那 罡

“標(biāo)桿管理”是站在全行業(yè)甚至更廣闊的全球視野上尋找基準(zhǔn)的方法論，同時(shí)它也是企業(yè)管理活動(dòng)中支持企業(yè)不斷改進(jìn)和獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的重要的管理方式之一，其核心驅(qū)動(dòng)力在于不斷完善和持續(xù)性改進(jìn)。標(biāo)桿管理的引入在網(wǎng)絡(luò)安全防護(hù)工作中的意義非凡，因?yàn)槠髽I(yè)要不斷完善網(wǎng)絡(luò)安全架構(gòu)的合理性和完整性，從而應(yīng)對(duì)實(shí)時(shí)變化的威脅入侵。

淄博礦業(yè)集團(tuán)有限公司（簡(jiǎn)稱“淄礦集團(tuán)”）在近5年里，持續(xù)利用趨勢(shì)科技的OfficeScan網(wǎng)絡(luò)版防病毒軟件、網(wǎng)絡(luò)病毒墻NVWE、防毒墻控管中心TMCM、主動(dòng)式威脅發(fā)現(xiàn)設(shè)備TDA，以及網(wǎng)關(guān)Web病毒和內(nèi)容過濾設(shè)備IWSA，在網(wǎng)關(guān)、網(wǎng)絡(luò)接入、內(nèi)網(wǎng)安全監(jiān)控與終端防護(hù)上形成堅(jiān)不可摧防護(hù)罩，層層排除隱患，為網(wǎng)絡(luò)平穩(wěn)運(yùn)行提供了有效保障。

病毒帶來全網(wǎng)“蝴蝶效應(yīng)”

淄礦集團(tuán)具有上百年的開采歷史，是一個(gè)以煤為主、多業(yè)并舉的跨地區(qū)、跨行業(yè)、跨所有制的大型現(xiàn)代企業(yè)集團(tuán)。作為全國(guó)企業(yè)500強(qiáng)之一，淄礦集團(tuán)把信息化建設(shè)作為企業(yè)發(fā)展戰(zhàn)略的重要組成部分，有效地發(fā)揮了以信息化建設(shè)帶動(dòng)企業(yè)發(fā)展的作用。隨著近十年來的信息化持續(xù)建設(shè)，企業(yè)內(nèi)部的計(jì)算機(jī)終端逐漸增多，其數(shù)量已經(jīng)超過了3000臺(tái)，而擔(dān)任核心業(yè)務(wù)的服務(wù)器也達(dá)到了30多臺(tái)。在龐大的終端用戶面前，網(wǎng)絡(luò)安全已經(jīng)成為淄礦集團(tuán)領(lǐng)導(dǎo)層關(guān)注的議題。

淄礦集團(tuán)信息中心于先生表示：“防病毒工作一直以來是我們?cè)诰W(wǎng)絡(luò)安全中最基本的，也是最為重要的一個(gè)環(huán)節(jié)。尤其是近兩年互聯(lián)網(wǎng)出現(xiàn)的惡意代碼千變?nèi)f化，每天在我們信息中心的辦公室里，感染病毒和殺毒的話題就沒有停止過。并且，由于終端安裝的應(yīng)用軟件越來越多，而這些軟件使用規(guī)模群體越大，安全性缺陷所帶來的威脅就越嚴(yán)重。加上內(nèi)網(wǎng)中隔離防范措施不如外界那樣嚴(yán)格，一臺(tái)終端感染病毒，就很有可能在全網(wǎng)產(chǎn)生‘蝴蝶效應(yīng)?！?/p>

據(jù)了解，除明確了國(guó)家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用法律法規(guī)的條款外，淄礦集團(tuán)信息中心還詳細(xì)劃分落實(shí)了網(wǎng)絡(luò)用戶責(zé)任制，詳細(xì)規(guī)定了個(gè)人IP地址、用戶賬號(hào)和密碼的管理及使用守則，對(duì)不遵守上網(wǎng)規(guī)定、感染病毒、攻擊服務(wù)器、惡意登錄他人計(jì)算機(jī)、轉(zhuǎn)接轉(zhuǎn)讓用戶IP地址等22種行為明確了處罰規(guī)定。

然而，于先生和信息中心的同事對(duì)信息安全制度表示了另外的看法：“這些安全制度的制定本身并沒有問題，但如果沒有配套的產(chǎn)品和服務(wù)支撐，很可能就成了掛在墻上的白紙了。因此，為了確保淄礦集團(tuán)的業(yè)務(wù)連續(xù)性、避免病毒對(duì)企業(yè)網(wǎng)絡(luò)帶來威脅，我們需要在OfficeScan網(wǎng)絡(luò)防病毒系統(tǒng)基礎(chǔ)上，對(duì)防病毒系統(tǒng)進(jìn)行升級(jí)?！?/p>

從準(zhǔn)入控制到多層防護(hù)

OfficeScan為客戶端提供了良好防毒品質(zhì)以及優(yōu)秀的殺毒功能，但對(duì)于移動(dòng)性較強(qiáng)的筆記本電腦用戶來說，由于長(zhǎng)期出差或不在OfficeScan保護(hù)范圍內(nèi)，一旦缺少重要的補(bǔ)丁更新，攜帶了病毒，也會(huì)嚴(yán)重影響網(wǎng)絡(luò)的正常訪問。為實(shí)現(xiàn) “網(wǎng)絡(luò)安全主動(dòng)出擊”的目標(biāo)，淄礦集團(tuán)的IT系統(tǒng)在近5年當(dāng)中持續(xù)升級(jí)OfficeScan的同時(shí)，繼續(xù)采購(gòu)了NVWE網(wǎng)絡(luò)病毒墻和主動(dòng)式威脅發(fā)現(xiàn)設(shè)備TDA，并與OfficeScan進(jìn)行了整合操控，從而有效地避免了網(wǎng)絡(luò)協(xié)議2至7層所有的安全事件。

據(jù)介紹，淄礦集團(tuán)是在4年前購(gòu)置的NVWE網(wǎng)絡(luò)病毒墻產(chǎn)品，主要用于預(yù)防ARP惡性病毒在網(wǎng)絡(luò)中的存留。NVWE作為網(wǎng)絡(luò)層的威脅防御設(shè)備，可隔離和清除無保護(hù)設(shè)備（移動(dòng)PC等），并當(dāng)其進(jìn)入網(wǎng)絡(luò)時(shí)快速完成健康標(biāo)準(zhǔn)檢查。當(dāng)新采購(gòu)的計(jì)算機(jī)以及移動(dòng)PC用戶連接到內(nèi)部網(wǎng)絡(luò)時(shí)，NVWE會(huì)通過TCP的5091端口，偵測(cè)計(jì)算機(jī)是否已經(jīng)安裝NVWE代理程序；如果計(jì)算機(jī)尚未安裝代理程序，位于網(wǎng)絡(luò)骨干上的NVWE就會(huì)拒絕計(jì)算機(jī)連接到外部網(wǎng)絡(luò)，這時(shí)候開啟瀏覽器，會(huì)自動(dòng)轉(zhuǎn)接到NVWE的警告畫面，并提示使用者通過瀏覽器下載代理程序安裝。淄礦集團(tuán)信息中心的工程師在把NVWE的代理程序安裝到趨勢(shì)企業(yè)版的OfficeScan終端時(shí)，可自動(dòng)利用Plug-in Manager進(jìn)行安裝，因此部署工作非常方便。

近期，隨著淄礦集團(tuán)對(duì)網(wǎng)絡(luò)運(yùn)維標(biāo)準(zhǔn)化觀念的引入，網(wǎng)絡(luò)安全工作更注重主動(dòng)發(fā)現(xiàn)、主動(dòng)預(yù)防和績(jī)效評(píng)估等量化工作。信息中心也將“標(biāo)桿管理”付諸實(shí)踐，在網(wǎng)絡(luò)中加入了全球網(wǎng)絡(luò)安全技術(shù)中最先進(jìn)的主動(dòng)式威脅發(fā)現(xiàn)系統(tǒng)——TDA（Threat Discovery Appliance）。

TDA采用了離線配置模式，旁路連接在淄礦集團(tuán)信息中心的核心交換機(jī)上，同時(shí)對(duì)淄礦集團(tuán)辦公區(qū)和家屬區(qū)的網(wǎng)絡(luò)流量進(jìn)行掃描。據(jù)于先生介紹：“之前我們對(duì)于異常流量的監(jiān)控主要依靠IDS和其他抓包軟件，需要手工分析攻擊類型，而現(xiàn)在使用TDA可以快速、高效地抓到高?？蛻舳瞬⒆R(shí)別攻擊型態(tài)，并利用TMCM將NVWE、OfficeScan、TDA整合起來使用，第一時(shí)間發(fā)現(xiàn)、阻斷、修復(fù)病毒源。另外，我們將TDA注冊(cè)到趨勢(shì)科技的云安全（Secure Cloud）后，TMSP智能分析平臺(tái)會(huì)定期自動(dòng)為我們提供威脅評(píng)估報(bào)表。TDA報(bào)表可以全面展現(xiàn)集團(tuán)網(wǎng)絡(luò)整體威脅狀況和危險(xiǎn)等級(jí)，并給出安全建議。我們也借助這一系列產(chǎn)品，將所有的《安全制度》逐一進(jìn)行了落實(shí)?！?/p>