王開圣 馬俊明

【摘 要】違規(guī)外聯(lián)事件是信息安全考核的一項(xiàng)重要指標(biāo)。揚(yáng)州供電公司通過研究，實(shí)現(xiàn)了違規(guī)外聯(lián)行為發(fā)生后即時(shí)報(bào)警以及實(shí)時(shí)切斷連接，并能有效的取證；對近兩年的違規(guī)外聯(lián)事件進(jìn)行認(rèn)真分析，找出產(chǎn)生違規(guī)外聯(lián)的主要原因，提出明確的管理要求， 終端違規(guī)外聯(lián)管理取得一定的成效。

【關(guān)鍵詞】信息 終端 違規(guī) 管理

【中圖分類號】F407.61【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0476-02

引言

最近國網(wǎng)公司對《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》進(jìn)行了修訂，首次將信息安全納入了大安全考核體系，江蘇省電力公司在2012年安全工作會上提出的公司安全目標(biāo)中更是明確要求“不發(fā)生五級信息系統(tǒng)事件”，這對信息安全工作提出了更新、更高的要求。

違規(guī)外聯(lián)事件作為信息安全工作中的一項(xiàng)重要指標(biāo)一直都備受各單位重視。近兩年揚(yáng)州供電公司先后幾次發(fā)生信息內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)事件，被上級部門通報(bào)，嚴(yán)重影響公司信息安全同業(yè)對標(biāo)排名。

違規(guī)外聯(lián)行為發(fā)生后，如何有效的即時(shí)報(bào)警以及實(shí)時(shí)切斷非法計(jì)算機(jī)同內(nèi)網(wǎng)的連接？在日常工作中發(fā)現(xiàn)有部分違規(guī)外聯(lián)終端的使用人對違規(guī)行為矢口抵賴，在檢查人員到場前已經(jīng)通過常規(guī)渠道將外網(wǎng)訪問記錄清除，這給取證工作帶來了不便。產(chǎn)生違規(guī)外聯(lián)的主要原因？怎樣才能有效的減少電力信息網(wǎng)違規(guī)外聯(lián)？

1 違規(guī)外聯(lián)行為監(jiān)控及阻止

揚(yáng)州供電公司通過推廣桌面終端管理系統(tǒng)， 在終端接入管理中，對違規(guī)外聯(lián)行為監(jiān)控、阻止。系統(tǒng)提供實(shí)時(shí)監(jiān)控的強(qiáng)大功能，即時(shí)報(bào)警以及實(shí)時(shí)切斷非法計(jì)算機(jī)同內(nèi)網(wǎng)的連接。

1.1 桌面終端管理系統(tǒng)工作原理

桌面終端管理系統(tǒng)包括服務(wù)器端及客戶端。終端執(zhí)行客戶端注冊程序后，根據(jù)要求填入指定信息，系統(tǒng)自動將所添加信息和系統(tǒng)自動采集獲得的設(shè)備信息發(fā)送到服務(wù)器保存。該客戶端駐留程序駐留在系統(tǒng)內(nèi)部，以服務(wù)的方式實(shí)時(shí)運(yùn)行，一旦某個(gè)客戶端非法接入互聯(lián)網(wǎng)或設(shè)備違規(guī)，客戶端就向服務(wù)器發(fā)送報(bào)警數(shù)據(jù)，同時(shí)終端實(shí)時(shí)切斷連接。

1.2 客戶端安裝

運(yùn)行桌面終端管理系統(tǒng)客戶端安裝程序出現(xiàn)如圖1所示的界面，點(diǎn)擊”注冊”彈出如圖2所示的界面，完成注冊信息再次點(diǎn)擊“注冊”直至彈出注冊成功提示即完成客戶端安裝。

圖2

1.3 未注冊設(shè)備提示安裝

對于未安裝桌面終端注冊程序的客戶端，在其訪問公司網(wǎng)站時(shí)通過在如下代碼：

分析： 誤將外網(wǎng)網(wǎng)線插入內(nèi)網(wǎng)計(jì)算機(jī)導(dǎo)致違規(guī)外聯(lián)

3.2 4.19配電工程公司違規(guī)外聯(lián)事件分析

4月19日下午四時(shí)左右，配電工程一社會化用工人員，因上網(wǎng)站尋找資料，借來上網(wǎng)卡用公司材供部電腦上網(wǎng)，電腦主人發(fā)現(xiàn)后及時(shí)制止，但已發(fā)生外聯(lián)行為。

分析： 內(nèi)網(wǎng)計(jì)算機(jī)用上網(wǎng)卡用上外網(wǎng)導(dǎo)致違規(guī)外聯(lián)

3.3 11.25寶應(yīng)供電公司違規(guī)外聯(lián)事件分析

11月25日上午11時(shí)左右，寶應(yīng)供電公司營銷稽查班某員工用手機(jī)上百度查找“關(guān)于廉潔文化工作總結(jié)”撰寫格式，在檢查時(shí)手機(jī)電源不足發(fā)出信號，便急忙從柜子里拿出USB接口充電器進(jìn)行充電，當(dāng)時(shí)手機(jī)正在連接外網(wǎng)，第一次插入接口時(shí)，在查詢資料時(shí)將連接線，兩三分鐘后無意中拉斷開，后又一次連接上繼續(xù)充電，在百度外網(wǎng)上繼續(xù)查找， 造成了“違規(guī)外聯(lián)”的現(xiàn)象的發(fā)生。

分析： 智能手機(jī)使用內(nèi)網(wǎng)計(jì)算機(jī)USB口充電導(dǎo)致違規(guī)外

3.4 8.16范水供電所違規(guī)外聯(lián)事件分析

8月12日下午，范水供電所從寶應(yīng)供電公司領(lǐng)到計(jì)算機(jī)1臺?？忠蛟撝鳈C(jī)在運(yùn)輸過程中受劇烈震動等原因，主機(jī)無法正常使用。8月16日下午16點(diǎn)10分左右，抄表班某員工就將該主機(jī)拿到電腦維修部進(jìn)行重新安裝， 被維修人員誤接在外網(wǎng)達(dá)5分鐘左右的時(shí)間，當(dāng)發(fā)現(xiàn)此情況后就立即退出了外網(wǎng)，但未進(jìn)行上報(bào)處理就將計(jì)算機(jī)直接連接了內(nèi)網(wǎng)，發(fā)生了違規(guī)外連的情況

分析： 內(nèi)網(wǎng)計(jì)算機(jī)送外維修接入外網(wǎng)， 回來后不經(jīng)檢查直接聯(lián)入內(nèi)網(wǎng)導(dǎo)致違規(guī)外聯(lián)

3.5 分析近兩年公司違規(guī)外聯(lián)事件，產(chǎn)生的主要原因：

①使用移動無線上網(wǎng)卡將個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)連接互聯(lián)網(wǎng)

②智能手機(jī)充電會引發(fā)內(nèi)網(wǎng)計(jì)算機(jī)產(chǎn)生違規(guī)外聯(lián)記錄

③內(nèi)網(wǎng)計(jì)算機(jī)誤插外網(wǎng)網(wǎng)線會引發(fā)違規(guī)外聯(lián)記錄

④內(nèi)網(wǎng)計(jì)算機(jī)送外維修，回來后不經(jīng)檢查直接聯(lián)入內(nèi)網(wǎng)。

3.6 提出明確的管理要求：

①嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)分開制度，信息內(nèi)網(wǎng)、外網(wǎng)計(jì)算機(jī)不得交叉混用。

②禁止任何形式的違規(guī)外聯(lián)，內(nèi)網(wǎng)設(shè)備嚴(yán)禁采用任何手段和方式接入外網(wǎng)。

③加強(qiáng)公用信息設(shè)備（筆記本電腦）的管理。內(nèi)網(wǎng)注冊過的筆記本上不得再接入外網(wǎng)。

④任何部門、單位不得私自開通互聯(lián)網(wǎng)，特殊需求，必須經(jīng)公司審批后報(bào)信通公司備案。

⑤開通上網(wǎng)功能的手機(jī)不得使用內(nèi)網(wǎng)計(jì)算機(jī)USB口充電。

4 小結(jié)

為認(rèn)真貫徹國網(wǎng)公司關(guān)于“安全年”活動的部署，切實(shí)加強(qiáng)電力信息網(wǎng)管理，杜絕終端違規(guī)外聯(lián)屢禁不止的現(xiàn)象，揚(yáng)州供電公司通過推廣桌面終端管理系統(tǒng)， 實(shí)現(xiàn)了違規(guī)外聯(lián)行為發(fā)生后即時(shí)報(bào)警以及實(shí)時(shí)切斷連接；提出了一整套的違規(guī)外聯(lián)的調(diào)查取證方法，對違規(guī)行為矢口抵賴并將外網(wǎng)訪問記錄清除的從嚴(yán)處理；并對近兩年的違規(guī)外聯(lián)事件進(jìn)行了認(rèn)真分析，找出產(chǎn)生違規(guī)外聯(lián)的主要原因，提出明確的管理要求并通過開會、安全培訓(xùn)、網(wǎng)站飄窗等進(jìn)行宣傳， 終端違規(guī)外聯(lián)管理取得一定的效果。