“標桿管理”是站在全行業(yè)、甚至更廣闊的全球視野上尋找基準的方法論，同時它也是企業(yè)管理活動中支持企業(yè)不斷改進和獲得競爭優(yōu)勢的最重要的管理方式之一，其核心驅動力在于不斷完善和持續(xù)性改進。標桿管理的引入在網絡安全防護工作中的意義非凡，因為企業(yè)要不斷完善網絡安全架構的合理性和完整性，從而應對實時變化的威脅入侵。

淄博礦業(yè)集團有限公司（簡稱“淄礦集團”）在近5年里，持續(xù)利用趨勢科技的OfficeScan網絡版防病毒軟件、網絡病毒墻NVWE、防毒墻控管中心TMCM、主動式威脅發(fā)現(xiàn)設備TDA，以及網關Web病毒和內容過濾設備IWSA，在網關、網絡接入、內網安全監(jiān)控與終端防護上形成堅不可摧防護罩，層層排除隱患，為網絡平穩(wěn)運行提供了有效保障。

企業(yè)內網一樣存在“蝴蝶效應”，制度不能是一紙空文

淄博礦業(yè)集團有限公司（簡稱“淄礦集團”）具有上百年的開采歷史，是一個以煤為主、多業(yè)并舉的跨地區(qū)、跨行業(yè)、跨所有制的大型現(xiàn)代企業(yè)集團。作為全國企業(yè)500強之一，淄礦集團把信息化建設作為企業(yè)發(fā)展戰(zhàn)略的重要組成部分，有效地發(fā)揮了以信息化建設帶動企業(yè)發(fā)展的作用。隨著近十年來的信息化持續(xù)建設，企業(yè)內部的計算機終端逐漸增多，其數(shù)量已經超過了3000臺，而擔任核心業(yè)務的服務器也達到了30多臺，在龐大的終端用戶面前，網絡安全已經成為淄礦集團領導層關注的議題。

淄礦集團信息中心于先生表示：“防病毒工作一直以來是我們在網絡安全中最基本的，也是最為重要的一個環(huán)節(jié)。尤其是近兩年互聯(lián)網出現(xiàn)的惡意代碼千變萬化，每天在我們信息中心的辦公室里，感染病毒和殺毒的話題就沒有停止過。并且，由于終端安裝的應用軟件越來越多，而這些軟件使用規(guī)模群體越大，安全性缺陷所帶來的威脅就越嚴重。加上內網中隔離防范措施不如外界那樣嚴格，一臺終端感染病毒，就很有可能在全網產生‘蝴蝶效應’。”

據了解，除明確了國家對計算機網絡使用法律法規(guī)的條款外，淄博礦業(yè)集團信息中心還詳細劃分落實了網絡用戶責任制，詳細規(guī)定了個人IP地址、用戶賬號和密碼的管理及使用守則，對不遵守上網規(guī)定、感染病毒、攻擊服務器，惡意登錄他人計算機，轉接轉讓用戶IP地址等22種行為明確了處罰規(guī)定。然而，于先生和信息中心的其他同事對《制度》表示了另外的看法：“這些安全制度的制定本身并沒有問題，但如果沒有配套的產品和服務支撐，很可能就成了掛在墻上的白紙了。因此，為了確保淄礦集團的業(yè)務連續(xù)性、避免病毒對企業(yè)網絡帶來威脅，我們需要在趨勢科技提供的OfficeScane網絡防病毒系統(tǒng)基礎上，對防病毒系統(tǒng)進行升級。”

從趨勢科技NVWE網絡病毒墻準入控制入手，持續(xù)導入威脅發(fā)現(xiàn)設備TDA等多層防護

趨勢科技提供的OfficeScan為客戶端提供了良好防毒品質以及優(yōu)秀的殺毒功，但對于移動性較強的筆記本用戶來說，由于長期出差或不在OfficeScan保護范圍內（員工個人物品），一旦缺少重要的補丁更新攜帶了病毒，也會嚴重影響網絡的正常訪問。為實現(xiàn) “網絡安全主動出擊”的目標，淄礦集團的IT系統(tǒng)在近5年當中持續(xù)升級OfficeScan的同時，繼續(xù)采購了趨勢科技NVWE網絡病毒墻和主動式威脅發(fā)現(xiàn)設備TDA，并與OfficeScan進行了整合操控，從而有效地避免了網絡協(xié)議2至7層所有的安全事件，

據介紹，淄礦集團是在4年前購置的趨勢科技NVWE網絡病毒墻產品，主要用于預防ARP惡性病毒在網絡中的存留。NVWE作為網絡層的威脅防御設備，可隔離和清除無保護設備（移動PC等），并當其進入網絡時快速完成健康標準檢查。當新采購的計算機以及移動PC用戶連接到內部網絡時，NVWE會通過TCP的5091端口，偵測計算機是否已經安裝NVWE代理程序，如果計算機尚未安裝代理程序，位于網絡骨干上的NVWE就會拒絕計算機連接到外部網絡，這時候開啟瀏覽器，會自動轉接到NVWE的警告畫面，并提示使用者通過瀏覽器下載代理程序安裝。而至于NVWE的代理程序，淄礦集團信息中心的工程師在安裝趨勢企業(yè)版的OfficeScan終端上，可自動利用Plug-in Manager進行安裝，因此部署工作非常方便。

近期，隨著淄礦集團對網絡運維標準化觀念的引入，網絡安全工作更注重主動發(fā)現(xiàn)、主動預防和績效評估等量化工作。信息中心也將“標桿管理”付諸于實踐，在網絡中加入了全球網絡安全技術中最先進的主動式威脅發(fā)現(xiàn)系統(tǒng)——趨勢科技TDA（Threat Discovery Appliance）。TDA采用了離線配置模式，旁路連接在淄礦集團信息中心的核心交換機上，同時對淄礦集團辦公區(qū)和家屬區(qū)的網絡流量進行掃描。據于先生介紹：“之前我們對于異常流量的監(jiān)控主要依靠IDS和其他抓包軟件，需要手工分析攻擊類型，而現(xiàn)在使用TDA可以快速、高效地抓到高?？蛻舳瞬⒆R別攻擊型態(tài)，并利用趨勢科技的TMCM將NVWE、OfficeScan、TDA整合起來使用，第一時間發(fā)現(xiàn)、阻斷、修復病毒源。另外，我們將TDA注冊到趨勢科技的云安全（Secure Cloud）后，趨勢科技TMSP 智能分析平臺會定期自動為我們提供威脅評估報表。TDA報表可以全面展現(xiàn)集團網絡整體威脅狀況和危險等級，并給出安全建議。我們也借助趨勢科技提供的一系列產品，將所有的《安全制度》逐一進行了落實。”

信息安全管理，永無止境

據了解，趨勢科技與淄礦集團雙方的合作正在延續(xù)，另一款專門針對Web病毒防護的IWSA安全網關也在部署實施中。IWSA將部署在淄礦集團家庭區(qū)網絡的主交換機和上層路由器之間，對內部用戶的Web應用進行綜合性防護和控制，包括：HTTP/FTP協(xié)議實時防病毒、Web信譽評估服務、防間諜軟件、防網絡釣魚、惡意URL阻止、URL過濾、Java Applet＆ActiveX插件過濾等等。

趨勢科技攜手淄礦集團對原有的防病毒解決方案進行升級，建立起一個多層次、全方位、系統(tǒng)化并易于管理的網絡防病毒體系，雙方對于網絡安全管理的看法相同，這就是：“安全沒有終點”。那么，永遠沒有終點就意味著要不停地發(fā)展，而發(fā)展就是要求我們不斷總結實踐經驗、不斷創(chuàng)新管理理念和管理方法，永遠掌握安全管理的主動權，永遠利用最先進的技術，在與病毒和黑客的較量中取勝。

【編輯推薦】

1. 企業(yè)網絡安全：攻防走集結化道路
2. 2011年網絡安全分析
3. 從無線網絡加密看網絡安全等級劃分
4. 維護網絡安全的關鍵所在
5. Blue Coat推出云服務：讓網絡安全如影隨形