常熟市地税局是我国税务系统实现信息化管理的先行者之一，在阶梯型的IT环境持续建设中，随着网络与业务越来越紧密的融合，对于网络安全管理所投入的成本已经占据了整体IT成本的大幅比例。常熟市地税局信息中心为摆脱“成本中心”的角色，实现主动运维目标，在充分评估信息安全市场的威胁发现产品后，最终选择了集成趋势科技“云安全”技术的威胁发现系统(Threat Discovery Appliance，TDA)。在经过一段时间的应用后，TDA不但证明了全面检测2-7层的恶意威胁，同时还为IT部门大幅降低了网络安全运维成本的投入。

　　“安全故障”是一个非常敏感的词汇

　　常熟市地税局的网络结构和终端组成比较复杂，近30台服务器组成的数据中心承担着整体应用平台的运行，而在大量的交换机和路由设备后面还联接着500台左右终端。如今，不单单只是简单的OA办公应用，随着Internet接入与Web开发技术的普及，常熟地税的业务系统大多已经成为网络的“依存者”。然而，网络这把“双刃剑”也容易产生诸多负面的管理问题，越来越多的税务运营数据已经存放在网络之中，税务的征收等工作也越来越依赖于稳健的网络，一旦出现网络安全事故，故障恢复成本和公众形象势必大打折扣。

　　常熟地税的网络工程师夏先生表示：“在之前加固网络安全的工作中，我们已经部署了防火墙、终端防毒软件等安全措施;同时为了将内、外网的安全分级管理，防止病毒交叉感染和数据泄露，地税局还按照上级单位要求部署了网闸设备，但这并不能保证我们的安全配置固若金汤。对于绝大多数业务都依赖于信息系统的常熟地税来说，能否发现网络中已有的威胁、防止未知和潜在的威胁，将直接关系到税收系统能否正常运作的关键。”在网络安全管理和建设方面，不但夏先生这样的一线工程师十分担心，由于“病毒感染亲身感受”的覆盖面相当广泛，这也引起了单位领导的高度重视。

　　常熟地税的担忧十分必要，据统计，全球恶意程序已超过1600万个，而且每4秒钟就产生一个新病毒，每个网络都将迎来内外威胁的共同夹击。同时，虽然每个园区网中的防火墙或杀毒软件已经成为刚性需求，但是要面对日新月异的网络威胁与黑客攻击手法，这样简单的防御无疑是远远不够的。“网络安全事故”在税务和金融行业中已经是一个非常敏感的词汇，税务工作是为国家创收从而为国家发展建设服务的，这是关系到国计民生的大事。另外，整个系统的文件和数据是需要绝对安全和保密的，如果标记了“绝密、机密、秘密”等级的数据遭到破坏，将直接引起的法律纠纷和重大经济损失。