離虛擬環(huán)境都由控制平面的策略管理分配。

圖1 基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)參考框架

3.1.1 代理模塊

代理模塊工作于隔離平面，接收和執(zhí)行控制平面的代理管理和授權(quán)決策，在用戶終端和Web 站點進(jìn)行流量的重定向和訪問控制策略執(zhí)行、流量加密，對用戶終端訪問Web站點進(jìn)行請求和響應(yīng)，提供WebSocket 通訊協(xié)議，并通過該協(xié)議發(fā)送用戶終端的鍵盤、鼠標(biāo)事件到隔離虛擬區(qū)域，以確保隔離虛擬環(huán)境中的工作模塊能正常工作。

3.1.2 隔離虛擬環(huán)境

隔離虛擬環(huán)境工作于隔離平面，為每一個用戶終端請求訪問Web 站點代理通過后，采用容器技術(shù)分配獨立且與彼此隔離的微型區(qū)域，讓用戶終端無感知的到達(dá)隔離環(huán)境，為用戶分配獨立環(huán)境下的遠(yuǎn)程瀏覽器，用于訪問Web 站點，由三大模塊組成：

遠(yuǎn)程瀏覽器模塊承擔(dān)用戶到達(dá)隔離虛擬環(huán)境中后用戶訪問Web 站點的瀏覽介質(zhì)，與用戶終端瀏覽器功能一致，針對不同的用戶需求可選擇不同類型的瀏覽器，如火狐，谷歌瀏覽器。

Web 內(nèi)容渲染模塊在安全方面，對文檔對象模型 （DOM）過濾或隱藏Web 站點服務(wù)器端代碼層面不安全的元素，創(chuàng)建實時流，僅重構(gòu)網(wǎng)頁的可視內(nèi)容所需的原始圖形操作發(fā)送到用戶終端；在用戶體驗方面，具備跨平臺的圖形引擎，將遠(yuǎn)程瀏覽器窗口中可見的所有內(nèi)容均通過渲染模塊進(jìn)行渲染，包括應(yīng)用程序窗口（例如標(biāo)簽頁、地址欄等），透明地攔截繪圖層輸出，進(jìn)行令牌化和壓縮，在網(wǎng)絡(luò)上安全高效地傳輸繪圖命令到終端，然后在本地終端瀏覽器的窗口中重新繪制。

文件內(nèi)容重組模塊用于處理用戶在隔離虛擬環(huán)境與Web站點交互的文件，對其進(jìn)行解構(gòu)，并刪除與文件類型標(biāo)準(zhǔn)或設(shè)置策略不匹配的元素，將文件重建為干凈無毒的文件，按預(yù)期發(fā)送給用戶終端。

3.1.3 策略管理

策略管理工作于控制平面，向下為隔離平面代理模塊提供身份與控制服務(wù)，對用戶終端等進(jìn)行身份認(rèn)證，在用戶操作Web 站點過程中，實時監(jiān)控Web 訪問行為的變化，進(jìn)行威脅狀態(tài)評判，實時做出訪問權(quán)限控制并下發(fā)到代理模塊進(jìn)行執(zhí)行。在特定場景下支持通過API 接口等形式與其他網(wǎng)絡(luò)安全設(shè)備的聯(lián)動，即做出無需對用戶終端身份認(rèn)證即可通過隔離虛擬環(huán)境達(dá)到Web 站點。

3.1.4 外部網(wǎng)絡(luò)安全設(shè)施

本系統(tǒng)可以獨立工作，但在特定場景下需要結(jié)合其他網(wǎng)絡(luò)安全設(shè)備，如上網(wǎng)行為管理，網(wǎng)絡(luò)防火墻，郵件網(wǎng)關(guān)等邊界設(shè)備，將用戶訪問Web 站點的HTTP（S）訪問流量重定向到本系統(tǒng)，使訪問終端能順利進(jìn)入“隔離”區(qū)域進(jìn)行訪問流程。

3.2 系統(tǒng)框架優(yōu)勢

本系統(tǒng)基于Gartner 提出的RBI 網(wǎng)絡(luò)安全模型思路進(jìn)行調(diào)整改進(jìn)，使其具備通用和可落地性，并且符合物理隔離安全原則，其優(yōu)勢體現(xiàn)如下：

系統(tǒng)采用完全的物理隔離模式，為每個遠(yuǎn)程瀏覽會話分配獨立的容器，封鎖惡意攻擊，這與本地終端隔離有本質(zhì)的區(qū)別。

系統(tǒng)劃分為控制平面和隔離平面，將管理員與訪問者分離，最大限度縮小系統(tǒng)自身的暴露面，無論從私有化部署或者云化部署，該方式具備彈性擴展的能力。

系統(tǒng)在隔離平面Web 內(nèi)容渲染模塊采用DOM 重建方式，用以嘗試刪除惡意內(nèi)容或代碼。早期RBI 模型推薦像素推送方式在現(xiàn)在網(wǎng)絡(luò)環(huán)境下會直接影響用戶體驗，本系統(tǒng)跨平臺的圖形引擎避免遠(yuǎn)程網(wǎng)頁的視頻流連續(xù)編碼帶來的延遲，和降低傳輸?shù)接脩艚K端設(shè)備所需的帶寬，因為這是直接影響用戶體驗的重要環(huán)節(jié)。

系統(tǒng)充分考慮用戶使用和數(shù)據(jù)安全的平衡，采用零信任思路，默認(rèn)不信任用戶在隔離區(qū)訪問網(wǎng)頁操作的文件，即對下載和上傳的文件內(nèi)容進(jìn)行解構(gòu)，去除不必要或者潛在的威脅元素，還原一個干凈可用的文件，防止惡意文件導(dǎo)致的攻擊。

3.3 系統(tǒng)關(guān)鍵能力

從本系統(tǒng)框架結(jié)構(gòu)以及對應(yīng)的業(yè)務(wù)流程，提煉其關(guān)鍵能力如下：

3.3.1 無客戶端化

用戶不需要安裝額外的客戶端軟件，只需借助用戶終端基于HTML5 的瀏覽器即可通過本系統(tǒng)隔離區(qū)域環(huán)境訪問Web 站點，大大簡化和解放用戶終端，讓用戶不必為終端操作系統(tǒng)的適配帶來苦惱。

3.3.2 物理隔離

本系統(tǒng)關(guān)注物理隔離技術(shù)，首先隔離區(qū)域與用戶終端物理分離，為每個用戶分配獨立且相互隔離的環(huán)境，確保訪問Web 站點的遠(yuǎn)程瀏覽器會話滿足操作瀏覽需求，每個瀏覽會話結(jié)束時自動物理銷毀隔離區(qū)域環(huán)境數(shù)據(jù)，因此，如果用戶遇到任何惡意文件，則在遠(yuǎn)程會話結(jié)束時將其清除，確保惡意文件不能夠達(dá)到用戶終端計算機環(huán)境。

3.3.3 自適應(yīng)渲染

Web 渲染模塊確保只有安全的渲染數(shù)據(jù)才會以像素流式傳輸?shù)接脩魹g覽器，用戶可以像與實際Web 站點一樣交互，不需要為了安全而犧牲方便與改變用戶使用習(xí)慣。

不需要任何終端軟件或插件，并提供完全本地的用戶體驗，使用一個通用框架來描述Web頁面上的元素（包括文本、圖形、視頻等），當(dāng)Web 內(nèi)容在用戶的瀏覽器中正常執(zhí)行時，生成文檔對象模型（DOM）元素和一個相關(guān)的呈現(xiàn)樹，告訴瀏覽器如何創(chuàng)建用戶的顯示，通過代理協(xié)議優(yōu)化并同步可信JavaScript，選擇最佳的編碼和傳輸機制來傳遞給到用戶終端的瀏覽器，因此即使Web 站點有被植入惡意或背景挖礦的程序，也無法感染用戶終端桌面的瀏覽器或計算機。

3.3.4 自適應(yīng)控制

遠(yuǎn)程瀏覽器具備瀏覽器原生功能如地址欄，復(fù)制、剪切、粘貼和打印功能，在隔離虛擬機環(huán)境只接受鍵盤和鼠標(biāo)輸入，防止Web 站點文件泄露，通過自動監(jiān)測用戶瀏覽活動機制來防止用戶違規(guī)上傳文件、復(fù)制或打印頁面，隔離的Web會話不會在瀏覽器的緩存中留下任何數(shù)據(jù)信息，這有助于降低來自Web 和基于云的應(yīng)用程序的敏感數(shù)據(jù)丟失的風(fēng)險。

3.3.5 內(nèi)容解除與重建

用戶訪問Web 站點時候，通常因為業(yè)務(wù)的需求會進(jìn)行上傳、下載文件到Web 站點，這是一個惡意文件傳播的重要渠道，因此在隔離虛擬環(huán)境中，需要采用主動防御的思維，將任意格式的文件進(jìn)行分解成最基本的組件，清除可能嵌入的惡意代碼，并強制執(zhí)行嚴(yán)格的“合規(guī)”格式來有效地阻止惡意文件傳播到Web 站點或者用戶終端。

3.4 系統(tǒng)應(yīng)用場景

將用戶分為外部互聯(lián)網(wǎng)用戶和企業(yè)內(nèi)部員工，本系統(tǒng)可針對以下應(yīng)用場景進(jìn)行有效的安全隔離防御：

場景1：當(dāng)企業(yè)提供網(wǎng)站對外給外部互聯(lián)網(wǎng)用戶訪問的時候。

場景2：當(dāng)企業(yè)針對內(nèi)部員工辦公時訪問互聯(lián)網(wǎng)公眾網(wǎng)站（如163.com，sina.com 等）的時候。

場景3：當(dāng)企業(yè)針對內(nèi)部員工辦公時訪問企業(yè)內(nèi)部應(yīng)用網(wǎng)站的時候。

三種應(yīng)用場景，如圖2所示，在用戶訪問Web 站點前實施該系統(tǒng)進(jìn)行遠(yuǎn)程隔離，能為企業(yè)的網(wǎng)絡(luò)安全縱深防御策略添加強大的安全隔離層，確保瀏覽器訪問Web 站點使用的安全，由于大多數(shù)攻擊都來自互聯(lián)網(wǎng)或內(nèi)部員工的無意識操作，因此將瀏覽過程從終端轉(zhuǎn)移到隔離虛擬環(huán)境的舉措極大的減少了攻擊面，同時降低了員工的風(fēng)險，成本和操作負(fù)擔(dān)，利用隔離功能來提供安全的瀏覽并保護(hù)企業(yè)網(wǎng)絡(luò)。

圖2 基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)用場景圖

4 結(jié) 論

RBI 是基于“隔離”思維延伸的一種用于主動防御Web攻擊的新型技術(shù)理念，本文所描述的基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)正是運用了這個技術(shù)理念。毫無疑問，該技術(shù)給企業(yè)帶來安全上的收益更加直接而有效，因為可以消除惡意代碼甚至接觸用戶終端設(shè)備的機會，將防御平面延伸到最受威脅的互聯(lián)網(wǎng)，并為用戶提供隔離虛擬環(huán)境，且不會影響用戶瀏覽活動的體驗，同時有助于實現(xiàn)傳統(tǒng)終端防病毒和反惡意軟件產(chǎn)品試圖提供的威脅預(yù)防承諾，因為會阻止絕大多數(shù)的惡意軟件和網(wǎng)絡(luò)威脅入侵終端操作系統(tǒng)，可以認(rèn)為是終端安全的未來。

本文給出了基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)框架和應(yīng)用場景，未來需要在以下兩個方面進(jìn)行深入研究和驗證，才能有效融入企業(yè)安全建設(shè)中。

對于隔離區(qū)域訪問的用戶，訪問的響應(yīng)速度是非常重要的，尤其是用戶養(yǎng)成了高速訪問的習(xí)慣，無法接受因各種安全機制帶來的工作效率下降，如何做到速度與安全的平衡是首先考慮的問題。

可以使用某種虛擬化技術(shù)在物理服務(wù)器上隔離用戶的瀏覽活動，用戶大規(guī)模地進(jìn)行隔離瀏覽活動，一次打開十幾個標(biāo)簽頁是常事，需要考慮隔離區(qū)域自身的伸縮性和自適應(yīng)，降低企業(yè)安全運營的費用負(fù)擔(dān)、計算資源和維護(hù)成本。