大部分軍工單位涉密網(wǎng)，在網(wǎng)絡(luò)層部署了防火墻、入侵檢測(cè)、CA證書網(wǎng)關(guān)等安全產(chǎn)品，已構(gòu)建自上而下的安防體系，主機(jī)層已部署主機(jī)審計(jì)、三合一、打印監(jiān)控、保密軟件、UKEY證書等安全防護(hù)軟件，整體來(lái)看，安全方面構(gòu)建的相對(duì)完善。

其次，在管理方面，各軍工單位已構(gòu)建資產(chǎn)臺(tái)賬系統(tǒng)，從終端配備、操作系統(tǒng)安裝、IP地址分配、登記審批、交換機(jī)端口開(kāi)啟與綁定等操作已具有完備流程及臺(tái)賬信息。

那么，網(wǎng)絡(luò)接入控制系統(tǒng)是否還有必要？

     安全角度分析：

    （1）當(dāng)前的IP/MAC/PORT綁定、空閑端口關(guān)閉，雖然很大程度防范了非法設(shè)備的接入，但存在IP/MAC/PORT仿冒接入隱患，現(xiàn)有部署的安全產(chǎn)品，無(wú)解決方案。

    （2）當(dāng)前在主機(jī)層面部署的安全防護(hù)軟件，都是針對(duì)辦公電腦，作為網(wǎng)絡(luò)邊界空間資產(chǎn)組成部分之一的啞終端，如打印機(jī)、刷卡器等，未在保護(hù)范圍內(nèi)，易被惡意利用，非法設(shè)備可通過(guò)無(wú)人值守的啞終端接入網(wǎng)絡(luò)。

    （3）當(dāng)前在主機(jī)層面部署的安全防護(hù)軟件都是制度上強(qiáng)制要求部署，人工執(zhí)行安裝，存在安全防護(hù)軟件私自卸載、重裝系統(tǒng)消失，無(wú)及時(shí)督促安裝則安全存在水桶效應(yīng)。

    （4）空閑端口關(guān)閉大部分采用人工執(zhí)行，必然存在漏關(guān)現(xiàn)象，非法設(shè)備可通過(guò)此路徑接入網(wǎng)絡(luò)。

     運(yùn)維方面分析：

      當(dāng)前臺(tái)賬信息基本依賴人工錄入，例如IP、MAC、使用人、辦公室、電話、硬件信息等，缺乏實(shí)時(shí)性，而且通常退網(wǎng)無(wú)告知的現(xiàn)狀，導(dǎo)致數(shù)據(jù)缺乏真實(shí)性。同時(shí)臺(tái)賬信息中的IP地址信息，由于退網(wǎng)無(wú)告知，通常IP地址分配完畢，無(wú)法及時(shí)回收，導(dǎo)致IP地址偽枯竭。

      交換機(jī)端口IP/MAC/PORT綁定的命令執(zhí)行、空閑端口關(guān)閉的命令執(zhí)行，基本依賴技術(shù)人員手動(dòng)執(zhí)行，每日的新增終端、不時(shí)的部門位置變更、定期的端口查看并關(guān)閉等工作，重復(fù)、繁瑣且耗時(shí)。