建立常态化监测机制，防范违规外联风险

网络安全，从本质上讲就是网络上的信息安全。万物互联如火如荼，从日常生活的衣食住行到国家关键基础设施安全，互联网无处不在。用好互联网要为便利加速，也要时刻建设安全的稳定器。

一、违规外联埋下安全隐患

违规外联，也称“两网互联”、“两网互通”，是指内部网络环境里计算机、服务器等终端设备在连接内部网络的同时，通过多网卡、Wi-Fi热点等方式同时连接互联网或者非内部业务网络的行为。

防范违规外联刻不容缓

违规外联使原本封闭的系统环境暴露在互联网之中，内部网络将面临病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁。

▲违规外联行为4大常见危害

由于违规外联行为存在严重的网络安全隐患，目前已经出台多项政策法规加以防范治理。2019年发布的国家等级保护制度2.0中明确提出相关要求：

除此之外，公安科信领域、国家电子政务外网、司法领域、电力领域均出台了相关政策与要求，以严格禁止“违规外联”行为在各类重要政企网络中发生。

随着法律法规的相继落地实施以及大众网络安全防范意识的增强，如今，大多政企单位都已采用内部网络办公，严格限制内部网络终端私接互联网，以防止内部机密数据被泄漏外部，或者导致外部网络病毒、木马入侵到内部网络。然而，违规外联的安全事件仍时有发生：

违规外联案例

某网因违规外联中勒索病毒；

某医院因违规外联泄露医疗数据；

某单位因违规外联被上级通报；

某司因违规外联被拿下目标靶机;

......

违规外联行为深度分析

安恒信息专家深刻研究违规外联行为后，发现其有2个特征：

●业务专网终端直接连通互联网或通过其他网络访问互联网

●专网终端未经安全防护及策略设置直接连通其他网络

其发生过程示意图如下：

▲违规外联行为画像

二、如何治理违规外联？

治理违规外联，需要人、物两方面加强管理。既要对相关人员加强案例教育和技术普及，提升网络安全意识和技能，也要对载体设备，加强全生命周期和动态管理。

安恒信息违规外联治理方案

安恒信息对多个饱受违规外联困扰的客户场景进行分析，提出违规外联解决方案：基于专用检测工具，结合云端安全检测响应平台，以及安恒物联网安全技术服务团队，帮助用户建立常态化监测机制，实时发现违规外联行为，及时通报预警、协同用户及时处置，防范违规外联行为风险。

▲安恒信息违规外联常态化监测机制

安恒信息违规外联治理优势

优势1

通过非侵入式监测，用户不需要对终端进行任何改造

优势2

监测结果零误报，每一次外联行为均经云端安全检测响应平台审核认定

优势3

支持用户合理互联网出口IP自定义，不通报“ 合法行为”

优势4

检测结果零延时，方便及时处置风险，降低危害

目前安恒信息物联网安全团队打造的违规外联监测方案已经服务于大数据管理局、高等院校等客户，客户案例已经覆盖浙江、江苏、福建、山东、北京、上海、黑龙江等10多个省份。突破创新，精益求精，正是由于安恒信息违规外联检测方案的专业性和实用性，现已获得多项奖项，赢得市场广泛认可。

▲安恒信息荣誉奖项

 “千里之堤，毁于蚁穴”。违规外联作为网络安全的一大隐患，加强保密防护刻不容缓。安恒信息将不断积累技术优势，总结技术经验，为彻底解决违规外联事件进行不懈努力，创造一个安全、稳定、繁荣的未来网络空间！