南方電網(wǎng)超高壓自建網(wǎng)以來，對企業(yè)信息化的建設(shè)一直非常重視，從2000年以來，大量的信息系統(tǒng)上線已經(jīng)對南方電網(wǎng)超高壓的業(yè)務(wù)帶來巨大的效益。作為總部的信息化建設(shè)部門，南方電網(wǎng)超高壓信息中心一直非常關(guān)注網(wǎng)絡(luò)安全的投資與建設(shè)。隨著中國黑色產(chǎn)業(yè)鏈的不斷發(fā)展，病毒、木馬等惡意程序?qū)W(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)的危害日益嚴(yán)重，南方電網(wǎng)超高壓信息中心對此也日益關(guān)注。因?yàn)橐坏┚W(wǎng)絡(luò)因?yàn)椴《緦?dǎo)致網(wǎng)絡(luò)堵塞，多好的電子化業(yè)務(wù)系統(tǒng)也不能起到任何的效果，還會對全局五省的業(yè)務(wù)帶來嚴(yán)重的后果。因此，早在2004年，南方電網(wǎng)超高壓信息中心已經(jīng)開始對互聯(lián)網(wǎng)威脅發(fā)展以及安全防護(hù)新技術(shù)進(jìn)行關(guān)注，并希望能夠找到一套多層次的安全防護(hù)體系，能保障南方電網(wǎng)超高壓業(yè)務(wù)的順利開展。

防病毒體系是產(chǎn)品+服務(wù)的結(jié)合

趨勢科技多層次安全防護(hù)方案為南方電網(wǎng)超高壓提供全面的安全保障

趨勢科技技術(shù)顧問與南方電網(wǎng)超高壓信息中心的安全專員進(jìn)行了深入的溝通，了解到南方電網(wǎng)超高壓的安全威脅主要為以下幾點(diǎn)：

Internet邊界訪問 －南方電網(wǎng)超高壓與INTERNET相連，雖然中間有防火墻驗(yàn)證數(shù)據(jù)的合法性，但仍會受到來自互聯(lián)網(wǎng)以HTTP、FTP等數(shù)據(jù)流為載體的潛在病毒的威脅。而且客戶機(jī)多使用Windows操作系統(tǒng)，使用者的不良習(xí)慣還無法受到嚴(yán)格約束，一時的疏忽導(dǎo)致病毒感染，再通過其他介質(zhì)：郵件、文件拷貝，網(wǎng)絡(luò)傳輸?shù)仁侄蝹鞑ラ_來，成為病毒在網(wǎng)內(nèi)感染和蔓延的主要環(huán)節(jié)。

業(yè)務(wù)網(wǎng) – 業(yè)務(wù)網(wǎng)中的WINDOWS平臺是傳播病毒的隱患，其它LINUX、UNIX平臺通常不會與Windows平臺交叉感染病毒，傳播病毒的可能性也不大。但當(dāng)客戶端網(wǎng)絡(luò)發(fā)起文件訪問等數(shù)據(jù)交互時，病毒有可能通過此渠道進(jìn)入服務(wù)器區(qū)段，從而影響業(yè)務(wù)的運(yùn)行。

U盤 – U盤等移動外設(shè)是南方電網(wǎng)超高壓內(nèi)網(wǎng)病毒交叉感染的主要通道。大量的用戶為了工作的方便，會把U盤作為辦公網(wǎng)、業(yè)務(wù)網(wǎng)以及家庭PC的數(shù)據(jù)媒體。由于3者間的病毒情況根本無法確認(rèn)，所以病毒就通過這個途徑進(jìn)行擴(kuò)散。

根據(jù)對用戶環(huán)境、隱患的分析，趨勢科技認(rèn)為，單純的終端病毒防護(hù)體系并不能有效協(xié)助南方電網(wǎng)超高壓有效應(yīng)對新形態(tài)病毒的攻擊。只有從技術(shù)、服務(wù)、流程三方面同時加強(qiáng)，才能把南方電網(wǎng)超高壓的安全防護(hù)體系全面加固。

產(chǎn)品為基礎(chǔ)、服務(wù)是保障

在定義了需求后，趨勢科技向南方電網(wǎng)超高壓推薦了其歷時2年半，斥資3億美金研發(fā)地“云安全”智能網(wǎng)絡(luò)防護(hù)方案（全網(wǎng)終端防護(hù)Officescan+網(wǎng)絡(luò)層防護(hù)NVW+全網(wǎng)集中管控TMCM+趨勢科技專家服務(wù)）。

第一道防線：在重要的服務(wù)器區(qū)段邊界部署網(wǎng)絡(luò)防毒墻NVW，以阻斷來自客戶端正常網(wǎng)絡(luò)訪問所攜帶的網(wǎng)絡(luò)病毒；

第二道防線：在全網(wǎng)所有windows終端上部署趨勢科技網(wǎng)絡(luò)版Officescan，除了利用其病毒碼技術(shù)進(jìn)行文件病毒防護(hù)外，還利用其獨(dú)特的云安全WRS技術(shù)，對客戶端訪問的站點(diǎn)進(jìn)行安全性檢查，提高內(nèi)網(wǎng)訪問Internet的安全性；

第三道防線：由集中控管對所有趨勢科技的產(chǎn)品進(jìn)行集中控管，并由趨勢科技提供原廠的專家服務(wù)（EOG），以服務(wù)為用戶保駕護(hù)航。

因?yàn)榭紤]到該用戶是能夠與Internet進(jìn)行數(shù)據(jù)交互，通過對原有防毒系統(tǒng)的日志分析得知，超過80%的病毒是通過Web進(jìn)入南方電網(wǎng)超高壓內(nèi)部網(wǎng)絡(luò)的。因此，我們在用戶網(wǎng)絡(luò)版Officescan上啟用業(yè)界唯一的Web信譽(yù)評估技術(shù)（WRT），攔截了大量由內(nèi)部用戶發(fā)起的對可疑高風(fēng)險URL的訪問，大大降低了用戶由于訪問URL帶來的風(fēng)險，避免了因終端使用者安全意識不強(qiáng)，導(dǎo)致的Web訪問安全問題。

另外，通過有WRT對可疑網(wǎng)頁訪問的攔截，還可以將大部分病毒變種的下載阻斷，從而阻止新病毒的入侵，同時也使內(nèi)網(wǎng)已經(jīng)存在的病毒無法變種，降低了內(nèi)網(wǎng)OfficeScan客戶端的防毒壓力。由于IWSA部署是采用透明方式，所以，IWSA的運(yùn)行既不會對用戶日常使用習(xí)慣帶來影響，同時亦可以保障到用戶訪問網(wǎng)頁的安全。

對于用戶擔(dān)心的U盤病毒擴(kuò)散，通過在全網(wǎng)終端部署Officescan來進(jìn)行防護(hù)。Officescan具備獨(dú)特的U盤病毒自動播放攔截功能，能夠在U盤接入電腦時，對包含在U盤中能夠自動注入內(nèi)存的病毒進(jìn)行清除，有效提高了南方電網(wǎng)超高壓對U盤病毒的控制。

對于用戶擔(dān)心的服務(wù)器區(qū)段遭受網(wǎng)絡(luò)病毒攻擊，我們特意在服務(wù)器區(qū)段邊界部署趨勢科技網(wǎng)絡(luò)層防毒墻NVW，對流經(jīng)NVW的所有網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查。一旦發(fā)現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)包包含網(wǎng)絡(luò)病毒，會立刻進(jìn)行數(shù)據(jù)包的阻止，并通知管理員是哪臺客戶端對服務(wù)器區(qū)段的業(yè)務(wù)服務(wù)器發(fā)起攻擊，提前預(yù)防。

同時，趨勢科技還協(xié)助南方電網(wǎng)超高壓針對全網(wǎng)防病毒工作建立了一套有效的防病毒處理流程，使全省所有安全管理員在遇到病毒問題的時候，能夠按照防病毒處理流程文檔進(jìn)行有序的處理，提高效率。

趨勢科技云安全工作原理

趨勢科技“云安全”技術(shù)是通過多種方式收集數(shù)據(jù)信息并動態(tài)分析惡意威脅，生成動態(tài)的URL，郵件IP，文件信譽(yù)庫，并通過行為關(guān)聯(lián)分析技術(shù)，建立各種信譽(yù)庫的關(guān)聯(lián)，當(dāng)用戶訪問目標(biāo)信息時，就可以在幾毫秒內(nèi)與信譽(yù)庫中的URL地址、郵件IP地址等進(jìn)行比對，獲得安全訪問建議，從源端阻止對不良URL、郵件和文件的訪問，降低網(wǎng)絡(luò)風(fēng)險的侵入。目前，“云安全”技術(shù)每天接受的用戶查詢數(shù)量已達(dá)到50億次，而每日評估處理的URL、郵件IP地址等更達(dá)到1200G，與此同時，因?yàn)閷?0%威脅特征碼放在云端，因此它能夠減少企業(yè)PC 70%的核心內(nèi)存占用，這些是傳統(tǒng)的病毒代碼比對技術(shù)所無法比擬的。

WRT—Web信譽(yù)技術(shù)是“云安全”的關(guān)鍵組成部分，旨在Web威脅侵害網(wǎng)絡(luò)或用戶的計算機(jī)之前對其進(jìn)行防御。Web信譽(yù)技術(shù)為用戶訪問的網(wǎng)頁指定相對的信譽(yù)分?jǐn)?shù)，按照多種指標(biāo)進(jìn)行評分，包括網(wǎng)站網(wǎng)頁、歷史地址變化以及其它可能揭示可疑行為的因素。然后該技術(shù)通過惡意行為分析進(jìn)行深入評估，監(jiān)督網(wǎng)絡(luò)流量，識別任何來自Web的惡意活動。趨勢科技Web信譽(yù)技術(shù)還執(zhí)行網(wǎng)站內(nèi)容爬行和掃描，補(bǔ)充對已知惡意或被感染網(wǎng)絡(luò)的分析結(jié)果。然后按照Web信譽(yù)評分封堵對惡意網(wǎng)頁的訪問。為了減少誤報率、提高準(zhǔn)確性，趨勢科技的Web信譽(yù)技術(shù)采用細(xì)顆粒的評估技術(shù)，體現(xiàn)為對具體的網(wǎng)頁及其中涉及的各種鏈接的安全性進(jìn)行評估，而非促顆粒的對整個站點(diǎn)安全性一刀切的信譽(yù)評估，因?yàn)橛袝r候合法網(wǎng)站中僅僅只有部分內(nèi)容遭到攻擊。目前，這一“云安全”的核心技術(shù)，已經(jīng)成功應(yīng)用于趨勢科技網(wǎng)關(guān)防護(hù)產(chǎn)品—Web安全網(wǎng)關(guān)（IWSA）和終端防護(hù)產(chǎn)品—趨勢科技防毒墻網(wǎng)絡(luò)版（OfficeScan）之中，成為“云安全”智能防護(hù)網(wǎng)絡(luò)的重要組成部分。