siemens x
工業(yè)無線

趨勢科技云安全防毒技術(shù)在內(nèi)蒙古電力公司的應(yīng)用

2025China.cn   2014年06月24日

  云計(jì)算和云安全技術(shù)推動(dòng)著大數(shù)據(jù)和在線業(yè)務(wù)應(yīng)用的發(fā)展,更在傳統(tǒng)的網(wǎng)絡(luò)安全外圍掀起了一種革命性的浪潮。在安全技術(shù)與病毒對抗中,內(nèi)蒙古電力公司憑籍全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢科技的基于“全球信譽(yù)評估數(shù)據(jù)庫”的云安全技術(shù)替代手動(dòng)代碼更新和分散管理,用OfficeScan有效地防止了內(nèi)網(wǎng)病毒感染事件的發(fā)生。

  信息化進(jìn)入“新起點(diǎn)”網(wǎng)絡(luò)防毒更有“新要求”

  據(jù)了解,內(nèi)蒙古電力公司的信息化建設(shè)起步很晚。近年來,公司按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一實(shí)施”的原則,為信息化建設(shè)與安全管理迎來了“新起點(diǎn)”。在“新起點(diǎn)”上的信息化創(chuàng)新全面提升了公司的競爭力,而其背后就更需要符合“新要求”的防御體系為創(chuàng)新應(yīng)用保駕護(hù)航。

  隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹、網(wǎng)絡(luò)用戶的快速增長、關(guān)鍵性應(yīng)用的普及和深入,網(wǎng)絡(luò)安全工作變得越來越重要。不論是生產(chǎn)系統(tǒng),還是業(yè)務(wù)管理系統(tǒng),一旦受到黑客攻擊或中了病毒,將直接破壞電廠的核心數(shù)據(jù)庫,甚至破壞企業(yè)的正常生產(chǎn)運(yùn)行。為此,內(nèi)蒙古電力公司科信部在網(wǎng)絡(luò)邊界防護(hù)、物理層安全、網(wǎng)絡(luò)層安全、平臺安全等多個(gè)方面都采取了最新的防范技術(shù)和設(shè)備,力保安全性與穩(wěn)定性的要求得以實(shí)現(xiàn)。

  內(nèi)蒙古電力公司信息安全負(fù)責(zé)人表示:“作為擁有大量終端設(shè)備的大型企業(yè),如果僅僅依靠人力與日益變化且隨意流竄的病毒對抗,必然存在著大量的‘防毒死角’。公司重新對現(xiàn)有的安全防御平臺進(jìn)行綜合能力評估后發(fā)現(xiàn),完全依賴病毒特征碼的終端防毒軟件存在著Web威脅防范能力不足、病毒特征碼升級頻繁且無法跟上病毒異變速度、單機(jī)性能影響嚴(yán)重且網(wǎng)絡(luò)資源占用率過高、終端用戶防護(hù)意識差且無法統(tǒng)一管理等諸多弊端。因此,為避免生產(chǎn)管理系統(tǒng)受到新型威脅攻擊,避免日常辦公終端因病毒交叉感染而引發(fā)安全事故,我們必須選取最新架構(gòu)與技術(shù)替代落后的防毒體系?!?/FONT>

  充分調(diào)研前沿安全技術(shù)聚焦“全球信譽(yù)評估數(shù)據(jù)庫”

  最新的研究數(shù)據(jù)表明,平均1秒鐘就有一個(gè)新的安全威脅產(chǎn)生,每5分鐘就會發(fā)生一起網(wǎng)絡(luò)入侵行為,那么什么樣的安全技術(shù)能夠勝任互聯(lián)網(wǎng)時(shí)代的防毒要求、在速度和能力上超過病毒呢?帶著這個(gè)核心問題,內(nèi)蒙古電力公司對云安全等前沿技術(shù)進(jìn)行了充分的調(diào)研。

  據(jù)負(fù)責(zé)人介紹:“公司參考了最能符合互聯(lián)網(wǎng)環(huán)境下的NSS Labs企業(yè)安全防護(hù)軟件評測結(jié)果,其所做的實(shí)況測試不是在封閉的測試環(huán)境中,使用陳舊的或者存在問題的樣本做測試,這與我們的互聯(lián)網(wǎng)應(yīng)用環(huán)境是一樣的。最終,大家的焦點(diǎn)都落在了利用‘全球信譽(yù)評估數(shù)據(jù)庫’的趨勢科技云安全產(chǎn)品上。在全面了解信譽(yù)評估技術(shù)和Smart Protection Network網(wǎng)絡(luò)架構(gòu)的特點(diǎn)之后,我們還對最新版本的OfficeScan進(jìn)行了測試?!?/FONT>

  后續(xù)的測試結(jié)果顯示,新型的云客戶端文件信譽(yù)(Cloud-Client File Reputation,CCFR)技術(shù)減少了傳統(tǒng)更新模式中客戶端的大部分更新,云掃描服務(wù)完全可以替代“本地代碼掃描”,這改變了終端系統(tǒng)的重復(fù)更新模式,將防毒代碼下載量實(shí)現(xiàn)了最小化。例如,傳統(tǒng)模式客戶端每天要更新4-9Mb的代碼,CCFR模式客戶端平均每天僅需更新0.74-0.88Mb,保證了辦公業(yè)務(wù)流量不受影響。

  攜手趨勢科技云安全技術(shù)嚴(yán)防內(nèi)網(wǎng)防毒見成效

  最終,內(nèi)蒙古電力公司選擇并部署了趨勢科技OfficeScan 10.6,在簡化部署、管理和日常運(yùn)維的有利力支撐下,利用云安全信譽(yù)評估技術(shù)為公司構(gòu)建了符合“新要求”的防護(hù)架構(gòu)。

  ˙在部署方面:針對OfficeScan的大批量安裝工作,管理員通過微軟活動(dòng)目錄的組策略配置,利用OfficeScan的Client package工具自動(dòng)制作安裝文檔(MSI格式) ,對總部的終端進(jìn)行自動(dòng)部署。而對于所屬各單位,則通過Web形式,以更簡便的方式對防毒墻網(wǎng)絡(luò)版客戶端進(jìn)行部署或升級。

  ˙在管理方面:信息安全管理人員直接可以通過趨勢科技TMCM(趨勢科技防毒墻控管中心)對全網(wǎng)所有終端的OfficeScan進(jìn)行配置、部署和管理。同時(shí),TMCM可實(shí)時(shí)獲取公司所有終端的病毒信息,系統(tǒng)會自動(dòng)提交給趨勢科技病毒監(jiān)測中心MOC后臺的專業(yè)工程師進(jìn)行詳細(xì)分析,并為管理部門及時(shí)提供每日、每周、每月的詳細(xì)數(shù)據(jù)報(bào)表,將威脅消除在萌芽狀態(tài)。

  ˙在效果方面:為了防止交叉感染,通過啟用OfficeScan病毒爆發(fā)阻止(Outbreak Prevention Policy簡稱OPP)功能,監(jiān)控全網(wǎng)范圍內(nèi)的所有可疑活動(dòng),并設(shè)置需要阻塞的客戶計(jì)算機(jī)端口和文件夾設(shè)置。而在交叉感染最為嚴(yán)重的移動(dòng)存儲(U盤等)環(huán)節(jié),管理員統(tǒng)一為客戶端設(shè)置移動(dòng)設(shè)備防范規(guī)則,例如:跳過自動(dòng)播放和自動(dòng)運(yùn)行環(huán)節(jié)、U盤數(shù)據(jù)后臺二次掃描、U盤病毒預(yù)警功能等。另外,還利用OfficeScan直接將隔離目錄設(shè)置到服務(wù)器端,將病毒文件放到網(wǎng)絡(luò)中徹底隔離,從而避免了寄居在U盤中的病毒木馬“死灰復(fù)燃”。

  云安全防護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)運(yùn)算與同步調(diào)度能力為內(nèi)蒙古電力公司的網(wǎng)絡(luò)安全工作開辟了嶄新的局面,對此信息安全負(fù)責(zé)人表示:在終端防毒層面,趨勢科技防毒墻OfficeScan性能提升與應(yīng)用效果已經(jīng)通過了長時(shí)間的考驗(yàn)。下一步,我們將針對OfficeScan中的虛擬補(bǔ)丁,數(shù)據(jù)防外泄插件(Data Loss Prevention)和桌面虛擬化安全進(jìn)行全面的測試與部屬,讓大數(shù)據(jù)和虛擬化環(huán)境下的防毒工作更上一個(gè)臺階。同時(shí),將針對日漸增多的 iPad、iPhone、 Android移動(dòng)終端、Blackberry和其它智能設(shè)備的移動(dòng)設(shè)備進(jìn)行統(tǒng)一的安全管理和威脅防護(hù)。而在核心數(shù)據(jù)層,我們將對高級持續(xù)性威脅(Advanced Persistent Threat,APT)進(jìn)行深入研究和實(shí)效性的預(yù)防管理,利用創(chuàng)新的云安全技術(shù)組建全方位、立體化的防御體系。

(轉(zhuǎn)載)

標(biāo)簽:工業(yè)無線 云計(jì)算 工業(yè)信息安全 我要反饋 
2024世界人工智能大會專題
即刻點(diǎn)擊并下載ABB資料,好禮贏不停~
優(yōu)傲機(jī)器人下載中心
西克
2024全景工博會
專題報(bào)道