作為國家質量監督檢驗檢疫總局設在上海口岸的直屬機構,上海出入境檢驗檢疫局(以下簡稱上海局采用趨勢科技TDA(威脅發現系統)產品為其CIQ2000(綜合業務管理系統)的高效率運行構建了安全穩健的網絡平臺,并在2010年中國上海世界博覽會(以下簡稱上海世博會)期間,成功將原有系統升級,對所有的移動終端實現了漏洞與威脅的統一監管,從而加速了上海局塑造“安全、便捷、高效”的國際一流口岸目標的實現。
蠕蟲肆虐 阻塞數據通道
上海局是由原上海進出口商品檢驗局、上海動植物檢疫局、上海衛生檢疫局合并組建而成,是國家質量監督檢驗檢疫總局設在上海口岸的直屬機構。據了解,隨著上海局信息化應用整體提升和業務系統融合,客戶端和服務器的數量在近幾年中大幅增長,目前整個IT環境已經擁有近3000臺終端和由上百臺服務器組成的數據中心。同時,因為實現了CIQ 2000和電子政務系統的統一管理,眾多的下屬單位、辦事處、口岸、機場等都已經通過專線的方式連接到總部的數據中心。
上海世博會提出了打造“生態世博”、“綠色世博”的總體思路,而各國主題館的設計或多或少均涉及引進植物等需求,甚至還有展示本國特色的動物。在履行檢驗檢疫保障職能的同時,上海局需要全力以赴為上海世博會提供檢驗檢疫優質服務和便利措施。
據上海局信息中心的張偉介紹:“為確保網絡安全保衛工作的順利進行,信息中心在不同的專線接入點都設置了防火墻和IPS等安全控制設備。但由于一些攜帶病毒的移動終端和用戶安全意識不到位,很多安全事故都是由內網發起攻擊引起的,傳統安全設備無法參與整體安全防護。尤其是ARP蠕蟲病毒,對上海局的總部和分局都造成過嚴重的網絡威脅。再加上一些新型ARP病毒變種的猖獗,ARP Spoofing攻擊分散在不同的角落,增加了上海局查找毒源和殺毒的難度。當然,最嚴重的后果是我們無法訪問總部數據中心的CIQ2000和電子政務系統,嚴重影響了日常辦公。”
為了應對上述問題,進一步加強網絡安全建設,減少上海局因為系統漏洞和內部網絡造成的安全事件發生,上海局信息中心希望通過部署技術成熟的安全解決方案,實現與防毒軟件聯合起來進行動態防護。同時,還要加強對于病毒變種和未知病毒的偵測能力,使信息中心的網絡管理人員及時了解網絡內部存在的漏洞及隱患,得到用于整體安全防護的相應解決方案,使網絡更加安全。
云端聯動 打造高效智能防護
當前,傳統殺毒軟件最大的問題就是“被動防護”。也就是說,殺毒軟件的病毒庫更新前,對于新的病毒或是病毒變種基本沒有查殺能力。同時,也有很多網絡版殺毒軟件在發現病毒無法清除時,缺少相應的應急與防護能力。因此,抑制新病毒特別是蠕蟲類病毒的爆發存在一定難度。更糟糕的是,一些用戶本以為安裝了殺毒軟件,升級了病毒庫,就可以萬事大吉了,但實際情況卻不是。
上海局組織專家評估了網絡安全市場上多個知名企業生產的NIDS(Network Intrusion Detection System,即網絡入侵檢測系統)產品和防毒軟件后,專家組認為:“市場上的大多數產品無法實現與終端的防毒軟件進行動態聯動,對病毒進行清除和隔離方法仍然是‘被動’的。經過評定,能夠提供在威脅尚未造成影響前就能發出預警,主動發現威脅存在,并調用防毒軟件進行統一策略配置,實現快速執行的解決方案,只有趨勢科技的TDA和OfficeScan組合。”
張偉對記者說,由于TDA在辦公網絡中的出色表現,上海局在世博局航交所辦事處、高橋局等網絡中分別部署了TDA,用于對移動終端的威脅監測,對于系統補丁更新不及時、未安裝防毒軟件、防毒代碼過期的設備都能第一時間發現威脅,彌補漏洞。
由于TDA的實時防護能力得到了充分發揮,上海局在世博局航交所辦事處的終端設備都未受到病毒的騷擾,確保了利用信息化平臺,在檢疫檢驗環節提供了優先服務,從而保證了世博物資檢驗檢疫通關系統的運轉效率。
對于TDA的卓越表現,張偉舉了一個例子:“上海局下屬的外高橋局在部署TDA的第一個月中,日志報表中記錄的網絡高危行為和病毒數量統計達到了‘5位數字’。我們根據TDA提供的智能策略建議,通過與趨勢科技云安全產品OfficeScan的聯合使用,一個月后,整個網絡的威脅統計直接降到了‘3位數’以內。”
這種讓網絡威脅成倍降低的效果產生,是由于TDA集成了趨勢科技云安全中的“多協議關聯分析技術”,OfficeScan也集成了“云客戶端文件信譽(Cloud-Client File Reputation,CCFR)”云安全技術。因此,可全面檢測到網絡中至7層的惡意威脅,企業一旦受到病毒騷擾,TDA和OfficeScan就可以通過云端的Smart Protection Network形成統一的動態聯動管理。
尤其是對上海局這種大型網絡,可自動形成反映全局安全形勢的總體視圖,通過集中管理界面幫助上海局信息中心應對緊急事件響應,并能在更詳細的交互式報表中形成更加顆粒化的補救措施和改進建議。
