警惕！挖矿“挖”进政府内网 如何实现有效防范？

发布日期：2018/10/19

近日，从某政府部门传来消息，其内部信息网络发现大规模感染挖矿病毒，对政府内网安全造成了严重威胁；经调查，原因是内部工作人员“图方便”，存在违规外联情况，导致内部网络与互联网联通，从而感染挖矿病毒。

近年来，虽然虚拟货币的热度有些波动起伏，但犯罪分子对其追求的热度却没有减少，由于虚拟化货币钱包地址的隐蔽性，致使其依然是犯罪分子获利的首选，这也就导致大量虚拟货币挖矿病毒和勒索病毒的爆发。今年9月份，工信部网站发布《2018年第二季度网络安全威胁态势分析与工作综述》。文件指出，非法“挖矿”已成为严重的网络安全问题。

挖矿病毒横行下，作为网络信息安全重地的政府内网，如何实现有效防范？

随着政府部门信息化发展的不断深入，内部信息网络面临的安全挑战十分严峻。据近些年安全事件统计情况发现，内部信息网络上各类违规接入、私搭乱建和非法应用等行为愈演愈烈，埋下了众多安全隐患，尤其是非授权外联及私建子网等行为，严重的甚至可能导致内部信息网络被互联网黑客、境外情报机构等直接入侵破坏。

如何及时有效发现这些违规接入、违规外联、内外网互联等安全隐患？成为内网建设、运维管理者需要考虑的重要网络安全问题之一。

为解决内网边界安全管理难题，远望信息经潜心研发，推出了业界创新的边界安全监测方案——远望网络资产与边界感知系统，能够帮助内网管理者解决系列边界安全需求。

1.资产发现及注册管理。针对网络内设备底数不清、资产不明的情况，提供技术手段；对网络内的终端设备、服务器、网络设备等各类设备，自动发现并可进行注册管理。

2.内外网互联行为发现。自动发现网内同时连接内网和互联网的设备，上报互联设备内网IP地址、互联网出口IP地址、外联时间等，并能在外联服务器上取证。

3.非授权外联行为发现。自动发现网内非授权外联的行为，上报外联设备内网IP、外联出口IP等信息。

4.移动设备接入发现。自动发现网内的移动设备接入行为，上报设备接入点的IP地址、操作系统、厂商类型等信息。

5.信息外泄行为发现。自动发现网内的信息外泄行为，上报发生外泄信息的设备内网IP、外泄时外网IP、外泄网址等信息。

6.NAT边界发现。自动发现网内的NAT子网，包括启用NAT功能的路由器、代理、虚拟机等各种子网，上报其边界点IP。

7.网闸发现。自动发现网内部署的网闸，同时上报网闸的IP地址、生产厂商等信息。

8.边界备案。对自动发现上报的边界点进行人工备案管理，包括完善其边界基础信息，明确其责任人、责任部门，用途；通过人工报备方式对已知边界进行人工备案管理。

远望网络资产与边界感知系统介绍

远望网络资产与边界感知系统通过流量分析与主动探测实现网络内网中的网络结构、硬件资产、服务资产、网络边界、违规外联的感知，核心目标是确保用户网络的边界完整性，保障用户网络的物理隔离和边界防护措施到位、有效，为内网安全运营提供技术支撑。

远望网络资产与边界感知系统改变了传统的对边界及其他违规行为的检查模式，将实现对边界及违规行为的日常化监测与检查。与传统的在服务端部署软件或在重要应用系统中植入插件代码方式相比，远望边界监测技术有以下五个优点：

1、不安装客户端。部署、实施简单，不改变网络结构、不影响现有环境。

2、不影响业务。不会对服务器和应用系统产生影响，确保其稳定性。

3、监测范围全面。只要有从交换机经过的流量就能分析其合规性。

4、双向认证。互联网告警服务与内网服务器的双向认证保证了监测数据的准确性。

5、产品成熟。目前远望边界监测产品已在全国多个省份、多个行业大规模部署应用。