用户深受传统防病毒方案的困扰
广东省某地市供电局自成立以来,对企业自身的信息化投入从未间断。经历数年的建设,目前已经实现全市8个区/县供电局网络、数据的大集中,所有的日常办公、工作调度等业务均实现自动化。但是在信息化不断深入发展的同时,各种网络威胁也随之进入网络,原有的传统防病毒体系已经不能应对日益发展的网络威胁。因病毒爆发而导致的网络中断、系统崩溃时有发生,严重影响了该供电局的日常办公。在2004年,省电网公司对全网的防病毒软件进行了统一的部署,该地市供电局也随着这个项目,对自身的安全架构进行了改造。下面我们就以此用户为例,探讨一下电力行业的网络安全防护问题。
趋势“云安全”为电力用户提供从内到外的安全
——趋势科技全方位、多层次的防护方案使网络更加稳定、更加安全
病毒技术的发展及用户的行为习惯,使用户深受传统防病毒方案的困扰
该供电局用户自建网以来,就站在全省电网公司的前沿,在全网部署M牌网络版防毒软件。至2004年,由于震荡波在内网的大规模爆发,全网有超过70%的机器感染了该病毒,使业务在2天内根本无法正常运行。此时,该用户痛下决心,全网更换为趋势科技网络版OfficeScan和ServerProtect。
当时,由于病毒种类比较单一,再配合用户对人员的投入,病毒在2年内基本受到控制,在2007年前爆发的案例基本没有。但随着2007年“熊猫烧香”的扩散,再一次打破了用户原来稳定的网络。上百台设备感染了“熊猫烧香”,病毒不断地自我变种更使用户在修复问题的时候顾此失彼。经过1周的紧急修复工作,问题终于被解决,网络得以恢复正常。此时,负责安全的用户不禁向我们提出疑问:“为什么使用了网络版防毒软件(而且是经历2个知名品牌的防毒软件),病毒爆发的事件还是不断出现?我应该如何建设防毒体系才能使业务运行得更加稳定呢?”
用户与趋势科技技术顾问经过长时间的讨论后,认为导致该现象的原因有以下几个,同时,这也是众多电力行业用户所面临的网络安全问题:
- 一是终端使用者的安全意识严重薄弱,对计算机的安全使用根本不了解,导致用户在访问各种网页时发生病毒的入侵;
- 二是由于现在计算机病毒的发展过快导致,平均每秒钟新增4支新病毒的速度,单靠客户端病毒库的更新是不能够有效防止新形态病毒的入侵。(从下面的报告可以看到这一快速增长趋势)
从2005年到2008年,TrendLabs报告网络威胁增长
网友评论