一機兩網”的主要形式
作為網絡安全法的重要配套法規,《關鍵資訊基礎設施安全保護條例》(以下簡稱“《條例》”)明确提出對國家關鍵資訊基礎設施進行安全保護,同時對營運者應當承擔的責任與義務進行了全面闡釋與梳理。
作為中國資訊安全技術企業的代表廠商,明朝萬達通過調研發現:關鍵資訊基礎設施的營運者和企業在開展業務和安全營運過程中普遍存在“一機兩網”的情況,即一台計算機通過本機一個或兩個網絡擴充卡,連接配接兩個不同的網絡,同時處理這兩個網絡資料的運作方式。
“一機兩網”具體場景包括:
◆ 内網、網際網路交替接入;
◆ 内網、網際網路同時接入;
◆ 連接配接内網的同時連接配接手機、路由器的WIFI熱點,進而跳轉連接配接至網際網路;
◆ 手機接入USB,導緻計算機可能通過手機網卡連接配接至網際網路。
“一機兩網”的主要危害
“一機兩網”的存在與關鍵資訊基礎設施行業網絡隔離和計算機專網專用的安全要求相違背,風險危害巨大。具體展現在以下方面:
1、外部人員可以直接連接配接關基企業内網
連接配接至網際網路的計算機被木馬、病毒感染的機率很大,外部人員可以遠端完全控制計算機,檢視本地資料,進入關基企業内部重要系統,竊取内部資訊。
2、為有害程式、病毒傳播提供通道
連接配接至網際網路的計算機在下載下傳資料、打開郵件附件時,有害程式、病毒在本機潛伏,在連接配接關基企業内網的時候傳播。
3、造成洩密隐患
無論是同時或者不同時所構成的“一機兩網”場景均存在威脅,連接配接網際網路的計算機感染竊密軟體,在連接配接内網時自動傳播其他内網機器,擷取關基企業内網資料資源。
終端網絡安全解決方案
基于以上背景,依托明朝萬達在資料安全領域深入研究和實踐,結合關鍵資訊基礎設施行業實際應用場景等,明朝萬達提出了一套有效的終端網絡安全解決方案。
該方案主要由網絡通路代理審計系統以及終端安全管理系統組成,終端安全管理系統負責将計算機的網絡資料轉發至網絡通路代理與審計系統,網絡通路代理與審計系統負責對上報來的資料進行處理和管控。通過将終端安全管理系統安裝至需要管理的專網電腦,由終端安全管理系統将計算機的網絡資料轉發至網絡通路代理與審計系統進行處理、管控,可有效解決關鍵資訊基礎設施營運者和企業面臨的安全風險,實作“一機兩網”的事前阻斷和告警。
場景一:内外網同時連接配接,當發現有外網連接配接時對外網通路進行阻斷并告警。
場景二:内網裝置斷掉内網,隻連接配接外網時,網絡無法連接配接。
方案優勢
正常的網絡準入系統場景覆寫不全面,無法管控内網裝置斷開内網後,連接配接網際網路的行為;而違規外聯檢測系統采用周期性掃描是否存在外網連接配接行為,周期間隔内的‘’一機兩網”行為無法及時被處理,且處理時已經發生違規外聯。
明朝萬達終端網絡安全解決方案不僅具備覆寫場景全面的優勢,同時可以實作“一機兩網”事前的阻斷,并且與已有的其他違規外聯檢測産品相容良好,可以及時阻止計算機違規連接配接網際網路,避免違規外聯事件上報,防止資料洩露事件發生,在滿足合規的前提下,助力企業業務的安全高效開展。
安全鑄就資料價值
作為中國新一代資訊安全技術企業的代表廠商,明朝萬達專注于資料安全、公共安全、雲安全、大資料安全及加密應用技術解決方案等服務,曆經十六年的積累和沉澱,客戶覆寫金融、政府、公安、電信營運商等諸多行業。
基于“動态資料安全,資料全生命周期管控”的産品理念,明朝萬達始終以守護使用者資料價值為己任,緻力于讓安全真正服務于業務發展。在大資料、雲計算等新技術應用背景下,明朝萬達以資料安全為核心、自主可控的國密算法應用技術為基礎,研發的Chinasec(安元)資料安全系列産品及解決方案,覆寫資料産生、存儲、交換、使用等全生命周期重要環節,實作對伺服器、資料庫、PC終端、移動終端以及網絡通信的全IT架構下資料安全的協同關聯管理,打造企業級的資料安全防護體系。