周友明

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及移動(dòng)通訊技術(shù)的飛速發(fā)展，具有聯(lián)網(wǎng)功能的信息產(chǎn)品越來越多，越來越先進(jìn)，如3G手機(jī)、4G手機(jī)、無線網(wǎng)卡、無線路由器等等。在為計(jì)算機(jī)提供豐富的聯(lián)網(wǎng)手段的同時(shí)，這些方便便捷的信息產(chǎn)品也為基層行內(nèi)部網(wǎng)絡(luò)非法外聯(lián)帶來一定的風(fēng)險(xiǎn)。

【關(guān)鍵詞】金融科技 網(wǎng)絡(luò) 風(fēng)險(xiǎn)

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，為計(jì)算機(jī)用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中，所要面對的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方面，有效防范非法外聯(lián)對確保基層行各信息系統(tǒng)安全平穩(wěn)運(yùn)行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級(jí)改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間實(shí)施物理隔離，是當(dāng)前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個(gè)可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運(yùn)行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在未授權(quán)的前提下，通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號(hào)上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會(huì)有一個(gè)統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級(jí)行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個(gè)角度來看，安全是以受限制為代價(jià)的，局域網(wǎng)用戶為了達(dá)到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風(fēng)險(xiǎn)是使主機(jī)同時(shí)暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)外網(wǎng)線交叉錯(cuò)接；

二是內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)使用撥號(hào)、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡(luò)使用過的計(jì)算機(jī)不經(jīng)相關(guān)部門授權(quán)批準(zhǔn)和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對策

為了保障內(nèi)部網(wǎng)絡(luò)的安全，除了物理隔離外，還必須采取以下措施：

（一）切實(shí)加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導(dǎo)

人民銀行計(jì)算機(jī)網(wǎng)絡(luò)安全，關(guān)系到國家金融信息、社會(huì)資金、交易結(jié)算安全，關(guān)系到經(jīng)濟(jì)金融穩(wěn)定運(yùn)行?；鶎有幸喂虡淞ⅰ靶畔踩珶o小事”的意識(shí)，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實(shí)提高對計(jì)算機(jī)網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)，不斷增強(qiáng)工作責(zé)任感和緊迫感，把計(jì)算機(jī)網(wǎng)絡(luò)安全管理列入基層行的重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，健全工作機(jī)制，按照更加嚴(yán)格的標(biāo)準(zhǔn)，建立更加嚴(yán)格的制度，采取更加嚴(yán)格的措施，將計(jì)算機(jī)網(wǎng)絡(luò)安全抓好、抓實(shí)。

（二）嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任

要嚴(yán)格落實(shí)總行、分行制定的各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，按照“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，層層細(xì)化、逐級(jí)靠實(shí)領(lǐng)導(dǎo)責(zé)任、管理責(zé)任、操作責(zé)任。要結(jié)合本單位工作實(shí)際，制訂切實(shí)可行的信息安全管理責(zé)任制，做到對每一個(gè)部門、每一個(gè)崗位、每一個(gè)環(huán)節(jié)、每一個(gè)人員計(jì)算機(jī)安全工作的全面、有效覆蓋。

（三）深入開展計(jì)算機(jī)安全管理教育工作

要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理教育列入全年培訓(xùn)教育計(jì)劃，嚴(yán)格落實(shí)培訓(xùn)責(zé)任，細(xì)化培訓(xùn)內(nèi)容、對象和要求，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、機(jī)要保密工作制度為核心，以計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用知識(shí)、操作技能為基礎(chǔ)，通過舉辦講座、現(xiàn)場演練、警示教育等多種形式，切實(shí)加大對全體干部職工的培訓(xùn)教育力度，普及安全知識(shí)，增強(qiáng)干部職工的安全防范意識(shí)和風(fēng)險(xiǎn)應(yīng)對能力。特別是對新入行人員，要及時(shí)進(jìn)行系統(tǒng)培訓(xùn)，使其全面掌握相關(guān)應(yīng)知、應(yīng)會(huì)知識(shí)和技能。

（四）進(jìn)一步加大計(jì)算機(jī)網(wǎng)絡(luò)安全檢查力度

要針對計(jì)算機(jī)安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對全行計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況進(jìn)行深入檢查和評估，及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時(shí)采取有效措施堵塞漏洞，全面化解風(fēng)險(xiǎn)。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)隊(duì)伍建設(shè)，認(rèn)真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴(yán)格物理隔離

嚴(yán)格實(shí)施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施?；鶎有袘?yīng)嚴(yán)格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，實(shí)行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離，嚴(yán)禁交叉使用、串用混用和并網(wǎng)運(yùn)行，堅(jiān)決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

（六）采取先進(jìn)技術(shù)手段，確保內(nèi)外網(wǎng)不發(fā)生非法外聯(lián)事件

行內(nèi)聯(lián)結(jié)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)要全部安裝億陽網(wǎng)警終端安全管理系統(tǒng)和非法外聯(lián)監(jiān)控管理子系統(tǒng)（中華箭5號(hào)），勿使一臺(tái)計(jì)算機(jī)漏網(wǎng)。通過億陽網(wǎng)警終端安全管理系統(tǒng)下發(fā)安全控制策略到每一臺(tái)聯(lián)結(jié)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，禁用所有與工作無關(guān)的服務(wù)和端口；通過非法外聯(lián)監(jiān)控管理子系統(tǒng)（中華箭5號(hào)）24小時(shí)監(jiān)控內(nèi)部網(wǎng)絡(luò)中每一臺(tái)計(jì)算機(jī)，實(shí)時(shí)阻斷外聯(lián)行為，確保內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全。