近年來,政府機關信息化建設水平穩步提升
按照等保2.0和專網建設規范與技術標準
各單位不斷完善網絡和數據安全基礎設施建設
加強重要信息系統保護
盡管如此
仍有不法之徒在危險邊緣試探......
?
黑客A:聽說最近幾年機關單位的專網建設如火如荼,咱們還有機會得手嗎?
黑客B:百密總有一疏。信息化建設越龐大,網絡環境越復雜,在這些單位內部人員的日常操作中,很難避免一些“交叉聯網”、“一機兩用”的行為出現,而這些違規外聯操作就是我們的突破口。
?
“違規外聯”主要表現為:
因網線及網口標識不清,將專網計算機網線誤接入外網;專網計算機使用撥號、無線網卡、雙網卡等方式接入外網;筆記本電腦專網、外網混用等。
?
在政府機關的日常工作場景中
這些人為的有意或無意行為
都可能造成外部黑客攻擊
使病毒與木馬攻擊繞過當前安全保護屏障
最終病毒入侵、信息泄露
給機關單位造成無法挽回的巨大損失
?
魔高一尺,道高一丈
機關單位的管理人員早已發現此問題
并采取了安全措施,部署了相關產品
來極力阻止“違規外聯”情況發生
?
專網運維管理員:前幾年,確實對專網計算機有意無意連接互聯網的情況很難管控。但今年,我們根據世安智慧“辦公專網終端網絡安全防護解決方案”進行了嚴密部署,對違規外聯進行了嚴加防控。除此之外,該解決方案還通過四大安全能力,對一系列安全監測與控制問題實現了立體式的監管↓
?
四大安全能力
保障專網終端安全與數據安全交換
?
01 安全管控能力
對終端違規外聯進行監控和阻斷
通過部署終端安全管理系統,對專網辦公終端違規連接互聯網和其他公共網絡進行技術監控,違規外聯行為將觸發自動報警并自動阻斷連接,杜絕專網終端計算機非法外聯情況出現。
對接入專網終端進行準入控制
通過部署網絡準入控制系統,采取必要的用戶身份認證、授權管理等安全防護措施,檢測接入專網的辦公終端是否符合入網安全規定,隔離非法接入的終端設備并及時告警。
移動存儲介質專網專用、強制隔離
通過部署終端安全管理系統移動存儲介質管理模塊,對移動存儲介質(例如U盤、移動硬盤)進行技術管控,防止移動存儲介質在辦公專網與互聯網之間交叉使用。
?
02 安全保密檢查能力
對終端敏感信息實時監控及定期檢查
通過部署終端安全管理系統的敏感信息監控管理模塊,可對敏感信息關鍵字、密級方式進行自動搜索、自動報警,及時發現在辦公專網處理敏感信息問題并糾正。
另外對敏感信息的創建、修改、復制等操作進行實時監控,敏感信息與外網交換行為將形成記錄并生成報表,防止發生重大泄密事件發生。
?
03 安全交換能力
通過安全交換平臺把控“嚴進嚴出”
機關單位里專網與互聯網之間的數據導入導出,必須通過指定的安全交換平臺(“移動存儲安全交換系統”、“安全U盤”)進行數據安全交換,可防止木馬擺渡及自動傳播病毒木馬,所有數據交換行為都自動生成審計日志。
?
04 安全運維管理能力
通過運維管理平臺實時審計與管控
通過部署安全運維管理平臺,可以隨時獲知運維人員的操作日志,任何敏感操作都將被系統攔截。
另外,運維管理平臺可對資產的關鍵性能指標進行實時監控及告警,告警任務工單自動下發。
同時,平臺可對運維時上傳、下載的文件進行病毒木馬檢測與敏感內容檢查,對繞過堡壘機登錄及數據庫拖庫行為進行及時檢測,對于異常行為、高危操作可及時阻斷。
?
一段時間之后......
?
黑客A:老大,這么久了也沒能得手,要不趕緊撤吧。
黑客B:第一次見識到這樣的“銅墻鐵壁”,再也不敢小看現在的專網建設了。
專網運維管理員:點贊!有“秘密武器”坐鎮,以后再也不用擔心被不法之徒惦記了。
?
目前,世安智慧產品及解決方案已在公安、法院、司法、稅務等多個行業中廣泛應用。未來,世安智慧將繼續加強自主創新,用技術與服務幫助企事業單位應對多種網絡安全威脅,助力業務安全發展。