中国企业信息化的步伐越来越快,目前很多企业都拥有了完善的办公网络,一些规模大些的企业还有众多分支机构。加载在网络上的业务也越来越多,甚至可以说,离开了网络,很多企业的业务就将处于瘫痪状态。不过令人遗憾的是,近年来,网络威胁也大规模肆虐,病毒、木马、间谍软件、垃圾邮件、网络钓鱼等威胁逐年攀升。而传统的防护手段都无法实现实时、有效的阻断防御当前的网络威胁,这就给众多企业带来了十分棘手的问题——“怎样在不影响业务的前提下,阻威胁于网外”。
近年来随着通信行业的高速发展,中国移动通信集团湖北有限公司(以下简称湖北公司)客户已超过1000万,全省客户普及率达到20%,网络规模、技术层次、服务水平都有了大幅度提高,全省已建成直达所有市县和发达乡镇的移动通信网络,实现了省内无缝隙覆盖。在快速发展的同时,网络结构庞大和复杂带来的网络威胁难题也同样摆在了湖北公司面前,比如病毒威胁、垃圾邮件、网络入侵等,甚至员工的随意浏览网页也会将网络威胁带入公司整个网络,危害巨大。
寻良药 立体防护方案对抗网络威胁
那么怎样在当前的业务模式下对抗新型的网络威胁呢?湖北移动计算机信息管理中心领导意识到,传统的网络安全防护手段无法满足湖北移动的安全需求,必需启动企业级网络防病毒安全防护体系建设项目,才能取得对抗网络威胁的全面胜利。同时湖北公司也认为:公司需要的不仅仅是一款网络安全产品,而是要建立起一套从发现病毒、到举报病毒、到做出病毒解药并部署的快速反应机制。一时的杀毒能力并不是最重要的,打破传统的防病毒总是滞后于病毒的状况,利用快速响应机制,在病毒肆虐网络之前将其阻挡在网络之外才是最重要的。
经过多番考察后,湖北公司先选择了趋势科技防毒墙网络版OfficeScan,在运行一段时间后发现效果非常不错,决定为湖北公司进行全方位的安全防护。于是又陆续部署了270个节点的趋势科技防毒墙控制管理中心、1000个节点的趋势科技系统损害修复服务、1000套趋势科技IMSS 5.5 1Key for Windows、1001套ScanMail for Lotus Notes AIX、13000套ClientServer Suite、12套趋势科技防毒墙服务器版。目前,湖北公司通过采用趋势科技的防病毒解决方案完成了对全网多达10000多个点的涵盖业务、网管、办公以及生产系统等在内的几乎所有服务器和客户端的网络防病毒的部署,实现了全网统一管理、统一部署、统一策略和统一升级。
网络安全设备的布署是企业网络安全的重要环节,而人员的管理和意识也是整个网络安全防护的基本保证。因此,湖北公司在人员培训管理上进行了加强和完善,改进了防病毒专栏,引导和鼓励大家多使用病毒发现工具;另一方面计划在全省部署上百个监控点,做为病毒报警器,通过系统自动的监控病毒和自动举报病毒,一旦病毒被确认,由趋势科技在两小时内将作出解药,并迅速部署。这些工作完成之后,湖北公司认为:“趋势科技对病毒的快速响应机制和我们最初制定的反病毒策略是相吻合的。而且趋势科技的防病毒引擎以及功效上都比较复合我们对于‘稳’的需求,比如软件的资源占用率比较小。这样就即可以满足我们日常业务的安全保障需求,也不会影响到业务的进展。我们部署趋势科技全套的网络安全解决方案,就是要体现出我们的防病毒体系和理念。”
立战功 湖北移动阻威胁于网外
湖北公司曾经对网络安全还有一个担忧,因为工作非常繁忙,员工经常会将计算机带回家中,或在咖啡厅等开放场所用自己的笔记本电脑上网的情况十分普遍,这就使得感染病毒的几率大大增加,也会将病毒带回到湖北移动的网络中。毕竟,现在的恶意程序已经转变为由网页模式攻击,而且病毒成长速率非常快,防不胜防。因此,防毒软件决战的关键在于必须将病毒码做在网络上才能防止最新的威胁。
而目前趋势科技已经将网页信誉评等服务(Web Reputation Services-WRS)加入OfficeScan。基于域名分析和URL信任评价为几乎所有网站确定“信誉”,追踪上亿网络域名的生命周期,从而将经过验证的趋势科技电子邮件反垃圾信誉保护扩展至整个网络,有助于打破感染链,在网络威胁(包括零日攻击)到达网络之前对其进行防范。这一Web信誉技术将完全解决了遭恶意程序植入的情况,彻底将网络威胁阻挡在了企业网络大门之外。
在很多企业遭受 “冲击波”、“震荡波”和“熊猫烧香”等蠕虫、邮件病毒疯狂攻击,带来上百亿经济损失时,湖北移动没有受到丝毫损失和影响。这也同样给了我们一种启示,多年来查杀病毒能力这项指标,已经不能成为新型威胁形式下首要考虑的。兵贵神速,跑在病毒前面,还需要做的更多。目前湖北公司拥有的是一个多层级立体化的网络安全防护体系,其成功经验值得更多同行业企业借鉴。
网友评论