警惕！挖礦“挖”進(jìn)政府內網(wǎng) 如何實(shí)現有效防范？

發(fā)布日期：2018/10/19

近日，從某政府部門(mén)傳來(lái)消息，其內部信息網(wǎng)絡(luò )發(fā)現大規模感染挖礦病毒，對政府內網(wǎng)安全造成了嚴重威脅；經(jīng)調查，原因是內部工作人員“圖方便”，存在違規外聯(lián)情況，導致內部網(wǎng)絡(luò )與互聯(lián)網(wǎng)聯(lián)通，從而感染挖礦病毒。

近年來(lái)，雖然虛擬貨幣的熱度有些波動(dòng)起伏，但犯罪分子對其追求的熱度卻沒(méi)有減少，由于虛擬化貨幣錢(qián)包地址的隱蔽性，致使其依然是犯罪分子獲利的首選，這也就導致大量虛擬貨幣挖礦病毒和勒索病毒的爆發(fā)。今年9月份，工信部網(wǎng)站發(fā)布《2018年第二季度網(wǎng)絡(luò )安全威脅態(tài)勢分析與工作綜述》。文件指出，非法“挖礦”已成為嚴重的網(wǎng)絡(luò )安全問(wèn)題。

挖礦病毒橫行下，作為網(wǎng)絡(luò )信息安全重地的政府內網(wǎng)，如何實(shí)現有效防范？

隨著(zhù)政府部門(mén)信息化發(fā)展的不斷深入，內部信息網(wǎng)絡(luò )面臨的安全挑戰十分嚴峻。據近些年安全事件統計情況發(fā)現，內部信息網(wǎng)絡(luò )上各類(lèi)違規接入、私搭亂建和非法應用等行為愈演愈烈，埋下了眾多安全隱患，尤其是非授權外聯(lián)及私建子網(wǎng)等行為，嚴重的甚至可能導致內部信息網(wǎng)絡(luò )被互聯(lián)網(wǎng)黑客、境外情報機構等直接入侵破壞。

如何及時(shí)有效發(fā)現這些違規接入、違規外聯(lián)、內外網(wǎng)互聯(lián)等安全隱患？成為內網(wǎng)建設、運維管理者需要考慮的重要網(wǎng)絡(luò )安全問(wèn)題之一。

為解決內網(wǎng)邊界安全管理難題，遠望信息經(jīng)潛心研發(fā)，推出了業(yè)界創(chuàng )新的邊界安全監測方案——遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統，能夠幫助內網(wǎng)管理者解決系列邊界安全需求。

1.資產(chǎn)發(fā)現及注冊管理。針對網(wǎng)絡(luò )內設備底數不清、資產(chǎn)不明的情況，提供技術(shù)手段；對網(wǎng)絡(luò )內的終端設備、服務(wù)器、網(wǎng)絡(luò )設備等各類(lèi)設備，自動(dòng)發(fā)現并可進(jìn)行注冊管理。

2.內外網(wǎng)互聯(lián)行為發(fā)現。自動(dòng)發(fā)現網(wǎng)內同時(shí)連接內網(wǎng)和互聯(lián)網(wǎng)的設備，上報互聯(lián)設備內網(wǎng)IP地址、互聯(lián)網(wǎng)出口IP地址、外聯(lián)時(shí)間等，并能在外聯(lián)服務(wù)器上取證。

3.非授權外聯(lián)行為發(fā)現。自動(dòng)發(fā)現網(wǎng)內非授權外聯(lián)的行為，上報外聯(lián)設備內網(wǎng)IP、外聯(lián)出口IP等信息。

4.移動(dòng)設備接入發(fā)現。自動(dòng)發(fā)現網(wǎng)內的移動(dòng)設備接入行為，上報設備接入點(diǎn)的IP地址、操作系統、廠(chǎng)商類(lèi)型等信息。

5.信息外泄行為發(fā)現。自動(dòng)發(fā)現網(wǎng)內的信息外泄行為，上報發(fā)生外泄信息的設備內網(wǎng)IP、外泄時(shí)外網(wǎng)IP、外泄網(wǎng)址等信息。

6.NAT邊界發(fā)現。自動(dòng)發(fā)現網(wǎng)內的NAT子網(wǎng)，包括啟用NAT功能的路由器、代理、虛擬機等各種子網(wǎng)，上報其邊界點(diǎn)IP。

7.網(wǎng)閘發(fā)現。自動(dòng)發(fā)現網(wǎng)內部署的網(wǎng)閘，同時(shí)上報網(wǎng)閘的IP地址、生產(chǎn)廠(chǎng)商等信息。

8.邊界備案。對自動(dòng)發(fā)現上報的邊界點(diǎn)進(jìn)行人工備案管理，包括完善其邊界基礎信息，明確其責任人、責任部門(mén)，用途；通過(guò)人工報備方式對已知邊界進(jìn)行人工備案管理。

遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統介紹

遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統通過(guò)流量分析與主動(dòng)探測實(shí)現網(wǎng)絡(luò )內網(wǎng)中的網(wǎng)絡(luò )結構、硬件資產(chǎn)、服務(wù)資產(chǎn)、網(wǎng)絡(luò )邊界、違規外聯(lián)的感知，核心目標是確保用戶(hù)網(wǎng)絡(luò )的邊界完整性，保障用戶(hù)網(wǎng)絡(luò )的物理隔離和邊界防護措施到位、有效，為內網(wǎng)安全運營(yíng)提供技術(shù)支撐。

遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統改變了傳統的對邊界及其他違規行為的檢查模式，將實(shí)現對邊界及違規行為的日?；O測與檢查。與傳統的在服務(wù)端部署軟件或在重要應用系統中植入插件代碼方式相比，遠望邊界監測技術(shù)有以下五個(gè)優(yōu)點(diǎn)：

1、不安裝客戶(hù)端。部署、實(shí)施簡(jiǎn)單，不改變網(wǎng)絡(luò )結構、不影響現有環(huán)境。

2、不影響業(yè)務(wù)。不會(huì )對服務(wù)器和應用系統產(chǎn)生影響，確保其穩定性。

3、監測范圍全面。只要有從交換機經(jīng)過(guò)的流量就能分析其合規性。

4、雙向認證。互聯(lián)網(wǎng)告警服務(wù)與內網(wǎng)服務(wù)器的雙向認證保證了監測數據的準確性。

5、產(chǎn)品成熟。目前遠望邊界監測產(chǎn)品已在全國多個(gè)省份、多個(gè)行業(yè)大規模部署應用。