安全防御与主动运维并轨

　　税务系统的网络一般划分为两部分：税务内网，它运行多个涉及税务内部业务和办公的应用系统，是税务系统的重要业务网络，需要进行高安全的防范，要求与互联网物理隔离，该网还需要与各业务专网相连，例如商业银行专网、海关专网等;税务外网，则运行多个税务外部业务，并通过互联网提供网上报税、便民服务，该网络是税务业务系统的外延，是对外服务的窗口。常熟地税已经为内、外网系统和终端用户运维投入了大量人力和财力，在制定了大量网络安全防范制度的同时，常熟地税信息中心还提出了：“IT主动运维，安全事故消灭在萌芽阶段，先行一步发现异常”等具体实现目标。

　　而在选择趋势科技的威胁发现方案之前，最让IT部门头痛的是有很多员工都使用笔记本电脑，携带外出很容易受到感染，再加上频繁使用移动硬盘和U盘，病毒通过这些途径极易进入到内网。即便网络中已经部署了网闸和防火墙，内部计算机也都有安装客户端防毒软件，但防毒和系统修复工作却占据了IT部门的大量人力资源。信息中心的陆强主任认为：“我们对网络安全防护不断投入，制度也越加完善，这使得网络的稳定性开始逐步增强，大范围的病毒感染已经非常少。但如果出现安全事件，IT部门的人员又要重新扮演‘消防员’的角色，依靠个人经验提出安全策略和补救措施，这与主动运维的策略背道而驰了。同时，这种方式容易拖延补救时间，也不能确保处理的效果。”

　　针对已经存在的显性威胁和可能出现的隐形威胁，常熟地税提出了进一步采购威胁防御产品的需求。具体来讲，他们需要一个能够支持从网络层至应用层的多种综合协议的网络流量检测产品，以便确定相关事件的可疑威胁，并且还要能利用病毒扫描引擎分析文件内容，达到深层次的威胁检测。结合IT主动运维的思路，需求分析中更体现出单一集中式的记录报告平台，让管理员轻松工作的同时，还能在发现威胁时提供出具有指导性的解决方案，建立配套的“安全威胁知识库”。