隨著中鋁云銅股份冶煉加工總廠(集團)有限公司(以下簡稱：云銅股份冶煉加工總廠)企業(yè)規(guī)模與信息化應(yīng)用的不斷擴展，其內(nèi)部的安全生產(chǎn)規(guī)范、業(yè)務(wù)特點都對自身的網(wǎng)絡(luò)安全提出了更高的要求。為積極應(yīng)對日益嚴峻的病毒與黑客威脅，云銅股份冶煉加工總廠攜手全球服務(wù)器安全、虛擬化及云計算安全廠商——趨勢科技，在不變動現(xiàn)有安全框架的前提下，使用趨勢科技服務(wù)器深度防御系統(tǒng)(Deep Security)為企業(yè)信息服務(wù)器群提供全面的安全加固，在補丁管理與未知病毒防御方面都收到了令人滿意的效果。

傳統(tǒng)主機防毒系統(tǒng)無法有效保障生產(chǎn)服務(wù)器安全

隨著云銅股份冶煉加工總廠有色金屬業(yè)務(wù)的快速發(fā)展，服務(wù)器數(shù)量和網(wǎng)絡(luò)規(guī)模不斷擴大。據(jù)了解，目前云銅股份冶煉加工總廠服務(wù)器尚未實施統(tǒng)一的安全防護架構(gòu)，各自為政的生產(chǎn)系統(tǒng)不但對外接口眾多，且系統(tǒng)安全防護水平參差不齊。這些服務(wù)器所承載的核心業(yè)務(wù)包括了生產(chǎn)控制、等諸多數(shù)據(jù)，一旦出現(xiàn)病毒和黑客入侵的情況，必然會影響的業(yè)務(wù)處理，生產(chǎn)安全也可能受到破壞。而且，在云銅股份冶煉加工總廠原有的服務(wù)器安全防護架構(gòu)中，只采用了傳統(tǒng)防病毒軟件作為主機層面的防護手段，在日益變化的威脅面前，補丁管理和未知病毒防護的問題逐漸凸顯出來。

當前大部分黑客入侵、木馬注入等威脅，大多是基于操作系統(tǒng)及應(yīng)用程序的安全漏洞進行攻擊。因此，為服務(wù)器及時升級系統(tǒng)及應(yīng)用程序補丁是防御新形態(tài)攻擊、保障服務(wù)器安全的唯一途徑。但安裝補丁之后，管理員必須重新啟動服務(wù)器才能使補丁生效，這就使得服務(wù)器對業(yè)務(wù)系統(tǒng)無法提供連續(xù)性的服務(wù)。另外，由于云銅股份冶煉加工總廠具備大量定制開發(fā)的業(yè)務(wù)，各廠商發(fā)布的安全補丁并不能保證能夠與每個業(yè)務(wù)皆兼容，一旦發(fā)生因為安裝補丁而導(dǎo)致的業(yè)務(wù)訪問中斷問題，“回滾”的難度極大。

另外，即使云銅股份冶煉加工總廠已經(jīng)采用了網(wǎng)絡(luò)版防病毒軟件，服務(wù)器依舊會遭受未知病毒、木馬的威脅。究其原因，這時因為傳統(tǒng)防病毒產(chǎn)品是采用病毒特征庫的技術(shù)，而未知病毒并不存在病毒庫的黑名單中，所以即使服務(wù)器部署了最新的病毒特征庫，也不能及時發(fā)現(xiàn)未知病毒的入侵。僅當未知病毒已經(jīng)對生產(chǎn)業(yè)務(wù)帶來實質(zhì)影響時，IT部門才能對未知病毒事件作出響應(yīng)。但最佳的處理時機已過，IT部門需要投入大量的人力、時間成本才能修復(fù)未知病毒帶來的損害。因此，對未知病毒的提前發(fā)現(xiàn)及處理，亦是云銅股份冶煉加工總廠IT部門非常關(guān)注的技術(shù)難點。

要走出困境，云銅股份冶煉加工總廠就需要在找出一種創(chuàng)新性的服務(wù)器安全加固方案，不但要確保服務(wù)器得到最新的系統(tǒng)及應(yīng)用程序補丁保護，同時也能為生產(chǎn)服務(wù)器提供實時的，針對未知病毒入侵監(jiān)控機制。

Deep Security提前一步阻斷威脅 虛擬補丁讓生產(chǎn)系統(tǒng)永不中斷

在對市場上主流的服務(wù)器安全防御系統(tǒng)進行了充分評估之后，云銅股份冶煉加工總廠的IT技術(shù)部門最終決定使用趨勢科技Deep Security作為全網(wǎng)生產(chǎn)服務(wù)器安全加固方案，以解決上述問題。

當前，所有基于漏洞進行的攻擊，其數(shù)據(jù)包中必定包含特定的指令。當目標服務(wù)器具備某種特殊的應(yīng)用并收到這種數(shù)據(jù)包時，就會因為執(zhí)行了這些特定的指令而使攻擊者獲取管理員權(quán)限，進而被控制?；谶@種攻擊的原理，Deep Security的深度包檢測技術(shù)實現(xiàn)了在這些攻擊數(shù)據(jù)包達到服務(wù)器之前，就進行內(nèi)容檢查和攔截的功能。該功能可以通過漏洞攻擊規(guī)則及智能規(guī)則對數(shù)據(jù)包包含的指令進行比對，一旦發(fā)現(xiàn)有數(shù)據(jù)包觸發(fā)安全規(guī)則，就可以根據(jù)預(yù)定的策略進行監(jiān)控、丟棄或阻斷的動作，保障服務(wù)器的安全。

據(jù)了解，對于已知的漏洞，Deep Security為云銅股份冶煉加工總廠內(nèi)部運行的各種應(yīng)用程序提供開箱即用的漏洞防護，使其免受了多次的漏洞攻擊。對于最新發(fā)現(xiàn)的漏洞，Deep Security能夠在第一時間提供虛擬補丁策略，在無需重新啟動操作系統(tǒng)的前提下，即可在數(shù)分鐘內(nèi)將這些策略應(yīng)用到所有的服務(wù)器上。在不中斷生產(chǎn)業(yè)務(wù)服務(wù)器的基礎(chǔ)上，為云銅股份冶煉加工總廠生產(chǎn)服務(wù)器提供最新的系統(tǒng)及應(yīng)用程序補丁保護。

另外，當未知病毒入侵系統(tǒng)時，必然會修改系統(tǒng)中某些重要的文件，以此達到獲取系統(tǒng)控制的目的。為了防范病毒對系統(tǒng)的修改，趨勢科技Deep Security的完整性監(jiān)控模塊實現(xiàn)了對生產(chǎn)服務(wù)器的系統(tǒng)文件、目錄、注冊表項、注冊表值以及已安裝軟件和運行的服務(wù)中發(fā)生更改的掃描和監(jiān)控。一旦上述的關(guān)鍵位置發(fā)生惡意修改的事件，Deep Security即實時生成告警，通知管理員對高危服務(wù)器進行診斷，及早處理未知病毒，降低未知病毒對業(yè)務(wù)帶來的風(fēng)險。

趨勢科技Deep Security系統(tǒng)能夠通過不重啟操作系統(tǒng)的方式修復(fù)系統(tǒng)及應(yīng)用程序漏洞，有效解決了困擾多年的服務(wù)器補丁管理難題。另外，通過完整性監(jiān)控技術(shù)為生產(chǎn)服務(wù)器提供未知病毒的實時監(jiān)控能力，讓安全防護跑贏了病毒滋生的速度，真正使IT部門對生產(chǎn)服務(wù)器的安全運行能做到心里有數(shù)。在過去的2012年，云銅股份冶煉加工總廠全網(wǎng)都沒有發(fā)生因病毒造成的生產(chǎn)事故，這受到領(lǐng)導(dǎo)和用戶層的一致認可。“