天懋安全札“计” 第一集——防范边界安全威胁

2021-07-16

导语

专网用户遍布政府、能源、医疗、教育、运营商、金融等各行各业。因其独有的业务价值,当专网遭遇网络风险时,业务损失也更高。无论是黑客尝试突破网络边界、窃取身份凭证、植入恶意软件,或是内部人员蓄意破坏、违规操作、安全意识淡薄,都会引发专网的内部安全威胁。

天懋信息秉持“让专网更安全”的理念,率先进入国内专网安全主动监管领域,自主研发的专网安全产品及解决方案已成功应用于全国二十多个省份、上百个城市的专网单位中。凭借一流的专网安全技术能力和行业实践,天懋信息特推出《天懋安全札“计”》,分享专网安全知识,支招专网安全防护!

不同安全级别的网络进行网络互联即产生了网络边界。2019年12月1日开始实施的网络安全等级保护制度2.0国家标准,对安全区域边界保护进行了明文规定,要求:

  • 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;

  • 应能够对非授权设备私自联到内部网络的行为进行检查或限制;

  • 应能够对内部用户非授权联到外部网络的行为进行检查或限制;

  • 应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。

边界的失守会直接在网络安全区域之间、内网与外网之间建立新的通道,使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障,侵入违规外联的计算机,非法窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,整个内部网络将面临被控制的重大风险。


如何防范边界安全威胁?天小懋为您支招:


跨网透传

跨网透传指私自搭建不同专网的连接通道,违规进行跨网访问和数据交互。


网闸

私自搭建的网闸造成非受控网络边界,不利于专网边界隔离和跨网业务管理。


网中网

网中网是指利用网络地址转换技术(NAT)违规构建的与转网连接的私网,可正常访问转网资源,可能导致数据泄露、黑客入侵、病毒传播入网等安全事件的发生。


违规外联

未授权入网设备指未按照专网资产管理制度登记备案,私自接入专网的设备。


无线路由器

未授权入网设备指未按照专网资产管理制度登记备案,私自接入专网的设备。


更多安全风险知识,请继续关注天懋安全札“计”,我们下期再见。