技术分享
专网建设如火如荼,却仍有人在危险边缘试探!怎么办?
上传时间:2023-07-07 浏览次数:2256

近年来,政府机关信息化建设水平稳步提升

按照等保2.0和专网建设规范与技术标准

各单位不断完善网络和数据安全基础设施建设

加强重要信息系统保护

尽管如此

仍有不法之徒在危险边缘试探......

 

黑客A:听说最近几年机关单位的专网建设如火如荼,咱们还有机会得手吗?

黑客B:百密总有一疏。信息化建设越庞大,网络环境越复杂,在这些单位内部人员的日常操作中,很难避免一些“交叉联网”、“一机两用”的行为出现,而这些违规外联操作就是我们的突破口。

 

“违规外联”主要表现为:

因网线及网口标识不清,将专网计算机网线误接入外网;专网计算机使用拨号、无线网卡、双网卡等方式接入外网;笔记本电脑专网、外网混用等。

 

在政府机关的日常工作场景中

这些人为的有意或无意行为

都可能造成外部黑客攻击

使病毒与木马攻击绕过当前安全保护屏障

最终病毒入侵信息泄露

给机关单位造成无法挽回的巨大损失

 

魔高一尺,道高一丈

机关单位的管理人员早已发现此问题

并采取了安全措施,部署了相关产品

来极力阻止“违规外联”情况发生

 

专网运维管理员:前几年,确实对专网计算机有意无意连接互联网的情况很难管控。但今年,我们根据世安智慧“办公专网终端网络安全防护解决方案”进行了严密部署,对违规外联进行了严加防控。除此之外,该解决方案还通过四大安全能力,对一系列安全监测与控制问题实现了立体式的监管↓

 

四大安全能力

保障专网终端安全与数据安全交换

 

01 安全管控能力

对终端违规外联进行监控和阻断

通过部署终端安全管理系统,对专网办公终端违规连接互联网和其他公共网络进行技术监控,违规外联行为将触发自动报警并自动阻断连接,杜绝专网终端计算机非法外联情况出现。

对接入专网终端进行准入控制

通过部署网络准入控制系统,采取必要的用户身份认证、授权管理等安全防护措施,检测接入专网的办公终端是否符合入网安全规定,隔离非法接入的终端设备并及时告警。

移动存储介质专网专用、强制隔离

通过部署终端安全管理系统移动存储介质管理模块,对移动存储介质(例如U盘、移动硬盘)进行技术管控,防止移动存储介质在办公专网与互联网之间交叉使用。

 

02 安全保密检查能力

对终端敏感信息实时监控及定期检查

通过部署终端安全管理系统的敏感信息监控管理模块,可对敏感信息关键字、密级方式进行自动搜索、自动报警,及时发现在办公专网处理敏感信息问题并纠正。

另外对敏感信息的创建、修改、复制等操作进行实时监控,敏感信息与外网交换行为将形成记录并生成报表,防止发生重大泄密事件发生。

 

03 安全交换能力

通过安全交换平台把控“严进严出”

机关单位里专网与互联网之间的数据导入导出,必须通过指定的安全交换平台(“移动存储安全交换系统”、“安全U盘”)进行数据安全交换,可防止木马摆渡及自动传播病毒木马,所有数据交换行为都自动生成审计日志。

 

04 安全运维管理能力

通过运维管理平台实时审计与管控

通过部署安全运维管理平台,可以随时获知运维人员的操作日志,任何敏感操作都将被系统拦截。

另外,运维管理平台可对资产的关键性能指标进行实时监控及告警,告警任务工单自动下发。

同时,平台可对运维时上传、下载的文件进行病毒木马检测与敏感内容检查,对绕过堡垒机登录及数据库拖库行为进行及时检测,对于异常行为、高危操作可及时阻断。

 

一段时间之后......

 

黑客A:老大,这么久了也没能得手,要不赶紧撤吧。

黑客B:第一次见识到这样的“铜墙铁壁”,再也不敢小看现在的专网建设了。

专网运维管理员:点赞!有“秘密武器”坐镇,以后再也不用担心被不法之徒惦记了。

 

目前,世安智慧产品及解决方案已在公安、法院、司法、税务等多个行业中广泛应用。未来,世安智慧将继续加强自主创新,用技术与服务帮助企事业单位应对多种网络安全威胁,助力业务安全发展。