潍坊滨海经济开发区成立于1995年8月,在按照“一城、三中心、三基地、四区”的功能定位稳步前行的同时,信息化应用水平也逐步提升,如今“蓝色经济网”已经成为开发区全面加速新城市建设的推进器。在大手笔的IT系统投入之后,随之而来的网络安全问题也接踵而至,黑客、蠕虫病毒、恶意网站中潜藏木马都随时窥探着庞大的网络系统。经过大量的市场调研与评测之后,潍坊滨海经济开发区最终采用了趋势科技的Web安全网关(IWSA),作为趋势科技云安全技术在网关级别上的拳头产品,IWSA在入口处阻击病毒,大幅降低了网络管理人员对内网的“清洁”工作。
重新审视“安全边界”
有经济学的专家指出,中国现在经济增长点的核心是围绕着新城市化建设之路,而在信息化高速公路上疾驰的潍坊滨海经济开发区正是这种新型城市建设的典型。滨海区电子政务网肩负着各单位远程接入和政府大楼上网服务,其承载的业务系统覆盖了经济开发区政府部门工作的方方面面,在不同网络区域中运行着20多台业务服务器和上千台客户端。另外,电子政府网的内部网络拓扑结构也较为复杂,大致可分为蓝色经济服务器区、网络中心区、电子政府服务器区、大楼各单位办公区、政府大楼核心办公区、管理区等等。
潍坊滨海经济开发区信息网络中心陈主任表示:“随着电子政务网络中终端设备的日益增加,互联网上的内容越加丰富,终端用户被病毒感染的机率开始大幅提升。虽然我们制定了很多防毒措施,并对服务器区进行了安全加固,但随着Web环境的恶化,信息中心工程师们面临的问题也日渐增多。之前我们定义了许多内部的安全边界,划分出许多不同的隔离区域,并且在网关处也增加了防火墙等必要的防范措施,但作为病毒涌入的入口,边界安全隐患让我们忧心重重。我们重新审视了网络边界的概念,改变了单独依靠终端这一层的防毒策略,在终端上部署防毒软件、终端防火墙和网络准入控制之后,在网关层面上也增加了数据保护、拦截攻击、防范威胁三个方面的具体管理目标,并统一了互联网出口。”
信息中心的IT工程师也都有相似的担心,因为如今的病毒和黑客对内部网络的威胁是交叉在一起的,这让缺乏多层次防护的终端用户不知不觉中就成了僵尸网络的一员。以传统防火墙不能拦截的“网页挂马”而言,木马一旦下载到用户本地,如果进一步执行,就意味着会有更多的木马被下载,使用户的电脑遭到攻击和控制。而这些终端用户被攻破之后,IT部门很难阻挡从内部发起的攻击,因为他们随着移动介质、移动终端、内部OA和邮件系统到处流窜。