近日，從某政府部門(mén)傳來(lái)消息，其內(nèi)部信息網(wǎng)絡(luò)發(fā)現(xiàn)大規(guī)模感染挖礦病毒，對(duì)政府內(nèi)網(wǎng)安全造成了嚴(yán)重威脅；經(jīng)調(diào)查，原因是內(nèi)部工作人員“圖方便”，存在違規(guī)外聯(lián)情況，導(dǎo)致內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)聯(lián)通，從而感染挖礦病毒。

近年來(lái)，雖然虛擬貨幣的熱度有些波動(dòng)起伏，但犯罪分子對(duì)其追求的熱度卻沒(méi)有減少，由于虛擬化貨幣錢(qián)包地址的隱蔽性，致使其依然是犯罪分子獲利的首選，這也就導(dǎo)致大量虛擬貨幣挖礦病毒和勒索病毒的爆發(fā)。今年9月份，工信部網(wǎng)站發(fā)布《2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》。文件指出，非法“挖礦”已成為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

挖礦病毒橫行下，作為網(wǎng)絡(luò)信息安全重地的政府內(nèi)網(wǎng)，如何實(shí)現(xiàn)有效防范？

隨著政府部門(mén)信息化發(fā)展的不斷深入，內(nèi)部信息網(wǎng)絡(luò)面臨的安全挑戰(zhàn)十分嚴(yán)峻。據(jù)近些年安全事件統(tǒng)計(jì)情況發(fā)現(xiàn)，內(nèi)部信息網(wǎng)絡(luò)上各類(lèi)違規(guī)接入、私搭亂建和非法應(yīng)用等行為愈演愈烈，埋下了眾多安全隱患，尤其是非授權(quán)外聯(lián)及私建子網(wǎng)等行為，嚴(yán)重的甚至可能導(dǎo)致內(nèi)部信息網(wǎng)絡(luò)被互聯(lián)網(wǎng)黑客、境外情報(bào)機(jī)構(gòu)等直接入侵破壞。

如何及時(shí)有效發(fā)現(xiàn)這些違規(guī)接入、違規(guī)外聯(lián)、內(nèi)外網(wǎng)互聯(lián)等安全隱患？成為內(nèi)網(wǎng)建設(shè)、運(yùn)維管理者需要考慮的重要網(wǎng)絡(luò)安全問(wèn)題之一。

為解決內(nèi)網(wǎng)邊界安全管理難題，遠(yuǎn)望信息經(jīng)潛心研發(fā)，推出了業(yè)界創(chuàng)新的邊界安全監(jiān)測(cè)方案——遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)，能夠幫助內(nèi)網(wǎng)管理者解決系列邊界安全需求。

1.資產(chǎn)發(fā)現(xiàn)及注冊(cè)管理。針對(duì)網(wǎng)絡(luò)內(nèi)設(shè)備底數(shù)不清、資產(chǎn)不明的情況，提供技術(shù)手段；對(duì)網(wǎng)絡(luò)內(nèi)的終端設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等各類(lèi)設(shè)備，自動(dòng)發(fā)現(xiàn)并可進(jìn)行注冊(cè)管理。

2.內(nèi)外網(wǎng)互聯(lián)行為發(fā)現(xiàn)。自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備，上報(bào)互聯(lián)設(shè)備內(nèi)網(wǎng)IP地址、互聯(lián)網(wǎng)出口IP地址、外聯(lián)時(shí)間等，并能在外聯(lián)服務(wù)器上取證。

3.非授權(quán)外聯(lián)行為發(fā)現(xiàn)。自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)非授權(quán)外聯(lián)的行為，上報(bào)外聯(lián)設(shè)備內(nèi)網(wǎng)IP、外聯(lián)出口IP等信息。

4.移動(dòng)設(shè)備接入發(fā)現(xiàn)。自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)的移動(dòng)設(shè)備接入行為，上報(bào)設(shè)備接入點(diǎn)的IP地址、操作系統(tǒng)、廠商類(lèi)型等信息。

5.信息外泄行為發(fā)現(xiàn)。自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)的信息外泄行為，上報(bào)發(fā)生外泄信息的設(shè)備內(nèi)網(wǎng)IP、外泄時(shí)外網(wǎng)IP、外泄網(wǎng)址等信息。

6.NAT邊界發(fā)現(xiàn)。自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)的NAT子網(wǎng)，包括啟用NAT功能的路由器、代理、虛擬機(jī)等各種子網(wǎng)，上報(bào)其邊界點(diǎn)IP。

7.網(wǎng)閘發(fā)現(xiàn)。自動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)部署的網(wǎng)閘，同時(shí)上報(bào)網(wǎng)閘的IP地址、生產(chǎn)廠商等信息。

8.邊界備案。對(duì)自動(dòng)發(fā)現(xiàn)上報(bào)的邊界點(diǎn)進(jìn)行人工備案管理，包括完善其邊界基礎(chǔ)信息，明確其責(zé)任人、責(zé)任部門(mén)，用途；通過(guò)人工報(bào)備方式對(duì)已知邊界進(jìn)行人工備案管理。

遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)介紹

遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)通過(guò)流量分析與主動(dòng)探測(cè)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)網(wǎng)中的網(wǎng)絡(luò)結(jié)構(gòu)、硬件資產(chǎn)、服務(wù)資產(chǎn)、網(wǎng)絡(luò)邊界、違規(guī)外聯(lián)的感知，核心目標(biāo)是確保用戶網(wǎng)絡(luò)的邊界完整性，保障用戶網(wǎng)絡(luò)的物理隔離和邊界防護(hù)措施到位、有效，為內(nèi)網(wǎng)安全運(yùn)營(yíng)提供技術(shù)支撐。

遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)改變了傳統(tǒng)的對(duì)邊界及其他違規(guī)行為的檢查模式，將實(shí)現(xiàn)對(duì)邊界及違規(guī)行為的日?；O(jiān)測(cè)與檢查。與傳統(tǒng)的在服務(wù)端部署軟件或在重要應(yīng)用系統(tǒng)中植入插件代碼方式相比，遠(yuǎn)望邊界監(jiān)測(cè)技術(shù)有以下五個(gè)優(yōu)點(diǎn)：

1、不安裝客戶端。部署、實(shí)施簡(jiǎn)單，不改變網(wǎng)絡(luò)結(jié)構(gòu)、不影響現(xiàn)有環(huán)境。

2、不影響業(yè)務(wù)。不會(huì)對(duì)服務(wù)器和應(yīng)用系統(tǒng)產(chǎn)生影響，確保其穩(wěn)定性。

3、監(jiān)測(cè)范圍全面。只要有從交換機(jī)經(jīng)過(guò)的流量就能分析其合規(guī)性。

4、雙向認(rèn)證。互聯(lián)網(wǎng)告警服務(wù)與內(nèi)網(wǎng)服務(wù)器的雙向認(rèn)證保證了監(jiān)測(cè)數(shù)據(jù)的準(zhǔn)確性。

5、產(chǎn)品成熟。目前遠(yuǎn)望邊界監(jiān)測(cè)產(chǎn)品已在全國(guó)多個(gè)省份、多個(gè)行業(yè)大規(guī)模部署應(yīng)用。