企业动态

    近年来，因“违规”上网导致的网络安全和法律事件频频发生。国家安全机关今年公布了一起境外反华敌对势力利用互联网渠道对境内人员开展意识形态的“攻心战”事件：宋某是某高校在校学生，一次浏览国外网站时，被引导跳转到某反动网站，导致这位涉世未深的青年学生受到煽动蛊惑，不慎落入陷阱，被裹挟参与敌对活动，成为境外反华势力的“棋子”。

    此外，2024年在广东、浙江等地高校陆续发生多次在校学生使用各类软件通过教育城域网出口访问境外非法论坛，受到境外不良言论影响而在校内做出过激行为的事件。此类行为可能会被相关监管部门通报，进而对高校和当地教委造成一定影响。

    01

    违规境外上网危害多，强化管理势在必行

    所谓违规境外上网，主要是指通过虚拟专用网络（VPN）等相关技术规避国家网络监管，突破IP封锁、内容过滤、域名劫持、流量限制等，非法访问境外网站的行为。

    根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定，“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道，任何单位和个人不得自行建立或者使用其他信道进行国际联网”。

    “违规境外上网就意味着选择将自己暴露在国际互联网之中。”奇安信安全专家表示，随着互联网的快速发展和广泛应用，当前网络舆论主体多元化、传播平台的多样化、舆论交锋的复杂化等，人们对信息量的需求不断增长,于是网络违规境外上网行为变得越来越普遍。尤其大学生群体在违规境外上网群体中占据了很大比例，其潜在危害不容忽视。

    违规境外上网表现在几大危害

    01

    首先是容易导致青年陷入“认知陷阱”。

    很多人第一次访问境外网站时，看到很多的“客观”“揭秘”这样字眼的文章，感觉大受“震撼”，但其实是被这些精心炮制的反动言论所蒙蔽，长期浏览这些内容思想很容易受到侵蚀。

    02

    其次是存在巨大的网贷风险。

    大量从事网赌网贷、勾连诈骗等非法行业人员，使用国际互联网上一些法律监管不到的软件和平台发布相关内容，而这些内容违规境外上网时就很容易获取，长期浏览易陷入网贷风险。

    03

    最后是信息泄漏现象猖獗。

    当选择使用一些非正规渠道的软件时，数据在通过VPN传输时可能被截获，很容易造成个人信息的泄露，对于缺少社会经验的大学生来说会伴随着巨大的潜在危害。

    安全专家认为，由于大学生这个群体本身开放大胆、容易接受新事物、追求新奇刺激,但同时他们的人生观、世界观、价值观还未成形的特点,引导学生正确使用网络这把双刃剑，对提升其网络素养，提高综合素质有重要意义，因此对于大学生群体的网络行为的管理就显得十分重要。

    鉴于此，教育、运营商、党政等行业均对违规境外上网做出了明确要求，禁止使用各种软件进行境外资源的非法访问。

    02

    奇安信上网行为管理，多管齐下强化违规境外上网管理

    为了支持各行业机构强化违规境外上网的监管，奇安信推出了上网行为管理10.2版本，它针对相关软件的访问场景提供了分析APP，重点对违规境外上网类各种行为进行特征识别、审计、汇总分析，为客户提供行为监控及事后回溯的能力。

    首先是违规境外上网识别。上网行为管理设备采用不同的机制精准识别违规境外上网识别行为.针对具备应用特征的远程应用或代理类客户端，基于上网行为管理设备自身应用协议库采用DPI/DFI技术，根据流量中应用特征识别违规境外上网行为。针对不具备应用特征的代理类客户端，采用上网行为管理设备匹配境外IP的方式识别。

    其次是违规境外上网行为分析。APP可从多个维度分析监控的违规境外上网行为，通过图形化的方式展示全局违规境外上网行为的汇总信息，为客户提供监控和事件回溯的数据依据。具体功能包括：

    1、应用分布：用户在违规境外上网时使用的客户端方式的统计，此数据关注当前热门的违规境外上网应用，热门应用可在应用策略中封堵。

    2、用户违规境外上网次数排名：展示发起违规境外上网连接次数的排名，此数据关注用户违规境外上网行为的倾向性，可直接定位到具体用户信息，便于后期回溯跟踪。

    3、内网IP和境外IP的流量统计：展示内网访问境外以及境外访问内网的交互流量信息，此数据可展示违规境外上网行为产生的流量对总体带宽的影响。

    4、用户访问境外IP排名：统计用户维度访问境外IP数量趋势。

    5、威胁情报事件排名：统计用户维度访问境外IP同时命中威胁情报中攻击者IP的数量，此数据可直接反映受到境外IP攻击的风险，应及时联动防火墙或其他网关设备对境外IP进行封堵。

    最后是违规境外上网行为统计。从全局维度统计汇总违规境外上网行为的主要关注信息，包括：用户、目的国家、应用等，并通过世界地图方式展示违规境外上网的流量态势。

    03

    上网行为管理全面支持高校等机构部署

    奇安信安全专家表示，各高校部署上网行为管理设备ICG，支持网桥、网关、镜像、HA等多种部署模式，可以根据高校不同管控需求、可靠性需求进行灵活部署。上网行为管理设备精准识别网络应用，支持基于不同时间、用户、地点、违规境外上网应用的精细审计管控，实现不同场景下的管控审计需求。

    对于监管部门，可以部署行为感知分析系统BAAS，保证与各高校ICG路由可达即可，BAAS支持集群模式，支持横向扩容。行为感知分析系统接收所有上网行为管理设备的应用管理日志进行存储、审计、分析，实现全部高校一台设备轻易监管。

    上网行为管理还支持基于行为关联的应用识别技术，可通过行为关联特征，进行应用识别的方式能够显著提高违规境外上网引用的识别准确率。此外，它还具有日志统一监管平台，双引擎感知与分析等，可以充分感知潜在风险，将安全威胁提前化于无形。

    奇安信上网行为管理在内容管理领域已经有近20年的技术积累，目前已经在运营商、金融、大型互联网公司、央企、石油石化等行业获得广泛应用，积累了大量客户和成功案例，市场份额位居行业前列。在云谲波诡、复杂多变的国际形势之下，各机构应该尽快部署上网行为管理系统，增强安全上网意识，守好安全上网底线，兼顾业务发展和监管合规，创造更安全、干净的网络空间环境。