淺談非法外聯(lián)檢測技術的演變

針對隔離內(nèi)網(wǎng)，非法外聯(lián)因其危害巨大，一直都是網(wǎng)絡邊界完整性防護的重中之重。

早期非法外聯(lián)主要是指以電話撥號為主的私自連接互聯(lián)網(wǎng)的行為，早期電話撥號還是非常方便的，如163撥號，263撥號等，只要有電話線，就可以隨時撥號上網(wǎng)，缺點就是網(wǎng)速慢，收費高。針對早期電話撥號的檢測技術是“雙機”檢測，即一臺部署在內(nèi)網(wǎng)做為掃描端，另一臺部署在互聯(lián)網(wǎng)做為接收端，技術原理大家可以在網(wǎng)上搜，技術實現(xiàn)相對簡單，目前已是過時的技術了。

對非法外聯(lián)的硬性監(jiān)管要求，加上“雙機”檢測模式的過時，管理人員才不得不接受在終端上部署客戶端軟件，進而促進了終端桌面管理軟件（簡稱：桌管軟件）的發(fā)展，非法外聯(lián)管理目前已是桌管軟件的最基本功能之一，針對非法外聯(lián)的檢測技術也由“雙機”模式過渡到部署桌管軟件。通過桌管軟件管理非法外聯(lián)的優(yōu)點：可實時檢測非法外聯(lián)行為，而且可以對非法外聯(lián)行為進行實時阻斷控制；缺點是：對于沒有安裝桌管軟件的終端PC，其非法外聯(lián)行為是無法監(jiān)管的，因此桌管軟件的部署率，是影響其監(jiān)管效果的重要因素。

隨著智能手機和4G/5G技術的普及，目前非法外聯(lián)的主要表現(xiàn)形式是通過智能手機（4G/5G）進行的外聯(lián)，它比早期的電話撥號還要方便，速度更快，費用更低，常見方式為：

（1）終端PC通過無線WIFI連接智能手機開啟的個人熱點進行外聯(lián)；

（2）終端PC通過USB連接手機，以USB共享網(wǎng)絡方式進行外聯(lián)。

對監(jiān)管者而言，其應對的主要技術手段還是在終端PC上安裝桌管軟件，若未安裝桌管軟件的終端PC進行非法外聯(lián)，監(jiān)管者對此毫無應對之策。因此監(jiān)管者急需其他的技術手段進行補充，網(wǎng)絡掃描技術是不二選擇，事實上，不管是用戶還是安全廠商，在“雙機”模式失效之后，都一直在研究其替代掃描技術，目前，網(wǎng)方華信公司已經(jīng)取得了重大技術突破，新推出了掃描檢測非法外聯(lián)的技術方案。相對于桌管軟件，網(wǎng)絡掃描技術的優(yōu)點在于：無須部署客戶端，也無須像“雙機”模式那樣在互聯(lián)網(wǎng)上部署接收端，因此既可用于隨機檢查，也可用于日常管理；缺點是：阻斷控制能力稍弱。