技術分享
專網建設如火如荼,卻仍有人在危險邊緣試探!怎么辦?
上傳時間:2023-07-07 瀏覽次數(shù):2346

近年來,政府機關信息化建設水平穩(wěn)步提升

按照等保2.0和專網建設規(guī)范與技術標準

各單位不斷完善網絡和數(shù)據安全基礎設施建設

加強重要信息系統(tǒng)保護

盡管如此

仍有不法之徒在危險邊緣試探......

?

黑客A:聽說最近幾年機關單位的專網建設如火如荼,咱們還有機會得手嗎?

黑客B:百密總有一疏。信息化建設越龐大,網絡環(huán)境越復雜,在這些單位內部人員的日常操作中,很難避免一些“交叉聯(lián)網”、“一機兩用”的行為出現(xiàn),而這些違規(guī)外聯(lián)操作就是我們的突破口。

?

“違規(guī)外聯(lián)”主要表現(xiàn)為:

因網線及網口標識不清,將專網計算機網線誤接入外網;專網計算機使用撥號、無線網卡、雙網卡等方式接入外網;筆記本電腦專網、外網混用等。

?

在政府機關的日常工作場景中

這些人為的有意或無意行為

都可能造成外部黑客攻擊

使病毒與木馬攻擊繞過當前安全保護屏障

最終病毒入侵信息泄露

給機關單位造成無法挽回的巨大損失

?

魔高一尺,道高一丈

機關單位的管理人員早已發(fā)現(xiàn)此問題

并采取了安全措施,部署了相關產品

來極力阻止“違規(guī)外聯(lián)”情況發(fā)生

?

專網運維管理員:前幾年,確實對專網計算機有意無意連接互聯(lián)網的情況很難管控。但今年,我們根據世安智慧“辦公專網終端網絡安全防護解決方案”進行了嚴密部署,對違規(guī)外聯(lián)進行了嚴加防控。除此之外,該解決方案還通過四大安全能力,對一系列安全監(jiān)測與控制問題實現(xiàn)了立體式的監(jiān)管↓

?

四大安全能力

保障專網終端安全與數(shù)據安全交換

?

01 安全管控能力

對終端違規(guī)外聯(lián)進行監(jiān)控和阻斷

通過部署終端安全管理系統(tǒng),對專網辦公終端違規(guī)連接互聯(lián)網和其他公共網絡進行技術監(jiān)控,違規(guī)外聯(lián)行為將觸發(fā)自動報警并自動阻斷連接,杜絕專網終端計算機非法外聯(lián)情況出現(xiàn)。

對接入專網終端進行準入控制

通過部署網絡準入控制系統(tǒng),采取必要的用戶身份認證、授權管理等安全防護措施,檢測接入專網的辦公終端是否符合入網安全規(guī)定,隔離非法接入的終端設備并及時告警。

移動存儲介質專網專用、強制隔離

通過部署終端安全管理系統(tǒng)移動存儲介質管理模塊,對移動存儲介質(例如U盤、移動硬盤)進行技術管控,防止移動存儲介質在辦公專網與互聯(lián)網之間交叉使用。

?

02 安全保密檢查能力

對終端敏感信息實時監(jiān)控及定期檢查

通過部署終端安全管理系統(tǒng)的敏感信息監(jiān)控管理模塊,可對敏感信息關鍵字、密級方式進行自動搜索、自動報警,及時發(fā)現(xiàn)在辦公專網處理敏感信息問題并糾正。

另外對敏感信息的創(chuàng)建、修改、復制等操作進行實時監(jiān)控,敏感信息與外網交換行為將形成記錄并生成報表,防止發(fā)生重大泄密事件發(fā)生。

?

03 安全交換能力

通過安全交換平臺把控“嚴進嚴出”

機關單位里專網與互聯(lián)網之間的數(shù)據導入導出,必須通過指定的安全交換平臺(“移動存儲安全交換系統(tǒng)”、“安全U盤”)進行數(shù)據安全交換,可防止木馬擺渡及自動傳播病毒木馬,所有數(shù)據交換行為都自動生成審計日志。

?

04 安全運維管理能力

通過運維管理平臺實時審計與管控

通過部署安全運維管理平臺,可以隨時獲知運維人員的操作日志,任何敏感操作都將被系統(tǒng)攔截。

另外,運維管理平臺可對資產的關鍵性能指標進行實時監(jiān)控及告警,告警任務工單自動下發(fā)。

同時,平臺可對運維時上傳、下載的文件進行病毒木馬檢測與敏感內容檢查,對繞過堡壘機登錄及數(shù)據庫拖庫行為進行及時檢測,對于異常行為、高危操作可及時阻斷。

?

一段時間之后......

?

黑客A:老大,這么久了也沒能得手,要不趕緊撤吧。

黑客B:第一次見識到這樣的“銅墻鐵壁”,再也不敢小看現(xiàn)在的專網建設了。

專網運維管理員:點贊!有“秘密武器”坐鎮(zhèn),以后再也不用擔心被不法之徒惦記了。

?

目前,世安智慧產品及解決方案已在公安、法院、司法、稅務等多個行業(yè)中廣泛應用。未來,世安智慧將繼續(xù)加強自主創(chuàng)新,用技術與服務幫助企事業(yè)單位應對多種網絡安全威脅,助力業(yè)務安全發(fā)展。