淺談基層行內(nèi)部網(wǎng)絡(luò)非法外聯(lián)風(fēng)險及對策

周友明

【摘要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)及移動通訊技術(shù)的飛速發(fā)展，具有聯(lián)網(wǎng)功能的信息產(chǎn)品越來越多，越來越先進(jìn)，如3G手機(jī)、4G手機(jī)、無線網(wǎng)卡、無線路由器等等。在為計算機(jī)提供豐富的聯(lián)網(wǎng)手段的同時，這些方便便捷的信息產(chǎn)品也為基層行內(nèi)部網(wǎng)絡(luò)非法外聯(lián)帶來一定的風(fēng)險。

【關(guān)鍵詞】金融科技 網(wǎng)絡(luò) 風(fēng)險

計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，為計算機(jī)用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中，所要面對的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計算機(jī)網(wǎng)絡(luò)安全的重要方面，有效防范非法外聯(lián)對確保基層行各信息系統(tǒng)安全平穩(wěn)運(yùn)行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間實(shí)施物理隔離，是當(dāng)前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運(yùn)行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，內(nèi)部網(wǎng)絡(luò)計算機(jī)在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計算機(jī)在未授權(quán)的前提下，通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會有一個統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個角度來看，安全是以受限制為代價的，局域網(wǎng)用戶為了達(dá)到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風(fēng)險是使主機(jī)同時暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計算機(jī)，盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計算機(jī)內(nèi)外網(wǎng)線交叉錯接；

二是內(nèi)部網(wǎng)絡(luò)計算機(jī)使用撥號、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡(luò)使用過的計算機(jī)不經(jīng)相關(guān)部門授權(quán)批準(zhǔn)和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對策

為了保障內(nèi)部網(wǎng)絡(luò)的安全，除了物理隔離外，還必須采取以下措施：

（一）切實(shí)加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導(dǎo)

人民銀行計算機(jī)網(wǎng)絡(luò)安全，關(guān)系到國家金融信息、社會資金、交易結(jié)算安全，關(guān)系到經(jīng)濟(jì)金融穩(wěn)定運(yùn)行。基層行要牢固樹立“信息安全無小事”的意識，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實(shí)提高對計算機(jī)網(wǎng)絡(luò)安全管理重要性的認(rèn)識，不斷增強(qiáng)工作責(zé)任感和緊迫感，把計算機(jī)網(wǎng)絡(luò)安全管理列入基層行的重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，健全工作機(jī)制，按照更加嚴(yán)格的標(biāo)準(zhǔn)，建立更加嚴(yán)格的制度，采取更加嚴(yán)格的措施，將計算機(jī)網(wǎng)絡(luò)安全抓好、抓實(shí)。

（二）嚴(yán)格落實(shí)計算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任

要嚴(yán)格落實(shí)總行、分行制定的各項(xiàng)計算機(jī)網(wǎng)絡(luò)安全管理制度，按照“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，層層細(xì)化、逐級靠實(shí)領(lǐng)導(dǎo)責(zé)任、管理責(zé)任、操作責(zé)任。要結(jié)合本單位工作實(shí)際，制訂切實(shí)可行的信息安全管理責(zé)任制，做到對每一個部門、每一個崗位、每一個環(huán)節(jié)、每一個人員計算機(jī)安全工作的全面、有效覆蓋。

（三）深入開展計算機(jī)安全管理教育工作

要將計算機(jī)網(wǎng)絡(luò)安全管理教育列入全年培訓(xùn)教育計劃，嚴(yán)格落實(shí)培訓(xùn)責(zé)任，細(xì)化培訓(xùn)內(nèi)容、對象和要求，以計算機(jī)網(wǎng)絡(luò)安全管理制度、機(jī)要保密工作制度為核心，以計算機(jī)和網(wǎng)絡(luò)應(yīng)用知識、操作技能為基礎(chǔ)，通過舉辦講座、現(xiàn)場演練、警示教育等多種形式，切實(shí)加大對全體干部職工的培訓(xùn)教育力度，普及安全知識，增強(qiáng)干部職工的安全防范意識和風(fēng)險應(yīng)對能力。特別是對新入行人員，要及時進(jìn)行系統(tǒng)培訓(xùn)，使其全面掌握相關(guān)應(yīng)知、應(yīng)會知識和技能。

（四）進(jìn)一步加大計算機(jī)網(wǎng)絡(luò)安全檢查力度

要針對計算機(jī)安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對全行計算機(jī)網(wǎng)絡(luò)安全風(fēng)險狀況進(jìn)行深入檢查和評估，及時發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時采取有效措施堵塞漏洞，全面化解風(fēng)險。要加強(qiáng)計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)隊(duì)伍建設(shè)，認(rèn)真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴(yán)格物理隔離

嚴(yán)格實(shí)施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施。基層行應(yīng)嚴(yán)格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，實(shí)行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離，嚴(yán)禁交叉使用、串用混用和并網(wǎng)運(yùn)行，堅(jiān)決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

（六）采取先進(jìn)技術(shù)手段，確保內(nèi)外網(wǎng)不發(fā)生非法外聯(lián)事件

行內(nèi)聯(lián)結(jié)內(nèi)部網(wǎng)絡(luò)的計算機(jī)要全部安裝億陽網(wǎng)警終端安全管理系統(tǒng)和非法外聯(lián)監(jiān)控管理子系統(tǒng)（中華箭5號），勿使一臺計算機(jī)漏網(wǎng)。通過億陽網(wǎng)警終端安全管理系統(tǒng)下發(fā)安全控制策略到每一臺聯(lián)結(jié)內(nèi)部網(wǎng)絡(luò)的計算機(jī)，禁用所有與工作無關(guān)的服務(wù)和端口；通過非法外聯(lián)監(jiān)控管理子系統(tǒng)（中華箭5號）24小時監(jiān)控內(nèi)部網(wǎng)絡(luò)中每一臺計算機(jī)，實(shí)時阻斷外聯(lián)行為，確保內(nèi)部網(wǎng)絡(luò)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全。