趋势科技PSP服务协助湖南中烟构建主动可控的防病毒体系.pdfVIP

趋势科技PSP服务协助湖南中烟构建主动可控的防病毒体系 “鹤舞白沙，我心飞翔” ，湖南中烟凭借着 “芙蓉王”、 “白沙”、 “芙蓉”品牌保持着全国卷烟单品牌产销量第一等全 面的领先优势地位。随着湖南中烟不断扩展，在信息化高速发展的同时，企业总部和六大卷烟厂遭遇到的病毒威胁压力却越来越 大。如何解决湖南中烟多点生产布局带来的安全管理难题，如何保证整体网络及业务系统的稳定运行，逐步成为湖南中烟IT部门 需要解决的主要问题。 是被动救火，还是主动管理 湖南中烟现有员工14000余人，总资产41 0亿元，6个卷烟生产厂分别是湖南中烟工业有限责任公司长沙卷烟厂、常德卷烟 厂、郴州卷烟厂、零陵卷烟厂、四平卷烟厂和吴忠卷烟厂。而分支机构的网络安全管理逐渐成为了企业全面利用IT技术实现业务 高效增长的屏障。 近年来，病毒和恶意代码 Malware 在网络中不断演变和滋长，新型病毒的攻击模式和传播途径层出不穷。在金钱利益的驱使 下，Web恶意访问、钓鱼站点、间谍软件蜂拥而至，加上高级持续性威胁 （Advanced Persistent Threat ，A PT ）的广泛出现，各 类威胁越来越隐蔽。湖南中烟的网络安全面临着随时遭遇未知威胁的风险，一旦病毒大量感染生产控制设备，将会直接影响到工 厂生产的连续性。 道高一尺，魔高一丈，技术在攻击和防护两方面都在不断演进。很明显，单纯依靠静态的安全防护技术，面对随时变换的 病毒攻击只能是越来越力不从心。三分技术、七分管理，唯有在人员、流程、技术等各方面同时加以管理和控制，以专业人员的 经验、能力和知识，在用户网络中不断审计和建议，并辅助先进精良的分析系统，才能有效地应对时刻可能发生的未知威胁和攻 击。湖南中烟需要从先前对病毒感染传播后知后觉的状态，逐步提升至对存在的潜在风险先知先觉，在病毒大面积爆发之前主动 治理，消除隐藏的风险点。 产品、服务及流程三合一的防病毒体系 在过去的几年以来，湖南中烟面对病毒及恶意代码迅猛发现的态势下，采取了稳妥的办法，构建全网络、立体化的网络安 全体系。从进行桌面端及服务器防护的Offi ceScan到负责邮件服务器保护的Scanmail ，从网络防毒墙NVW到威胁实时侦测设备 T DA ，从防病毒网关IWSA到中央空管系统T MCM ，由此可见，趋势科技所提供的强大而全面的综合防御体系，与湖南中烟的安全 紧密相连。 自2007年以来，趋势科技的Offi ceScan作为客户终端的最后一道防线，抵御了 “冲击波”、 “震荡波”、 “熊猫烧香”、 “飞客病毒”等高威胁的病毒；Scanmail 邮件服务器保护程序有效阻止恶意程序通过邮件方式到达客户端；网络防毒墙及时侦测 及抵御网络病毒的传播及爆发；实时侦测设备则及时而有效地侦测网络二层到七层的上百种通讯协议中的安全威胁；中央控管系 统提供了全面的产品整合管理方法。而最近，通过Web访问传播的恶意代码成为一种主流的攻击方式，为落实立体防护的安全设 计，湖南中烟继续部署了趋势科技的硬件产品Web安全网关IWSA ，作为网络入口的Web防护，极大的降低了恶意代码入侵内网的 风险。 但是，由于中烟的多厂生产布局，以及信息安全问题高度动态性的特征，这给下属的六大卷烟厂也带来了病毒传播及感染的 机会。虽然已经部署了相应的安全产品和配套措施，由于恶意代码利用部分系统的安全漏洞，并通过数据交换的时机，如内网数 据交换，U盘数据交换等方式进行传播。这种潜在的安全风险，往往是很难发现的，容易造成大面积感染，一旦某个分厂爆发，将 会直接影响到其他分厂或总部系统的正常运行。 架构主动风险管理体系 2009年开始，趋势科技为湖南中烟提供安全专家团队，提供企业专属咨询服务，协助客户建立主动可控的防病毒体系。基 于湖南中烟已经部署的层次化防病毒系统，专家设计了一套防病毒关键指标评估及技术支持体系，以最大化发挥防病毒体系的效 果。专家结合湖南中烟多点生产的特点，定义出五项关键指标：每月病毒日志变化、每月感染病毒的客户端数量变化、每月感染 病毒的病毒种类数量变化、每百台计算机的病毒总数、每月感染病毒的计算机比率。总部通过对上述这五项关键指标的监测、分 析和考核，极大的提升了各工厂的安全意识及管理水平，全面推动了风险评估及威胁处理工作的稳步进行。 在完善了相应的评估及考核制度的基础上，趋势科技安全顾问专家团队也协助湖南中烟定制了病毒处置流程和应急响应流 程，并针对湖南中烟工厂位置分散、响应时间要求高的特点，趋势科技安全顾问专家团队提供了一套专属于湖南中烟的7 ×24小时 响应支持体系： 一线支持：趋势科