近年来,我国的造船企业网络应用建设在信息化带动工业化、工业化促进信息化方针指引下,已取得了长足的进步。但在信息化高速发展的过程中,网络安全问题却一直影响着IT使用效率,近几年徒然增多的Web威胁对企业中的涉密数据造成盗取问题。网络安全产品与服务提供商——趋势科技,携手江苏泰州口岸船舶有限公司共同打造信息化安全保障平台,并利用趋势科技提供的Web安全访问控制网关(IWSA)为内网用户提供了“消毒后”网络访问出口。
Web恶意代码对企业业务运营效率的影响
江苏泰州口岸船舶有限公司作为一家拥有40年造船史的大型企业,信息化起步较早,目前其信息化应用水平可以与一些国外的造船企业相媲美。据了解,泰州口岸船舶现在拥有近500台终端和数十台服务器,其中包括了邮件、移动访问平台、ERP系统、数据库、Web服务器等。同时为了防止黑客入侵和病毒感染,泰州口岸船舶在网络出口处部署了防火墙,而在终端用户的PC上也安装了网络版防毒软件。但在2010年开始,随着Web网站挂马、恶意URL地址的泛滥,该公司发现使用的安全解决方案已经逐渐不能满足需求。
据泰州口岸船舶信息中心的江主任介绍:“ 随着研发、制造、生产等环节逐步与网络系统接轨,内网的终端设备大量增加,这给日常运维增添很多工作量。而且这几年互联网上的内容愈加丰富,一些安全意识较弱的终端用户被病毒感染的机率开始大幅提升。虽然我们在防火墙上增加了很多安全访问措施,并且严格划分了VLAN之间的访问权限,但随着Web环境的恶化,这通过HTTP、邮件方式感染终端的病毒还是不断涌入进来。”
终端用户一旦遭受到病毒感染,4位管理人员即使全天候也难以在短时间内将业务流程回复正常,修复起来相当耗时,这直接将影响业务的正常开展。。正是在这种人手又少,安全性管理需求反有增加的前提下,要应对各种黑客攻击手段和网络安全风险,就必须在网关安全产品选择上升级换代,弥补传统防火墙的不足。因此,信息中心要求增加的安全网关产品要有足够的延伸性,以实现投资回报率最大化。
安全不可“毕其功于一役”
这几年中,泰州口岸船舶在信息安全建设方面一点也没有松懈,从管理、技术、培训诸多方面不断完善;但由于一些终端用户被诱导和欺骗,被动地访问了恶意站点,这些木马还会不断地连到Internet下载病毒文件到本地网络,造成交叉感染和数据丢失的情况发生。经过大量的市场调研与评测之后,泰州口岸船舶最终采用了趋势科技的Web1500安全网关(IWSA),作为趋势科技云安全技术在网关上的具体应用,IWSA在入口处阻击病毒,大幅降低了网络管理人员日常的修补终端工作。
江主任表示:“在选择防毒网关产品时我们充分了解了最新的安全技术动向,趋势科技提出的云安全概念和防御架构深深的吸引了我们。其中IWSA对HTTP、FTP协议的数据进行病毒扫描、反钓鱼、反间谍软件和URL过滤功能等,都非常符合之前的需求目标。当然,最重要的一点是我们看重了IWSA中的Web信誉服务功能模块,这项功能可以替代我们之前在防火墙上和终端安全策略上的手工调整; Web信誉评估功能可以按照恶意软件行为分析所发现的网站页面真实性、历史位置变化和可疑活动轨迹等50 多项因素来指定信誉等级,从而追踪网页的可信度,防止我们内网中的用户感染病毒。”
在部署了IWSA之后的半年时间中,泰州口岸船舶对产品功能和安全报表功能都非常满意。而在此期间,趋势科技提供的电话支持、现场指导和安全资讯服务等都得到泰州口岸船舶信息中心了好评,因病毒造成的数据丢失事故已经很少在内网用户中出现。在IWSA实施后不久,泰州口岸船舶还选择趋势科技另外的核心产品OfficeSan 网络版防毒软件替换了原来的终端防护软件,从网关到终端都纳入到云架构中去,起到了积极联动的防御效果。据了解,下一步,泰州口岸船舶将在与其合资的企业也推进趋势科技IWSA和相关安全产品,以达到安全统一防护的整体网络架构。
总之,信息安全将是一个场长期持久的对抗,,持之以恒利用最新的技术和管理方法,才是有效消除威胁的非常好的路线。