智能制造,即是风口也充满风险,安全保障技术成为构建智能制造技术体系的核心基础。为了完善工业生产和信息化管理融合过程中的网络安全保障体系,上海华虹宏力半导体制造有限公司重新评估企业信息安全管理水平,与云与大数据的安全技术领导者亚信安全达成深度合作,采用亚信安全深度威胁发现设备(TDA)主动发现病毒攻击源头,从容应对恶意网络威胁。
化解病毒困扰,为智能制造铺路
华虹宏力是由原上海华虹NEC电子有限公司和上海宏力半导体制造有限公司新设合并而成,是全球领先的200mm纯晶圆代工厂。公司在上海的三座200mm纯晶圆厂月产能总计约146000片,涵盖了1.0微米至90纳米工艺技术节点,2015年全年平均产能利用率达90%以上。
作为嵌入式非易失性存储器领域的领导企业,华虹宏力已在智能卡和物联网方面耕耘多年,其信息化应用也已经全面覆盖到生产控制、企业管理、营销体系中,业务整合能力处于业内先进水平。然而,在其高效的运营体系中,时常都会遭遇到Web病毒、恶意代码攻击等相关威胁,急需针对终端防病毒找到更加有效的管理方案。
华虹宏力相关技术人员表示:“智能制造是所有企业日后发展的必经之路,信息化耦合度越紧密,我们就越需要对病毒感染和网络攻击行动进行有效预防。不论是哪台终端感染已知病毒,或是高级黑客设计的攻击行动,都应在内网中主动发现,这样才能避免生产中断和数据泄露等高危事故的发生。而经过市场调研和测试评估之后,只有亚信安全提供的深度威胁发现设备(TDA)可以满足我们的高要求。”
那么,在所有终端都已经安装了防毒系统之后,华虹宏力所选择的“这套”安全系统有什么应用价值呢?亚信安全深度威胁发现设备(TDA)也需要对所有终端再部署一次吗?
主动发现“隐蔽型”攻击,全网安全状况尽收眼底
亚信安全深度威胁发现设备(TDA) 不是传统意义上的防毒系统,它隶属于亚信安全深度威胁发现平台(Deep Discovery),主要负责网络流量监控,可以帮助华虹宏力掌握全网络的情报来侦测并响应 APT 攻击与未知威胁。而在部署方面,华虹宏力也不需要对网络架构以及终端进行调整,TDA可以直接部署在交换机的旁路镜像端口上,实现发现威胁与定位病毒感染源的目的。
近年来,网络安全防御技术不断创新,企业用户中大规模感染终端的事件明显减少,取而代之的是更加隐蔽型的攻击手段。大部分的病毒爆发都试图对已感染系统打开某种形式的未经授权访问,这样黑客可以反复访问这些系统,直接窃取数据、或是当做跳板和僵尸主机。而亚信安全深度威胁发现设备(TDA)独特的发现机制,不仅可以对终端感染病毒事件进行源头定位,更能帮助华虹宏力把恶意流量“打出原形”。
亚信安全深度威胁发现设备(TDA)采用了“三层式”的侦测方法,第一层是初步侦测,第二层是沙箱模拟分析,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。另外,其独特的侦测引擎与定制化沙箱模拟分析,能够发掘并分析恶意软件、C&C 通信数据以及一般防护无法侦测到的网络攻击活动。
防毒效果立竿见影,信息安全立足长远规划
在正式部署亚信安全深度威胁发现设备(TDA)之后,华虹宏力之前无法定位病毒源头的难题得到了彻底解决,不仅安全管理人员可以在第一时间得到通知,更能通过TDA提供的详细报表,了解全网的安全状况。另外,配合亚信安全提供的恶意软件扫描清除工具(TMPS),管理员可以轻松解决老旧终端上的病毒感染问题、快速扫描入网终端的健康情况,迅速修复系统漏洞。
华虹宏力对于本次网络安全加固项目的实施效果十分满意,相关技术领导表示:“大量的工业控制系统在完全没有保护的情况下被连接到互联网中,这些控制系统往往非常脆弱,易于被攻击,而最危险的是我们对这些危险毫无察觉。亚信安全深度威胁发现设备(TDA)深入网络内部的发现功能十分强大,为我们排除了后顾之忧,这对于华虹宏力的信息化整合和实现智能制造的工作意义重大。”