【51CTO.com 綜合消息】華南某煙草企業(yè)自建網(wǎng)以來(lái)，對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的投入非常重視，2003年購(gòu)買(mǎi)了趨勢(shì)科技客戶(hù)端防病毒軟件，并在各個(gè)網(wǎng)絡(luò)邊界部署防火墻等安全設(shè)備。一直以來(lái)，也起到了其應(yīng)有的作用。但隨著企業(yè)信息化建設(shè)日漸發(fā)展，業(yè)務(wù)系統(tǒng)的正常運(yùn)作已經(jīng)不能離開(kāi)網(wǎng)絡(luò)、計(jì)算機(jī)的穩(wěn)定運(yùn)行。而這段時(shí)間，恰好是中國(guó)病毒行業(yè)進(jìn)入黃金發(fā)展時(shí)期，“偷窺病毒”在國(guó)內(nèi)肆虐，該煙草企業(yè)也不能例外。鑒于這種情況，該煙草企業(yè)的管理員葉工認(rèn)為，是時(shí)候?qū)ΜF(xiàn)有的防病毒體系進(jìn)行一次加固，以此應(yīng)對(duì)互聯(lián)網(wǎng)高速發(fā)展的威脅狀況。下面我們就以此用戶(hù)為例，探討一下煙草行業(yè)的網(wǎng)絡(luò)安全防護(hù)問(wèn)題。

“老病毒”反復(fù)感染，令管理員每天花80%的時(shí)間投入病毒處理的工作

隨著業(yè)務(wù)的發(fā)展，該用戶(hù)對(duì)自身的網(wǎng)絡(luò)也作了相應(yīng)的調(diào)整，把大部分的業(yè)務(wù)應(yīng)用服務(wù)器都集中在總部進(jìn)行管理，使得整個(gè)煙草企業(yè)的業(yè)務(wù)應(yīng)用環(huán)境有了很大的改善，大部分的業(yè)務(wù)應(yīng)用都變得非常依賴(lài)網(wǎng)絡(luò)。因?yàn)橛脩?hù)應(yīng)用環(huán)境和互聯(lián)網(wǎng)威脅的變化，在2年前設(shè)計(jì)的網(wǎng)絡(luò)版防毒體系開(kāi)始顯示出被動(dòng)的情況，用戶(hù)也認(rèn)為，是時(shí)候?yàn)樵械姆啦《倔w系進(jìn)行加固的設(shè)計(jì)。為了更好地進(jìn)行防病毒體系的加固設(shè)計(jì)，趨勢(shì)科技聯(lián)合用戶(hù)對(duì)煙草網(wǎng)絡(luò)內(nèi)部做了為期1個(gè)月的防病毒數(shù)據(jù)監(jiān)控。我們發(fā)現(xiàn)：修復(fù)內(nèi)部網(wǎng)絡(luò)反復(fù)感染的老病毒是日常工作中最為繁重的任務(wù)。防毒系統(tǒng)最近三個(gè)月的防毒日志超過(guò)34000條記錄，其中有超過(guò)80%是舊病毒重復(fù)感染。

圖一：前十位病毒分布

用戶(hù)與趨勢(shì)科技技術(shù)顧問(wèn)經(jīng)過(guò)長(zhǎng)時(shí)間的討論后，認(rèn)為導(dǎo)致該現(xiàn)象的原因有以下幾個(gè)，同時(shí)，這也是眾多煙草行業(yè)用戶(hù)所面臨的網(wǎng)絡(luò)安全問(wèn)題： 

一是終端使用者的安全意識(shí)嚴(yán)重薄弱，對(duì)計(jì)算機(jī)的安全使用根本不了解，導(dǎo)致用戶(hù)在訪(fǎng)問(wèn)各種網(wǎng)頁(yè)時(shí)發(fā)生病毒的入侵； 

二是沒(méi)有配套完善的病毒響應(yīng)機(jī)制及服務(wù)流程，導(dǎo)致大量的重復(fù)性工作，嚴(yán)重占用日常的工作資源； 

三是由于現(xiàn)在計(jì)算機(jī)病毒的發(fā)展過(guò)快導(dǎo)致，平均每秒鐘新增4支新病毒的速度，單靠客戶(hù)端病毒庫(kù)的更新是不能夠有效防止新形態(tài)病毒的入侵。病毒的變種，導(dǎo)致用戶(hù)有反復(fù)處理“老病毒”的錯(cuò)覺(jué)。（從下面的報(bào)告可以看到這一快速增長(zhǎng)趨勢(shì)） 

圖二：從2005年到2008年，TrendLabs報(bào)告網(wǎng)絡(luò)威脅增長(zhǎng)

趨勢(shì)科技“云安全”，讓用戶(hù)從此放心

在找到原因后，趨勢(shì)科技向用戶(hù)推薦了其歷時(shí)2年半，斥資3億美金研發(fā)地“云安全”智能網(wǎng)絡(luò)防護(hù)方案。因?yàn)榭紤]到該用戶(hù)是全網(wǎng)統(tǒng)一Internet出口，通過(guò)對(duì)原有OfficeScan的日志分析得知，超過(guò)80%的病毒是通過(guò)Web進(jìn)入煙草內(nèi)部網(wǎng)絡(luò)的。因此，我們?cè)谟脩?hù)網(wǎng)絡(luò)的Internet出口部署第一道防線(xiàn)：趨勢(shì)科技Web安全網(wǎng)關(guān)--IWSA。通過(guò)在IWSA上啟用業(yè)界唯一的云安全Web信譽(yù)技術(shù)（WRT），攔截了大量由內(nèi)部用戶(hù)發(fā)起的對(duì)可疑高風(fēng)險(xiǎn)URL的訪(fǎng)問(wèn)，大大降低了用戶(hù)由于訪(fǎng)問(wèn)URL帶來(lái)的風(fēng)險(xiǎn)，避免了因終端使用者安全意識(shí)不強(qiáng)，導(dǎo)致的Web訪(fǎng)問(wèn)安全問(wèn)題。

另外，通過(guò)有WRT對(duì)可疑網(wǎng)頁(yè)訪(fǎng)問(wèn)的攔截，還可以將大部分病毒變種的下載阻斷，從而阻止新病毒的入侵，同時(shí)也使內(nèi)網(wǎng)已經(jīng)存在的病毒無(wú)法變種，降低了內(nèi)網(wǎng)OfficeScan客戶(hù)端的防毒壓力。由于IWSA部署是采用透明方式，所以，IWSA的運(yùn)行既不會(huì)對(duì)用戶(hù)日常使用習(xí)慣帶來(lái)影響，同時(shí)亦可以保障到用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)的安全。

而實(shí)際在煙草用戶(hù)環(huán)境使用，也體現(xiàn)這樣的效果： 

圖三：趨勢(shì)科技“云安全”控制平臺(tái)界面

趨勢(shì)科技“云安全”技術(shù)是通過(guò)多種方式收集數(shù)據(jù)信息并動(dòng)態(tài)分析惡意威脅，生成動(dòng)態(tài)的URL，郵件IP，文件信譽(yù)庫(kù)，并通過(guò)行為關(guān)聯(lián)分析技術(shù)，建立各種信譽(yù)庫(kù)的關(guān)聯(lián)，當(dāng)用戶(hù)訪(fǎng)問(wèn)目標(biāo)信息時(shí)，就可以在幾毫秒內(nèi)與信譽(yù)庫(kù)中的URL地址、郵件IP地址等進(jìn)行比對(duì)，獲得安全訪(fǎng)問(wèn)建議，從源端阻止對(duì)不良URL、郵件和文件的訪(fǎng)問(wèn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的侵入。目前，“云安全”技術(shù)每天接受的用戶(hù)查詢(xún)數(shù)量已達(dá)到50億次，而每日評(píng)估處理的URL、郵件IP地址等更達(dá)到1200G，與此同時(shí)，因?yàn)閷?0%威脅特征碼放在云端，因此它能夠減少企業(yè)PC 70%的核心內(nèi)存占用，這些是傳統(tǒng)的病毒代碼比對(duì)技術(shù)所無(wú)法比擬的。

WRT—Web信譽(yù)技術(shù)是“云安全”的關(guān)鍵組成部分，旨在當(dāng)Web威脅侵害網(wǎng)絡(luò)或用戶(hù)的計(jì)算機(jī)之前對(duì)其進(jìn)行防御。Web信譽(yù)技術(shù)為用戶(hù)訪(fǎng)問(wèn)的網(wǎng)頁(yè)指定相對(duì)的信譽(yù)分?jǐn)?shù)，按照多種指標(biāo)進(jìn)行評(píng)分，包括網(wǎng)站網(wǎng)頁(yè)、歷史地址變化以及其它可能揭示可疑行為的因素。然后該技術(shù)通過(guò)惡意行為分析進(jìn)行深入評(píng)估，監(jiān)督網(wǎng)絡(luò)流量，識(shí)別任何來(lái)自Web的惡意活動(dòng)。趨勢(shì)科技Web信譽(yù)技術(shù)還執(zhí)行網(wǎng)站內(nèi)容爬行和掃描，補(bǔ)充對(duì)已知惡意或被感染網(wǎng)絡(luò)的分析結(jié)果。然后按照Web信譽(yù)評(píng)分封堵對(duì)惡意網(wǎng)頁(yè)的訪(fǎng)問(wèn)。為了減少誤報(bào)率、提高準(zhǔn)確性，趨勢(shì)科技的Web信譽(yù)技術(shù)采用細(xì)顆粒的評(píng)估技術(shù)，體現(xiàn)為對(duì)具體的網(wǎng)頁(yè)及其中涉及的各種鏈接的安全性進(jìn)行評(píng)估，而非粗顆粒的對(duì)整個(gè)站點(diǎn)安全性一刀切的信譽(yù)評(píng)估，因?yàn)橛袝r(shí)候合法網(wǎng)站中僅僅只有部分內(nèi)容遭到攻擊。目前，這一“云安全”的核心技術(shù)，已經(jīng)成功應(yīng)用于趨勢(shì)科技網(wǎng)關(guān)防護(hù)產(chǎn)品—Web安全網(wǎng)關(guān)（IWSA）和終端防護(hù)產(chǎn)品—趨勢(shì)科技防毒墻網(wǎng)絡(luò)版（OfficeScan）之中，成為“云安全”智能防護(hù)網(wǎng)絡(luò)的重要組成部分。 

圖四：趨勢(shì)科技“云安全”智能防護(hù)網(wǎng)絡(luò)圖例

在分析用戶(hù)環(huán)境的病毒數(shù)據(jù)后，趨勢(shì)科技還發(fā)現(xiàn)，用戶(hù)環(huán)境的另一個(gè)威脅傳播途徑是--USB。因此，除了在網(wǎng)關(guān)進(jìn)行安全防護(hù)外，趨勢(shì)科技把用戶(hù)使用的OfficeScan從7.3升級(jí)到8.0，并啟動(dòng)了OfficeScan8.0內(nèi)嵌的技術(shù)--USB病毒防御模塊，以此來(lái)控制U盤(pán)病毒在內(nèi)網(wǎng)的擴(kuò)散。

另外，針對(duì)漫游客戶(hù)機(jī)（經(jīng)常出差的計(jì)算機(jī)），我們對(duì)此類(lèi)客戶(hù)端也同樣激活WRT技術(shù)。這樣，即使用戶(hù)攜帶筆記本出差在外辦公，也能夠享受到趨勢(shì)科技提供的“云安全”技術(shù)，對(duì)訪(fǎng)問(wèn)的可疑網(wǎng)頁(yè)進(jìn)行攔截，保證用戶(hù)設(shè)備不受未知威脅的感染。

鑒于用戶(hù)對(duì)處理病毒時(shí)，經(jīng)常會(huì)有大量重復(fù)性工作的抱怨。趨勢(shì)科技除了在技術(shù)層面給用戶(hù)支持外，還為用戶(hù)設(shè)計(jì)了流程控制以及病毒響應(yīng)承諾的方案。通過(guò)防病毒流程的定制以及執(zhí)行，用戶(hù)現(xiàn)在可以通過(guò)規(guī)范的響應(yīng)機(jī)制，很輕松地處理了以往那些困擾他的老病毒清除工作。再結(jié)合趨勢(shì)科技的病毒響應(yīng)承諾服務(wù)（SLA），所有在煙草網(wǎng)絡(luò)內(nèi)部的新病毒，趨勢(shì)科技均在2小時(shí)內(nèi)生成針對(duì)性的病毒碼，解決了用戶(hù)的后顧之憂(yōu)。 

圖五：趨勢(shì)科技技術(shù)支持保障體系

至今為止，該煙草企業(yè)使用趨勢(shì)科技整體防毒體系已經(jīng)有2年的時(shí)間，通過(guò)對(duì)用戶(hù)防毒體系的巡檢，可以發(fā)現(xiàn)IWSA每周均能攔截大量的網(wǎng)頁(yè)威脅。相對(duì)于部署網(wǎng)關(guān)之前，OfficeScan服務(wù)器上所看到的病毒日志下降了80%以上，大大降低了桌面的維護(hù)成本。對(duì)于用戶(hù)來(lái)講，最大的價(jià)值是在于：在病毒發(fā)展迅猛的時(shí)代，2年來(lái)，從沒(méi)有出現(xiàn)因?yàn)椴《臼录鴮?dǎo)致網(wǎng)絡(luò)中斷或業(yè)務(wù)停頓的生產(chǎn)事故。

結(jié)語(yǔ)

在煙草行業(yè)，終端用戶(hù)不規(guī)范的上網(wǎng)行為，是導(dǎo)致企業(yè)網(wǎng)絡(luò)感染病毒的最大風(fēng)險(xiǎn)之一，而且這個(gè)風(fēng)險(xiǎn)在現(xiàn)階段難以通過(guò)教育的方式來(lái)改善。另外，日益激增的Web威脅，使得傳統(tǒng)的病毒庫(kù)更新防護(hù)方案難以應(yīng)對(duì)。

趨勢(shì)科技的 “云安全”解決方案，恰恰是為煙草用戶(hù)解決這兩個(gè)難題。

一、通過(guò)對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)進(jìn)行風(fēng)險(xiǎn)度評(píng)估，減少用戶(hù)對(duì)高風(fēng)險(xiǎn)網(wǎng)頁(yè)訪(fǎng)問(wèn)的幾率；

二、通過(guò)在云端服務(wù)器的海量計(jì)算，可以解決靜態(tài)病毒庫(kù)所不能解決的未知威脅風(fēng)險(xiǎn)。再結(jié)合趨勢(shì)科技獨(dú)特的流程+服務(wù)的解決方案，可以大量的簡(jiǎn)化用戶(hù)日常的防病毒工作。所以，在煙草行業(yè)用戶(hù)的網(wǎng)絡(luò)中部署趨勢(shì)科技整體防病毒解決方案，可以使煙草用戶(hù)的網(wǎng)絡(luò)更加穩(wěn)定、更加安全。