【IT168 案例】近日,亚信安全宣布成功中标中国南方电网有限责任公司(以下简称“南方电网”)网络架构优化调整项目。亚信安全将通过深度威胁发现设备(TDA)及深度威胁安全网关(DE)结合针对僵尸木马等高级威胁的阻断能力,以及未知威胁监测能力实现智能联动,帮助南方电网全面防范网络未知安全威胁,为电网中的重要数据与应用提供可靠保障。
作为中央管理的国有特大型企业,南方电网负责投资、建设和经营管理中国南方区域电网,不仅在智能电网信息化管理方面不断突破,更在行业内率先推进云计算、虚拟化等创新信息化技术的落地。在信息化创新的同时,南方电网也承受着网络攻击带来的安全威胁:由于南方电网信息系统复杂度较高,子系统众多,且相互依赖性极高,若其中关键应用出现病毒或黑客入侵问题,很可能造成整个生产运营系统的停滞,甚至会影响国家的电力安全。
在信息化推进的过程中,南方电网将信息安全建设摆在了关键位置,然而,南方电网却发现,尽管已经在内部网络中部署了防火墙,但是仍然不能实现对于信息安全威胁的完全防御。特别是随着网络攻击技术的不断演进,大量的未知威胁流窜于网络之中,其行为非常隐蔽,常规的安全防护措施和设备根本无法发现这些威胁,这严重阻碍了南方电网推进信息化创新的脚步。
本次中标的亚信安全深度威胁发现设备(TDA)以及深度威胁安全网关(DE),实现了对于已知与未知安全威胁的全面防护。其中,亚信安全深度威胁安全网关(DE)可保护终端设备与服务器,以虚拟补丁技术屏蔽来自于网络的入侵行为,同时也侦测与阻断僵尸、木马等高级威胁与 C&C 服务器的连接,可防范南方电网网络中80%的安全威胁。而另外20%的未知安全威胁则通过亚信安全深度威胁发现设(TDA)来防范,亚信安全深度威胁发现设备(TDA)具备可监控所有网络连接节点上的流量并涵盖 100 多种通讯协定应用,除了多种侦测技术之外更搭配定制化沙箱模拟分析,全面抑制未知安全威胁。
在亚信安全深度威胁发现设备(TDA)以及深度威胁安全网关(DE)解决方案部署试运营期间,南方电网网络环境中的安全威胁得到了明显的抑制。下一步,南方电网将通过这两款产品对网络进行统一管理,不仅防御网络安全攻击,更确保国家基础设施的安全。