趨勢科技云安全防毒技術在內(nèi)蒙古電力公司的應用

ainet.cn 2014年06月24日

　　云計算和云安全技術推動著大數(shù)據(jù)和在線業(yè)務應用的發(fā)展，更在傳統(tǒng)的網(wǎng)絡安全外圍掀起了一種革命性的浪潮。在安全技術與病毒對抗中，內(nèi)蒙古電力公司憑籍全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技的基于“全球信譽評估數(shù)據(jù)庫”的云安全技術替代手動代碼更新和分散管理，用OfficeScan有效地防止了內(nèi)網(wǎng)病毒感染事件的發(fā)生。

　　信息化進入“新起點”網(wǎng)絡防毒更有“新要求”

　　據(jù)了解，內(nèi)蒙古電力公司的信息化建設起步很晚。近年來，公司按照“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一實施”的原則，為信息化建設與安全管理迎來了“新起點”。在“新起點”上的信息化創(chuàng)新全面提升了公司的競爭力，而其背后就更需要符合“新要求”的防御體系為創(chuàng)新應用保駕護航。

　　隨著網(wǎng)絡規(guī)模的急劇膨脹、網(wǎng)絡用戶的快速增長、關鍵性應用的普及和深入，網(wǎng)絡安全工作變得越來越重要。不論是生產(chǎn)系統(tǒng)，還是業(yè)務管理系統(tǒng)，一旦受到黑客攻擊或中了病毒，將直接破壞電廠的核心數(shù)據(jù)庫，甚至破壞企業(yè)的正常生產(chǎn)運行。為此，內(nèi)蒙古電力公司科信部在網(wǎng)絡邊界防護、物理層安全、網(wǎng)絡層安全、平臺安全等多個方面都采取了最新的防范技術和設備，力保安全性與穩(wěn)定性的要求得以實現(xiàn)。

　　內(nèi)蒙古電力公司信息安全負責人表示：“作為擁有大量終端設備的大型企業(yè)，如果僅僅依靠人力與日益變化且隨意流竄的病毒對抗，必然存在著大量的‘防毒死角’。公司重新對現(xiàn)有的安全防御平臺進行綜合能力評估后發(fā)現(xiàn)，完全依賴病毒特征碼的終端防毒軟件存在著Web威脅防范能力不足、病毒特征碼升級頻繁且無法跟上病毒異變速度、單機性能影響嚴重且網(wǎng)絡資源占用率過高、終端用戶防護意識差且無法統(tǒng)一管理等諸多弊端。因此，為避免生產(chǎn)管理系統(tǒng)受到新型威脅攻擊，避免日常辦公終端因病毒交叉感染而引發(fā)安全事故，我們必須選取最新架構與技術替代落后的防毒體系?！?/FONT>

　　充分調(diào)研前沿安全技術聚焦“全球信譽評估數(shù)據(jù)庫”

　　最新的研究數(shù)據(jù)表明，平均1秒鐘就有一個新的安全威脅產(chǎn)生，每5分鐘就會發(fā)生一起網(wǎng)絡入侵行為，那么什么樣的安全技術能夠勝任互聯(lián)網(wǎng)時代的防毒要求、在速度和能力上超過病毒呢?帶著這個核心問題，內(nèi)蒙古電力公司對云安全等前沿技術進行了充分的調(diào)研。

　　據(jù)負責人介紹：“公司參考了最能符合互聯(lián)網(wǎng)環(huán)境下的NSS Labs企業(yè)安全防護軟件評測結果，其所做的實況測試不是在封閉的測試環(huán)境中，使用陳舊的或者存在問題的樣本做測試，這與我們的互聯(lián)網(wǎng)應用環(huán)境是一樣的。最終，大家的焦點都落在了利用‘全球信譽評估數(shù)據(jù)庫’的趨勢科技云安全產(chǎn)品上。在全面了解信譽評估技術和Smart Protection Network網(wǎng)絡架構的特點之后，我們還對最新版本的OfficeScan進行了測試?！?/FONT>

　　后續(xù)的測試結果顯示，新型的云客戶端文件信譽(Cloud-Client File Reputation，CCFR)技術減少了傳統(tǒng)更新模式中客戶端的大部分更新，云掃描服務完全可以替代“本地代碼掃描”，這改變了終端系統(tǒng)的重復更新模式，將防毒代碼下載量實現(xiàn)了最小化。例如，傳統(tǒng)模式客戶端每天要更新4-9Mb的代碼，CCFR模式客戶端平均每天僅需更新0.74-0.88Mb，保證了辦公業(yè)務流量不受影響。

　　攜手趨勢科技云安全技術嚴防內(nèi)網(wǎng)防毒見成效

　　最終，內(nèi)蒙古電力公司選擇并部署了趨勢科技OfficeScan 10.6，在簡化部署、管理和日常運維的有利力支撐下，利用云安全信譽評估技術為公司構建了符合“新要求”的防護架構。

　　˙在部署方面：針對OfficeScan的大批量安裝工作，管理員通過微軟活動目錄的組策略配置，利用OfficeScan的Client package工具自動制作安裝文檔(MSI格式) ，對總部的終端進行自動部署。而對于所屬各單位，則通過Web形式，以更簡便的方式對防毒墻網(wǎng)絡版客戶端進行部署或升級。

　　˙在管理方面：信息安全管理人員直接可以通過趨勢科技TMCM(趨勢科技防毒墻控管中心)對全網(wǎng)所有終端的OfficeScan進行配置、部署和管理。同時，TMCM可實時獲取公司所有終端的病毒信息，系統(tǒng)會自動提交給趨勢科技病毒監(jiān)測中心MOC后臺的專業(yè)工程師進行詳細分析，并為管理部門及時提供每日、每周、每月的詳細數(shù)據(jù)報表，將威脅消除在萌芽狀態(tài)。

　　˙在效果方面：為了防止交叉感染，通過啟用OfficeScan病毒爆發(fā)阻止(Outbreak Prevention Policy簡稱OPP)功能，監(jiān)控全網(wǎng)范圍內(nèi)的所有可疑活動，并設置需要阻塞的客戶計算機端口和文件夾設置。而在交叉感染最為嚴重的移動存儲(U盤等)環(huán)節(jié)，管理員統(tǒng)一為客戶端設置移動設備防范規(guī)則，例如：跳過自動播放和自動運行環(huán)節(jié)、U盤數(shù)據(jù)后臺二次掃描、U盤病毒預警功能等。另外，還利用OfficeScan直接將隔離目錄設置到服務器端，將病毒文件放到網(wǎng)絡中徹底隔離，從而避免了寄居在U盤中的病毒木馬“死灰復燃”。

　　云安全防護網(wǎng)絡中的數(shù)據(jù)運算與同步調(diào)度能力為內(nèi)蒙古電力公司的網(wǎng)絡安全工作開辟了嶄新的局面，對此信息安全負責人表示：在終端防毒層面，趨勢科技防毒墻OfficeScan性能提升與應用效果已經(jīng)通過了長時間的考驗。下一步，我們將針對OfficeScan中的虛擬補丁，數(shù)據(jù)防外泄插件(Data Loss Prevention)和桌面虛擬化安全進行全面的測試與部屬，讓大數(shù)據(jù)和虛擬化環(huán)境下的防毒工作更上一個臺階。同時，將針對日漸增多的 iPad、iPhone、 Android移動終端、Blackberry和其它智能設備的移動設備進行統(tǒng)一的安全管理和威脅防護。而在核心數(shù)據(jù)層，我們將對高級持續(xù)性威脅(Advanced Persistent Threat，APT)進行深入研究和實效性的預防管理，利用創(chuàng)新的云安全技術組建全方位、立體化的防御體系。

（轉(zhuǎn)載）

標簽：工業(yè)無線　云計算　工業(yè)信息安全

我要反饋