在防火墻、入侵檢測、入侵防護等多重安全防護的層層加碼下,我們總覺得專網安全已經高枕無憂,但違規外聯的存在往往會給我們當頭一棒,成為專網安全的一道難關。當終端側發生了數據泄露、網絡攻擊和病毒入侵造成了重大的安全事故,無疑會對政法行業工作造成巨大的影響。
政法行業的多種專網內存儲和使用的數據資產數量大,類型多樣,在日常工作中違規外聯現象逐漸增多,面臨的安全問題嚴峻。主要體現在以下幾個方面:
■ 跨網訪問現象嚴重
主要問題暴露在專網與互聯網設備混用。各企業用戶在辦公時出現的“有意、無意”利用辦公終端在互聯網與辦公專網中共同使用的行為,給網絡安全與信息安全帶來了一定的安全隱患;
■ 違規外聯行為發生較多
用戶通過多種方式取得互聯網訪問條件,導致互聯網與辦公專網交叉使用頻繁,辦公專網的網絡安全難以保障。同時這種違規外聯操作的行為,使用管理制度難以約束,產生的不必要后果,只能通過基層檢查的方式獲取,無法實現“事前響應”;
■ 外部單位運維缺少必要管控
一些用戶利用辦公終端同時可連接多個網絡的能力,使用無線路由、手機熱點、私人Wi-Fi等方法,為辦公終端建立連接互聯網的必要條件,形成了違規外聯操作的行為。各地方單位管理措施不同,對終端辦公環境安全以及網絡安全與信息安全意識不足,容易在違規外聯后,對重要信息內容產生泄密行為,同時也給辦公專網的安全帶來一定的安全隱患;
■ 私搭亂建無線熱點
主要問題暴露在專網與互聯網設備混用。各企業用戶在辦公時出現的“有意、無意”利用辦公終端在互聯網與辦公專網中共同使用的行為,給網絡安全與信息安全帶來了一定的安全隱患;
■ 資產信息統計乏力
一些地方單位資產分布信息尚未明確,對需要統計的信息往往需要手動統計,經過層層審批、上報等方式,對資產進行上報工作。此種辦法不僅費時費力,降低了工作效率,同時在發生異常問題時,無法快速反應,給日常運維管理工作帶來不便,更容易出現“以小變大”的異常問題。尤其在信創環境下的資產管理更是繁雜。
■ 移動存儲設備管控不足
移動存儲設備作為用戶日常工作的常用工具,同時也成為了數據泄露和病毒入侵的重要途徑之一。而且移動存儲設備難以管理,僅通過管理手段也無法做到有效的管控,因此可以使用技術手段來實現有效管理。
作為中國新一代信息安全技術企業的代表廠商,明朝萬達基于對政法行業專網安全的深度研究和探索,依托過硬的產品和技術實力,結合專網用戶不同應用場景,提出建設政法行業終端安全平臺建設方案。
核心技術
政法行業違規外聯(監控)平臺建設,覆蓋硬件、網絡、軟件到應用的政法行業違規外聯監控平臺,實現系統的實時洞察、實時監控、實時管理,從對一機兩用情況實時管控,到設備資產的實時洞察,從而實現安全運行的智能化。
△ 平臺整體架構示意圖
業務應用軟件服務基于應用支撐平臺、數據資源平臺、基礎支撐系統進行軟件部署,從用戶感知層提取數據,對數據加以分析,從安全生產、資產發現、數據可視化服務三大模塊給用戶提供服務。具體服務為:違規外聯、資產采集、數據可視化等。
同時平臺支持三方系統的對接,具備標準接口規范。在信創環境下,平臺滿足等保三對信息安全的要求。
主要功能
? 違規外聯檢測
專網和互聯網分別部署業務服務器與違規外聯檢測服務器,終端安裝違規外聯客戶端,終端一旦出現違規外聯打通了互聯網,就會生成系統日志,同時上報至業務服務器和違規外聯檢測服務器;
使用該方式可發現用戶以任何形式跨網訪問至互聯網行為,包括雙網卡、單互聯網、USB式網卡等媒介的違規外聯現象;
違規外聯檢測同時支持在出現上級服務器連接丟失情況,日志本地暫存功能,上級服務器恢復正常同時可接受暫存的信息;一旦出現了違規事件,可對事件產生的各個環節進行審計,并追溯到原始日志;
違規外聯審計日志可調取用戶在違規外聯時間段內的操作記錄,以此加強對用戶違規外聯準行為風險識別。
△ 違規外聯實現場景
? 資產發現采集
系統中資產發現功能支持客戶端自動發現以及服務端手動掃描,客戶端自動發現可發現當前客戶端所在IP地址段的全網段設備信息;服務端手動掃描可指定地址段掃描,或者全量掃描;
可實現對系統檢測到的客戶端進行實時洞察,實時監控。
△ 資產發現實現場景
? 數據可視化
借助人工智能、大數據等先進技術實現UEBA等行為模型分析,同時通過行為記錄,日志留存,對違規行為加以分析,同時根據資產定位方便追溯。
? 移動存儲介質管控
針對計算機客戶端移動存儲設備進行管理,實現了U盤、移動硬盤等移動存儲設備完整的生命周期(注冊、授權、使用、掛失、注銷)管理與管控,既保證了計算機移動存儲設備的正常使用,又能有效防止隨意使用移動存儲設備造成的資料外泄等安全隱患。
適用的技術平臺
系統可提供通用接口,與政法內部業務系統及各平臺無縫對接,且部署方式靈活,無特殊部署環境要求,安全可靠。
? 服務器運行環境
支持Linux操作系統,以及國產化統信系統和銀河麒麟系統;
? 客戶端運行環境
Windows7-10全部支持,支持國產化統信系統和銀河麒麟系統以及Linux操作系統。
平臺優勢
? 可推廣性政法行業違規外聯平臺建設,充分解決總院-分院單獨建設,信息孤島情況,同時平臺采用B/S+C/S架構,實現了簡單操作,高效部署,強復制推廣能力,同時平臺具備高易用性,強兼容性特點。
? 多場景覆蓋能力平臺可按照不同政法架構體系,分配不同賬號權限,制定不同執行策略,指定不同人員,展示不同程度內容;
? 產品易用性服務端界面簡單易操作,使用簡單便捷,維護簡單可視化部署;客戶端支持靜默推送,指定用戶/組織架構推送,同時用戶側無感知升級;
? 系統兼容性20M簡易客戶端,無感知安裝,占用極低資源,低配終端平穩運行,國產化系統和windows系統覆蓋范圍廣泛。
方案價值
政法行業違規外聯平臺的建設實現了用戶側違規外聯管控從無到有的過程,同時平臺也可作為用戶在數據保護上強有力的抓手。
實現了對辦公專網和其他網絡間的違規外聯監測,并可實時記錄違規外聯行為,通過日志回溯等能力規范辦公專網管理。
提供了辦公專網設備“人機”綁定能力,為違規事件溯源提供強有力保障,同時減少了運維人員的工作量,降低了運維平均成本,提高了工作效率。
數據可視化帶給用戶一圖看全景享受,通過可視化,更直觀展現違規外聯事件分布,以及設備資產狀況。
