建立常態化監測機制，防范違規外聯風險

網絡安全，從本質上講就是網絡上的信息安全。萬物互聯如火如荼，從日常生活的衣食住行到國家關鍵基礎設施安全，互聯網無處不在。用好互聯網要為便利加速，也要時刻建設安全的穩定器。

一、違規外聯埋下安全隱患

違規外聯，也稱“兩網互聯”、“兩網互通”，是指內部網絡環境里計算機、服務器等終端設備在連接內部網絡的同時，通過多網卡、Wi-Fi熱點等方式同時連接互聯網或者非內部業務網絡的行為。

防范違規外聯刻不容緩

違規外聯使原本封閉的系統環境暴露在互聯網之中，內部網絡將面臨病毒、木馬、非授權訪問、數據泄密、數據篡改等多種安全威脅。

▲違規外聯行為4大常見危害

由于違規外聯行為存在嚴重的網絡安全隱患，目前已經出臺多項政策法規加以防范治理。2019年發布的國家等級保護制度2.0中明確提出相關要求：

除此之外，公安科信領域、國家電子政務外網、司法領域、電力領域均出臺了相關政策與要求，以嚴格禁止“違規外聯”行為在各類重要政企網絡中發生。

隨著法律法規的相繼落地實施以及大眾網絡安全防范意識的增強，如今，大多政企單位都已采用內部網絡辦公，嚴格限制內部網絡終端私接互聯網，以防止內部機密數據被泄漏外部，或者導致外部網絡病毒、木馬入侵到內部網絡。然而，違規外聯的安全事件仍時有發生：

違規外聯案例

某網因違規外聯中勒索病毒；

某醫院因違規外聯泄露醫療數據；

某單位因違規外聯被上級通報；

某司因違規外聯被拿下目標靶機;

......

違規外聯行為深度分析

安恒信息專家深刻研究違規外聯行為后，發現其有2個特征：

●業務專網終端直接連通互聯網或通過其他網絡訪問互聯網

●專網終端未經安全防護及策略設置直接連通其他網絡

其發生過程示意圖如下：

▲違規外聯行為畫像

二、如何治理違規外聯？

治理違規外聯，需要人、物兩方面加強管理。既要對相關人員加強案例教育和技術普及，提升網絡安全意識和技能，也要對載體設備，加強全生命周期和動態管理。

安恒信息違規外聯治理方案

安恒信息對多個飽受違規外聯困擾的客戶場景進行分析，提出違規外聯解決方案：基于專用檢測工具，結合云端安全檢測響應平臺，以及安恒物聯網安全技術服務團隊，幫助用戶建立常態化監測機制，實時發現違規外聯行為，及時通報預警、協同用戶及時處置，防范違規外聯行為風險。

▲安恒信息違規外聯常態化監測機制

安恒信息違規外聯治理優勢

優勢1

通過非侵入式監測，用戶不需要對終端進行任何改造

優勢2

監測結果零誤報，每一次外聯行為均經云端安全檢測響應平臺審核認定

優勢3

支持用戶合理互聯網出口IP自定義，不通報“ 合法行為”

優勢4

檢測結果零延時，方便及時處置風險，降低危害

目前安恒信息物聯網安全團隊打造的違規外聯監測方案已經服務于大數據管理局、高等院校等客戶，客戶案例已經覆蓋浙江、江蘇、福建、山東、北京、上海、黑龍江等10多個省份。突破創新，精益求精，正是由于安恒信息違規外聯檢測方案的專業性和實用性，現已獲得多項獎項，贏得市場廣泛認可。

▲安恒信息榮譽獎項

 “千里之堤，毀于蟻穴”。違規外聯作為網絡安全的一大隱患，加強保密防護刻不容緩。安恒信息將不斷積累技術優勢，總結技術經驗，為徹底解決違規外聯事件進行不懈努力，創造一個安全、穩定、繁榮的未來網絡空間！