制造業(yè)是國(guó)民經(jīng)濟(jì)的主體,是立國(guó)之本、興國(guó)之器����、強(qiáng)國(guó)之基。創(chuàng)維的數(shù)字化之路���,必然要借助5G���、云計(jì)算、物聯(lián)網(wǎng)��、大數(shù)據(jù)����、人工智能等新技術(shù),推動(dòng)制造體系升級(jí)��。但是�,數(shù)字化在創(chuàng)維的落地也引入了更加嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。通過(guò)對(duì)現(xiàn)有信息安全保障能力與業(yè)務(wù)發(fā)展需求的綜合評(píng)估��,創(chuàng)維集團(tuán)發(fā)現(xiàn)��,只有找到更加有效的解決方案����,才能化解網(wǎng)絡(luò)入口��、虛擬化服務(wù)器���、終端的”新問(wèn)題”:
第一、網(wǎng)絡(luò)入口最大的安全隱患來(lái)自外部對(duì)郵件系統(tǒng)的惡意攻擊�。大量郵件摻雜著各種垃圾郵件、釣魚(yú)郵件�,成為勒索軟件等安全威脅入侵的重要通道,更帶來(lái)非常艱巨的威脅甄別難題�����。
第二����、虛擬化與傳統(tǒng)防毒”矛盾”重重,嚴(yán)重影響業(yè)務(wù)系統(tǒng)運(yùn)行效率��。從幾臺(tái)虛擬化服務(wù)器到幾百臺(tái)�,虛擬化服務(wù)器數(shù)量成倍增長(zhǎng)。當(dāng)所有虛擬機(jī)的防毒軟件開(kāi)啟實(shí)時(shí)防護(hù)時(shí)�����,會(huì)對(duì)虛擬化平臺(tái)的CPU�����、內(nèi)存和磁盤(pán)I/O帶來(lái)巨大的壓力�,在業(yè)務(wù)高峰期甚至?xí)?dǎo)致虛擬化環(huán)境崩潰。
第三�、”新、老問(wèn)題”共存的客戶端����。嚴(yán)格來(lái)講,終端安全并非”新問(wèn)題”�����,而是”老問(wèn)題”�。經(jīng)過(guò)多年的發(fā)展,公司許多網(wǎng)絡(luò)內(nèi)都部署了防病毒軟件���,但是品牌繁多���、升級(jí)不及時(shí)、防御狀態(tài)失效等問(wèn)題嚴(yán)重�,這些終端恰恰是木馬�����、病毒等惡意程序的”寄生體”��,更為勒索軟件����、挖礦病毒留下了可乘之機(jī)����。
月攔截300萬(wàn)封高危郵件,虛擬化”重生”�����,終端”從黑到白”
根據(jù)創(chuàng)維集團(tuán)的實(shí)際需求����,亞信安全遵從縱深防御和多層構(gòu)建的原則,提供了整體安全解決方案�,并推薦創(chuàng)維集團(tuán)部署了由亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)、亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)����、亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)組成的多重安全架構(gòu)��。此方案得到了創(chuàng)維集團(tuán)信息技術(shù)部的認(rèn)可���,同時(shí)雙方經(jīng)過(guò)反復(fù)溝通�,確定采用亞信安全企業(yè)專(zhuān)屬咨詢服務(wù)(PSP),優(yōu)化內(nèi)部安全運(yùn)維體系����,規(guī)范和培養(yǎng)員工安全意識(shí),對(duì)網(wǎng)絡(luò)威脅實(shí)現(xiàn)科學(xué)化防御和精細(xì)化管理���。
那么����,創(chuàng)維集團(tuán)在采用上述解決方案之后�,之前的技術(shù)和管理難題是否得到了有效解決呢?
· 郵件網(wǎng)關(guān)過(guò)濾:月均攔截300萬(wàn)封惡意郵件
亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)主要部署在幾個(gè)廠區(qū)郵件服務(wù)器的前端���,負(fù)責(zé)阻止各種以郵件為載體�,由病毒��、垃圾郵件�����、間諜軟件、釣魚(yú)程序�、勒索軟件等組成的混合式惡意攻擊。實(shí)際檢測(cè)顯示�,DDEI平均每個(gè)月攔截了超過(guò)300萬(wàn)封垃圾、病毒��、惡意郵件��,有效的保護(hù)了創(chuàng)維集團(tuán)的郵件安全�����。
【亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)平均每個(gè)月攔截超過(guò)300萬(wàn)封惡意郵件】 · 虛擬化安全:”無(wú)代理”讓虛擬化重歸”快車(chē)道”
利用先進(jìn)的無(wú)代理防護(hù)方案����,創(chuàng)維集團(tuán)的安全工程師將亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)直接部署在ESXi虛擬化平臺(tái)底層,有效解決了ESXi環(huán)境下定時(shí)全盤(pán)殺毒的防毒掃描風(fēng)暴問(wèn)題���,將虛擬機(jī)密度提升2倍以上��,業(yè)務(wù)系統(tǒng)訪問(wèn)效率絲毫不受影響����。另外,通過(guò)Deep Security的虛擬化底層訪問(wèn)控制技術(shù)�����,有效解決了虛擬層無(wú)法劃分安全域的難題��,滿足集團(tuán)機(jī)密數(shù)據(jù)隔離這一安全規(guī)范的要求��。
【亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)有效解決了防毒掃描風(fēng)暴問(wèn)題】 · 終端安全之道:三級(jí)防護(hù)架構(gòu)�,”一抹黑”從此不在
全集團(tuán)統(tǒng)一采用”OfficeScan客戶端 防病毒服務(wù)器(OSCE) 統(tǒng)一管控中心(TMCM)”三級(jí)部署架構(gòu)���,使用防病毒控制臺(tái)管理防病毒網(wǎng)絡(luò)版服務(wù)器和客戶端���,并實(shí)現(xiàn)了威脅可視化管理。管理員可以使用TMCM管控中心��,實(shí)現(xiàn)多臺(tái)防病毒服務(wù)器的報(bào)表匯聚���、策略統(tǒng)一下發(fā)����,從而全面洞悉全集團(tuán)的安全策略部署��、客戶端管理、病毒查殺等安全情況���,終于結(jié)束了終端病毒情況”一抹黑”的歷史����。
【三級(jí)部署架構(gòu)實(shí)現(xiàn)了威脅可視化管理】 產(chǎn)品服務(wù)一體化����,網(wǎng)絡(luò)安全形成新體系
針對(duì)亞信安全提供的安全產(chǎn)品和配套服務(wù),創(chuàng)維集團(tuán)網(wǎng)絡(luò)安全管理工程師給出較高評(píng)價(jià)�����。他表示:”網(wǎng)絡(luò)安全威脅已經(jīng)演進(jìn)到一個(gè)新的階段��。在過(guò)去�,安全管理員只要用各種安全設(shè)備封鎖好網(wǎng)絡(luò)邊界,基本上就高枕無(wú)憂了��。但現(xiàn)在面對(duì)無(wú)孔不入的新興威脅����,我們要時(shí)刻提防來(lái)自外部與內(nèi)部的安全風(fēng)險(xiǎn),同時(shí)還要確保業(yè)務(wù)的持續(xù)合規(guī),這僅靠購(gòu)買(mǎi)產(chǎn)品是做不到的�。而亞信安全的PSP服務(wù)解決了我們遇到的運(yùn)維壓力,逐步形成了產(chǎn)品服務(wù)一體化的安全運(yùn)維體系���。”
【亞信安全企業(yè)專(zhuān)屬咨詢服務(wù)(PSP)服務(wù)記錄表】 亞信安全PSP服務(wù)是針對(duì)企業(yè)內(nèi)病毒爆發(fā)和處理的整個(gè)生命周期���,提出的安全產(chǎn)品和服務(wù)策略,能夠幫助用戶更好地應(yīng)對(duì)各類(lèi)安全問(wèn)題挑戰(zhàn)�����,以及遭到攻擊后的各類(lèi)災(zāi)難恢復(fù)問(wèn)題����。具體到創(chuàng)維集團(tuán)�,原廠PSP專(zhuān)家服務(wù)可以協(xié)助用戶改進(jìn)安全運(yùn)維方法和流程;在7×24的時(shí)間范圍內(nèi)��,一旦遇到了安全問(wèn)題��,亞信安全專(zhuān)家可以幫助創(chuàng)維集團(tuán)及時(shí)處理�����;亞信安全還會(huì)針對(duì)創(chuàng)維集團(tuán)的網(wǎng)絡(luò)威脅情況進(jìn)行數(shù)據(jù)分析,提供有效的安全防護(hù)方案�����。
安全能力升級(jí)�,為”中國(guó)制造”打個(gè)樣
作為中國(guó)家電行業(yè)的引領(lǐng)者,創(chuàng)維敢于打破常規(guī)���,在32年的風(fēng)雨歷程中一直追求創(chuàng)新和突破����,累計(jì)申請(qǐng)專(zhuān)利8000余項(xiàng)���,完成國(guó)家和省市重大科研任務(wù)200余項(xiàng)���,獲得省市科研成果100多項(xiàng),2017年參與完成我國(guó)DTMB標(biāo)準(zhǔn)制定���,榮獲國(guó)家科技進(jìn)步一等獎(jiǎng)�����。創(chuàng)維彩電����、數(shù)字機(jī)頂盒等終端產(chǎn)品暢銷(xiāo)國(guó)內(nèi)外,市場(chǎng)占有率名列前茅��;智能電視應(yīng)用系統(tǒng)不斷更新迭代�����,激活用戶數(shù)達(dá)4000多萬(wàn)戶��;汽車(chē)智慧系統(tǒng)����、智能人居系統(tǒng)業(yè)務(wù)已全面布局,進(jìn)入應(yīng)用市場(chǎng)�����。如今��,通過(guò)攜手亞信安全推動(dòng)網(wǎng)絡(luò)安全管理和虛擬化安全領(lǐng)域的創(chuàng)新����,創(chuàng)維集團(tuán)為信息化發(fā)展提供了更加堅(jiān)實(shí)的路基�����,積極推動(dòng)著用”工匠精神”打磨”中國(guó)智造”的發(fā)展戰(zhàn)略。
