趋势科技：云安全3.0 - 全面防护云平台

分享到：

趋势科技PSP服务协助湖南中烟
构建主动可控的防病毒体系

“鹤舞白沙，我心飞翔”，湖南中烟凭借着“芙蓉王”、“白沙”、“芙蓉”品牌于2009年就已经实现年卷烟335.7万箱（含出口），销售收入442.39亿元的业绩。2009年“白沙”品牌销售265万箱，保持全国卷烟单品牌产销量第一，“芙蓉王”销量64.8万箱，继续保持全国一类卷烟规模领先地位。公司现有员工14000余人，总资产410亿元，6个卷烟生产厂分别是湖南中烟工业有限责任公司长沙卷烟厂、常德卷烟厂、郴州卷烟厂、零陵卷烟厂、四平卷烟厂、吴忠卷烟厂。随着湖南中烟不断扩展，信息化高速发展的同时，工厂在病毒威胁方面的压力来越大，如何解决湖南中烟的多点生产布局带来的安全管理难题，如何保证整体网络及业务系统的稳定运行，逐步成为湖南中烟IT部门需要解决的主要问题。

是被动救火，还是主动管理：
近年来，病毒和恶意代码(malware)在网络中不断演变和滋长，新型病毒的攻击模式和传播途径层出不穷。在金钱利益的驱使下，定点式攻击的木马和僵尸网络、隐秘的内核利用和蠕虫传播、钓鱼、间谍软件、乃至流氓软件等等，各类威胁越来越隐蔽。湖南中烟的网络安全面临着随时遭遇未知威胁的风险，一旦病毒大量感染生产控制设备，将会直接影响到工厂生产的连续性。

道高一尺，魔高一丈，技术在攻击和防护两方面都在不断演进。很明显，单纯依靠静态的安全防护技术，面对病毒攻击力只能是越来越力不从心。三分技术、七分管理，唯有在人员、流程、技术等各方面同时加以管理和控制，以专业人员的经验、能力和知识，在用户网络中不断审计和建议，并辅助先进精良的分析系统，才能有效地应对时刻可能发生的未知威胁和攻击。从先前对病毒感染传播后知后觉的状态，逐步提升至对存在的潜在风险先知先觉，在病毒大面积爆发之前主动治理，消除隐藏的风险点。

产品、服务及流程三合一的防病毒体系
在过去的几年以来，湖南中烟面对病毒及恶意代码迅猛发现的态势下，采取了稳妥的办法，构建全网络、立体化的网络安全体系。从进行桌面端及服务器防护的OfficeScan到负责邮件服务器保护的Scanmail，从网络防毒墙NVW到威胁实时侦测设备TDA，从防病毒网关IWSA到中央空管系统TMCM，由此可见趋势科技所提供的强大而全面的综合防御体系。自2007年以来，趋势科技的OfficeScan作为客户终端的最后一道防线，抵御了“冲击波”、“震荡波”、“熊猫烧香”、“飞客病毒”等高威胁的病毒；Scanmail邮件服务器保护程序有效阻止恶意程序通过邮件方式到达客户端；网络防毒墙及时侦测及抵御网络病毒的传播及爆发；实时侦测设备及时而有效地侦测网络二层到七层的上百种通讯协议中的安全威胁；中央控管系统提供了全面的产品整合管理方法。而最近，透过互联网传播的恶意代码成为一种主流的攻击方式，湖南中烟选择部署了趋势科技的硬件产品Web安全网关IWSA，作为网络入口的Web防护，极大的降低了恶意代码入侵内网的风险。

但是，由于中烟的多点生产布局，以及信息安全问题高度动态性的特征，也带来的病毒传播及感染的机会。虽然已经部署了相应的安全产品和配套措施，由于恶意代码利用部分系统的安全漏洞，并通过数据交换的时机，如内网数据交换，U盘数据交换等方式进行传播。这种潜在的安全风险，往往是很难发现的，容易造成大面积感染，一旦爆发将会直接影响到系统的正常运行。

架构主动风险管理体系
2009年开始，趋势科技为湖南中烟提供安全专家团队，提供企业专属咨询服务，协助客户建立主动可控的防病毒体系。基于湖南中烟已经部署的层次化防病毒系统，专家设计了一套防病毒关键指标评估及技术支持体系，以最大化发挥防病毒体系的效果。专家结合湖南中烟多点生产的特点，定义出五项关键指标：每月病毒日志变化、每月感染病毒的客户端数量变化、每月感染病毒的病毒种类数量变化、每百台计算机的病毒总数、每月感染病毒的计算机比率。工厂通过对上述这五项关键指标的监测、分析和考核，极大的提升了各工厂的安全意识及管理水平，推动工厂更主动的进行风险评估及威胁处理工作。
在完善了相应的评估及考核制度的基础上，趋势科技安全顾问专家团队也协助湖南中烟定制了病毒处置流程和应急响应流程，并针对湖南中烟工厂位置分散、响应时间要求高的特点，趋势科技安全顾问专家团队提供了一套专属于湖南中烟的7×24 小时响应支持体系：

一线支持：趋势科技安排了专属的资深技术顾问，覆盖湖南中烟所有工厂，提供趋势科技专家7×24技术支持。做到防病毒问题即时响应的要求，在客户发生紧急问题的时候，能够立即响应并解决问题；

二线后盾：趋势科技安排趋势科技中国区病毒库研发中心（RTL）、趋势科技中国区技术支持中心、以及趋势科技南京研发总部为湖南中烟提供7*24小时的最高级别支持，确保遇到所有的问题在最短时间内解决。

安全问题常常与人员意识密切相关，为了提升最终用户的安全意识，趋势科技每月提供安全小贴士给到湖南中烟，让最终用户通过动漫的宣传方式来了解最新的安全问题，提升对安全问题的敏感度。同时为了提升IT人员的防病毒技术水平，每年组织IT人员集中进行管理流程及病毒处置技术的培训，提升安全系统的使用效果。

趋势科技防病毒专属服务的效果
经过连续两年的专家服务，在趋势科技防病毒安全防护方案的保护下，所有遇到的病毒问题，趋势科技都能够按照服务响应水平协议约定的2小时内解决。两年来各工厂基本都没有出现病毒爆发问题，终端病毒的感染率严格控制在较低的水平。湖南中烟对趋势科技一流的安全服务水准，以及服务人员进行的规划、建设、运维和应急等整套的安全保障体系都予以了非常高的评价。