電力信息網終端違規外聯的管理研究

王開圣 馬俊明

【摘 要】違規外聯事件是信息安全考核的一項重要指標。揚州供電公司通過研究，實現了違規外聯行為發生后即時報警以及實時切斷連接，并能有效的取證；對近兩年的違規外聯事件進行認真分析，找出產生違規外聯的主要原因，提出明確的管理要求， 終端違規外聯管理取得一定的成效。

【關鍵詞】信息 終端 違規 管理

【中圖分類號】F407.61【文獻標識碼】A【文章編號】1672-5158（2013）07-0476-02

引言

最近國網公司對《國家電網公司安全事故調查規程》進行了修訂，首次將信息安全納入了大安全考核體系，江蘇省電力公司在2012年安全工作會上提出的公司安全目標中更是明確要求“不發生五級信息系統事件”，這對信息安全工作提出了更新、更高的要求。

違規外聯事件作為信息安全工作中的一項重要指標一直都備受各單位重視。近兩年揚州供電公司先后幾次發生信息內網設備違規外聯事件，被上級部門通報，嚴重影響公司信息安全同業對標排名。

違規外聯行為發生后，如何有效的即時報警以及實時切斷非法計算機同內網的連接？在日常工作中發現有部分違規外聯終端的使用人對違規行為矢口抵賴，在檢查人員到場前已經通過常規渠道將外網訪問記錄清除，這給取證工作帶來了不便。產生違規外聯的主要原因？怎樣才能有效的減少電力信息網違規外聯？

1 違規外聯行為監控及阻止

揚州供電公司通過推廣桌面終端管理系統， 在終端接入管理中，對違規外聯行為監控、阻止。系統提供實時監控的強大功能，即時報警以及實時切斷非法計算機同內網的連接。

1.1 桌面終端管理系統工作原理

桌面終端管理系統包括服務器端及客戶端。終端執行客戶端注冊程序后，根據要求填入指定信息，系統自動將所添加信息和系統自動采集獲得的設備信息發送到服務器保存。該客戶端駐留程序駐留在系統內部，以服務的方式實時運行，一旦某個客戶端非法接入互聯網或設備違規，客戶端就向服務器發送報警數據，同時終端實時切斷連接。

1.2 客戶端安裝

運行桌面終端管理系統客戶端安裝程序出現如圖1所示的界面，點擊”注冊”彈出如圖2所示的界面，完成注冊信息再次點擊“注冊”直至彈出注冊成功提示即完成客戶端安裝。

圖2

1.3 未注冊設備提示安裝

對于未安裝桌面終端注冊程序的客戶端，在其訪問公司網站時通過在如下代碼：

分析： 誤將外網網線插入內網計算機導致違規外聯

3.2 4.19配電工程公司違規外聯事件分析

4月19日下午四時左右，配電工程一社會化用工人員，因上網站尋找資料，借來上網卡用公司材供部電腦上網，電腦主人發現后及時制止，但已發生外聯行為。

分析： 內網計算機用上網卡用上外網導致違規外聯

3.3 11.25寶應供電公司違規外聯事件分析

11月25日上午11時左右，寶應供電公司營銷稽查班某員工用手機上百度查找“關于廉潔文化工作總結”撰寫格式，在檢查時手機電源不足發出信號，便急忙從柜子里拿出USB接口充電器進行充電，當時手機正在連接外網，第一次插入接口時，在查詢資料時將連接線，兩三分鐘后無意中拉斷開，后又一次連接上繼續充電，在百度外網上繼續查找， 造成了“違規外聯”的現象的發生。

分析： 智能手機使用內網計算機USB口充電導致違規外

3.4 8.16范水供電所違規外聯事件分析

8月12日下午，范水供電所從寶應供電公司領到計算機1臺?？忠蛟撝鳈C在運輸過程中受劇烈震動等原因，主機無法正常使用。8月16日下午16點10分左右，抄表班某員工就將該主機拿到電腦維修部進行重新安裝， 被維修人員誤接在外網達5分鐘左右的時間，當發現此情況后就立即退出了外網，但未進行上報處理就將計算機直接連接了內網，發生了違規外連的情況

分析： 內網計算機送外維修接入外網， 回來后不經檢查直接聯入內網導致違規外聯

3.5 分析近兩年公司違規外聯事件，產生的主要原因：

①使用移動無線上網卡將個人內網計算機連接互聯網

②智能手機充電會引發內網計算機產生違規外聯記錄

③內網計算機誤插外網網線會引發違規外聯記錄

④內網計算機送外維修，回來后不經檢查直接聯入內網。

3.6 提出明確的管理要求：

①嚴格執行內、外網分開制度，信息內網、外網計算機不得交叉混用。

②禁止任何形式的違規外聯，內網設備嚴禁采用任何手段和方式接入外網。

③加強公用信息設備（筆記本電腦）的管理。內網注冊過的筆記本上不得再接入外網。

④任何部門、單位不得私自開通互聯網，特殊需求，必須經公司審批后報信通公司備案。

⑤開通上網功能的手機不得使用內網計算機USB口充電。

4 小結

為認真貫徹國網公司關于“安全年”活動的部署，切實加強電力信息網管理，杜絕終端違規外聯屢禁不止的現象，揚州供電公司通過推廣桌面終端管理系統， 實現了違規外聯行為發生后即時報警以及實時切斷連接；提出了一整套的違規外聯的調查取證方法，對違規行為矢口抵賴并將外網訪問記錄清除的從嚴處理；并對近兩年的違規外聯事件進行了認真分析，找出產生違規外聯的主要原因，提出明確的管理要求并通過開會、安全培訓、網站飄窗等進行宣傳， 終端違規外聯管理取得一定的效果。