【IT168 案例】近日，亚信安全宣布成功中标中国南方电网有限责任公司(以下简称“南方电网”)网络架构优化调整项目。亚信安全将通过深度威胁发现设备(TDA)及深度威胁安全网关(DE)结合针对僵尸木马等高级威胁的阻断能力，以及未知威胁监测能力实现智能联动，帮助南方电网全面防范网络未知安全威胁，为电网中的重要数据与应用提供可靠保障。

▲

　　作为中央管理的国有特大型企业，南方电网负责投资、建设和经营管理中国南方区域电网，不仅在智能电网信息化管理方面不断突破，更在行业内率先推进云计算、虚拟化等创新信息化技术的落地。在信息化创新的同时，南方电网也承受着网络攻击带来的安全威胁：由于南方电网信息系统复杂度较高，子系统众多，且相互依赖性极高，若其中关键应用出现病毒或黑客入侵问题，很可能造成整个生产运营系统的停滞，甚至会影响国家的电力安全。

　　在信息化推进的过程中，南方电网将信息安全建设摆在了关键位置，然而，南方电网却发现，尽管已经在内部网络中部署了防火墙，但是仍然不能实现对于信息安全威胁的完全防御。特别是随着网络攻击技术的不断演进，大量的未知威胁流窜于网络之中，其行为非常隐蔽，常规的安全防护措施和设备根本无法发现这些威胁，这严重阻碍了南方电网推进信息化创新的脚步。

　　本次中标的亚信安全深度威胁发现设备(TDA)以及深度威胁安全网关(DE)，实现了对于已知与未知安全威胁的全面防护。其中，亚信安全深度威胁安全网关(DE)可保护终端设备与服务器，以虚拟补丁技术屏蔽来自于网络的入侵行为，同时也侦测与阻断僵尸、木马等高级威胁与 C&C 服务器的连接，可防范南方电网网络中80%的安全威胁。而另外20%的未知安全威胁则通过亚信安全深度威胁发现设(TDA)来防范，亚信安全深度威胁发现设备(TDA)具备可监控所有网络连接节点上的流量并涵盖 100 多种通讯协定应用，除了多种侦测技术之外更搭配定制化沙箱模拟分析，全面抑制未知安全威胁。

　　在亚信安全深度威胁发现设备(TDA)以及深度威胁安全网关(DE)解决方案部署试运营期间，南方电网网络环境中的安全威胁得到了明显的抑制。下一步，南方电网将通过这两款产品对网络进行统一管理，不仅防御网络安全攻击，更确保国家基础设施的安全。