坐落于浙江省寧波市北侖區(qū)的寧波鋼鐵有限公司（以下簡(jiǎn)稱：寧波港鐵），在"數(shù)字鋼鐵"信息化建設(shè)道路上一直未曾停歇，而構(gòu)建這條高速路必不可少的條件，就是網(wǎng)絡(luò)的安全穩(wěn)定。在冶金和制造行業(yè)長(zhǎng)期以來(lái)一直處于市場(chǎng)領(lǐng)先地位的趨勢(shì)科技，作為世界領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商與寧波鋼鐵攜手同行，在使用OfficeScan實(shí)現(xiàn)終端全面防毒的基礎(chǔ)上，相繼引入Web安全網(wǎng)關(guān)（IWSA6000）和網(wǎng)絡(luò)威脅發(fā)現(xiàn)設(shè)備（TDA6000），形成了威脅防御的立體化安全架構(gòu)。

網(wǎng)絡(luò)安全管理亟需"清晰化"

隨著國(guó)家"十二五"規(guī)劃對(duì)鋼鐵業(yè)的宏觀調(diào)控政策的出臺(tái)，為鋼鐵企業(yè)迎來(lái)了新的挑戰(zhàn)和機(jī)遇，而誰(shuí)能贏得商機(jī)，就看誰(shuí)率先做好準(zhǔn)備。寧波鋼鐵對(duì)"數(shù)字鋼鐵"目標(biāo)下的信息化建設(shè)實(shí)現(xiàn)非常重視，公司領(lǐng)導(dǎo)親自掛帥成立了資訊指揮部，全面推進(jìn)了公司各方面的信息化工作進(jìn)程。在寧波鋼鐵信息化建設(shè)目標(biāo)中，網(wǎng)絡(luò)與通訊平臺(tái)、知識(shí)管理系統(tǒng)（KMS）和企業(yè)知識(shí)門戶系統(tǒng)（EKP）建設(shè)都已經(jīng)完成。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，以及Internet上病毒的滋生，外部和內(nèi)部安全的復(fù)合型問(wèn)題也越發(fā)突出，讓網(wǎng)絡(luò)安全架構(gòu)更清晰，管理變得更可控、更有效，已經(jīng)成為了寧波鋼鐵亟需解決的問(wèn)題。

據(jù)了解，寧波鋼鐵的客戶端和服務(wù)器數(shù)量總和已經(jīng)超過(guò)千臺(tái)，內(nèi)網(wǎng)中的日常運(yùn)維工作不但繁重，并且一旦出現(xiàn)網(wǎng)絡(luò)病毒事故，網(wǎng)絡(luò)管理人員排查起來(lái)也頗費(fèi)周折。寧波鋼鐵網(wǎng)絡(luò)負(fù)責(zé)人表示："網(wǎng)絡(luò)安全是一個(gè)非常復(fù)雜而龐大的管理對(duì)象，不同的視角可能會(huì)'看到'不一樣的安全風(fēng)險(xiǎn)。首先是外部的威脅，現(xiàn)在Web環(huán)境的惡化，如果讓所有的防毒任務(wù)都在終端桌面解決是不現(xiàn)實(shí)的。同樣，內(nèi)部網(wǎng)絡(luò)也并不等于就是可信的網(wǎng)絡(luò)。對(duì)于龐大的內(nèi)網(wǎng)終端數(shù)量而言，來(lái)自內(nèi)部的威脅更有可能造成嚴(yán)重的安全事故。因此，我們不但要防止木馬和病毒進(jìn)得來(lái)，更是要把漏網(wǎng)之魚(yú)和從內(nèi)部發(fā)起的攻擊進(jìn)行有針對(duì)性的分析，并找出威脅的源頭和解決之道。"

精確且清晰化的管理是網(wǎng)絡(luò)安全工作的支撐力。在循序漸進(jìn)的網(wǎng)絡(luò)安全項(xiàng)目中，寧波鋼鐵開(kāi)始關(guān)注整體架構(gòu)上的補(bǔ)充和改進(jìn)，以提高終端用戶對(duì)網(wǎng)絡(luò)安全工作的滿意度為目標(biāo)，從粗放管理到精確管理轉(zhuǎn)型。在這其中包括了網(wǎng)絡(luò)安全管理全過(guò)程的數(shù)據(jù)化，并制定了可知、可辨、可驗(yàn)的操作標(biāo)準(zhǔn)，以及在不同安全等級(jí)網(wǎng)絡(luò)通信中發(fā)現(xiàn)潛在攻擊等具體要求。而在目標(biāo)清晰之后，后面的具體工作跟進(jìn)的也非常及時(shí)、到位。

威脅管理不謀而合

趨勢(shì)科技基于大中型企業(yè)一線業(yè)務(wù)深入了解，在全面分析最新威脅動(dòng)向的基礎(chǔ)上全新推出了企業(yè)威脅管理戰(zhàn)略。據(jù)了解，這套戰(zhàn)略整合了趨勢(shì)科技備受贊譽(yù)的多層次解決方案與專業(yè)服務(wù)的安全體系，全面針對(duì)云計(jì)算時(shí)代企業(yè)數(shù)據(jù)中心所面對(duì)的三大首要問(wèn)題和挑戰(zhàn)：包括病毒產(chǎn)生的速度不斷加快，影響核心業(yè)務(wù)響應(yīng)效率；高級(jí)持續(xù)性威脅（AdvancedPersistentThreat，APT）的廣泛出現(xiàn)，導(dǎo)致業(yè)務(wù)數(shù)據(jù)泄漏的可能性顯著增加；以及無(wú)處不在的數(shù)據(jù)訪問(wèn)所帶來(lái)的企業(yè)內(nèi)病毒流動(dòng)，提供了全面且具備高可管理性的信息安全解決方案。

近年來(lái)網(wǎng)絡(luò)病毒攻擊手段層出不窮，尤其是Web威脅造成了大量病毒和木馬在內(nèi)網(wǎng)中的泛濫，在這樣的大環(huán)境下，寧波鋼鐵制定的立體安全防護(hù)架構(gòu)與趨勢(shì)科技的威脅解決方案不謀而合。同時(shí)，根據(jù)寧波鋼鐵網(wǎng)絡(luò)安全負(fù)責(zé)人袁工介紹:之前已經(jīng)部署了趨勢(shì)科技的OfficeScan，同時(shí)購(gòu)買了趨勢(shì)科技的專家值守服務(wù)（EOG）。在幾年的使用中，他們對(duì)趨勢(shì)科技安全防護(hù)產(chǎn)品的技術(shù)、質(zhì)量、服務(wù)都非常滿意，高品質(zhì)的服務(wù)給寧波鋼鐵信息化安全建設(shè)帶來(lái)的更多的便捷和好處。這也是寧波鋼鐵繼續(xù)選擇趨勢(shì)科技IWSA和TDA新產(chǎn)品用于網(wǎng)關(guān)病毒防護(hù)和內(nèi)網(wǎng)威脅發(fā)現(xiàn)的重要原因。

立體化防毒體系效果明顯

據(jù)了解，通過(guò)部署趨勢(shì)科技Web安全網(wǎng)關(guān)，為寧波港鐵攔截了大量來(lái)自Web的威脅，效果顯著。通過(guò)報(bào)表統(tǒng)計(jì)結(jié)果顯示，寧波鋼鐵發(fā)現(xiàn)客戶端防護(hù)軟件中每天查殺的木馬和間諜軟件數(shù)量急劇減少，大量病毒被過(guò)濾在Web網(wǎng)關(guān)，從而大幅降了低終端安全防護(hù)的壓力。IWSA有效阻止了這些惡意代碼通過(guò)HTTP端口進(jìn)入網(wǎng)絡(luò)，并為桌面終端提供前置防線，同時(shí)能夠有效阻止來(lái)自內(nèi)部中毒客戶端的外聯(lián)請(qǐng)求，切斷了外界黑手與內(nèi)部木馬的連接通道。據(jù)統(tǒng)計(jì)，防病毒終端接觸到的病毒數(shù)量，相比之前下降了34.6%，并且這一數(shù)字仍繼續(xù)下降中。

針對(duì)內(nèi)網(wǎng)的安全監(jiān)控狀況不清晰，以及被動(dòng)防御的狀況，在部署趨勢(shì)科技TDA后，寧波鋼鐵網(wǎng)絡(luò)中的高風(fēng)險(xiǎn)機(jī)器，高?？蛻舳?，都能清晰可見(jiàn)。加上與趨勢(shì)科技的專家值守服務(wù)，以及OfficeScan的配合，這都讓內(nèi)網(wǎng)中的病毒源頭無(wú)處藏身。據(jù)介紹，TDA6000的檢測(cè)、監(jiān)控、發(fā)現(xiàn)、阻止和報(bào)表統(tǒng)計(jì)功能都讓資訊部的工程師"十分滿意"。袁工說(shuō):"以前需要花幾十分鐘或者幾小時(shí)的病毒源定位工作，現(xiàn)在只要通過(guò)預(yù)警信息，值班人員在第一時(shí)間就能接到通知，并及時(shí)處理。TDA以較低的人力資源占用，滿足了企業(yè)信息化"成本"和"效率"兩大因素，以便讓IT部門可以投入更多的人力參與到業(yè)務(wù)系統(tǒng)的建設(shè)中來(lái)。"

在OfficeScan之后增加的IWSA、TDA由于都使用了趨勢(shì)科技的云安全技術(shù)，構(gòu)建出立體防護(hù)的聯(lián)動(dòng)效果，有效的保護(hù)了企業(yè)之前的安全產(chǎn)品投資。并且，在趨勢(shì)科技企業(yè)威脅管理戰(zhàn)略安全體系下，由于同時(shí)減少了病毒代碼更新流量，大幅減低網(wǎng)絡(luò)占用，充分保障了關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)使用。寧波鋼鐵與趨勢(shì)科技多年來(lái)的深度合作，將集成"云安全"技術(shù)的IWSA、TDA和OfficeScan產(chǎn)品，全面應(yīng)用在Internet、內(nèi)部網(wǎng)絡(luò)和終端三個(gè)層面的威脅防御上，深入網(wǎng)絡(luò)與業(yè)務(wù)集成，從而形成了多層次、立體化的安全防御體系，打造了大型鋼鐵企業(yè)威脅防御的"網(wǎng)絡(luò)樣本"。

【編輯推薦】

1. 趨勢(shì)科技為郵樂(lè)網(wǎng)架設(shè)安全守護(hù)網(wǎng)關(guān)
2. 趨勢(shì)科技與VMware合作推出全新套裝解決方案
3. 趨勢(shì)科技與廣發(fā)銀行共創(chuàng)信息化建設(shè)安全體系
4. 主動(dòng)威脅防御，讓網(wǎng)絡(luò)更安全