客户需求:在践行”中国智造”、数字化业务推进的过程,创维对现有信息安全体系及保障能力进行综合评估,急需找到更加有效的网络威胁治理解决方案,以化解网络入口、虚拟化服务器、终端的”新问题”。
解决方案:亚信安全推荐部署由亚信安全深度威胁邮件网关(DDEI)、亚信安全服务器深度安全防护系统(Deep Security)、亚信安全防毒墙网络版(OfficeScan)组成的多重安全架构,并提供亚信安全企业专属咨询服务(PSP),为创维提供了”技术+管理”、”平台+服务”的全方位解决方案。
效果/客户证言:面对无孔不入的新兴威胁,我们要时刻提防来自外部与内部的安全风险,同时还要确保业务的持续合规。亚信安全的产品为我们构建了多层的立体防护体系,PSP服务解决了我们遇到的运维压力,逐步形成了产品服务一体化的安全运维体系。——创维集团网络安全管理工程师
在”中国制造”向”中国创造”和”中国智造”发展过程中,数字化技术开山铺路,但同时也带来了网络威胁持续恶化的挑战。在此背景下,创维集团携手亚信安全,利用亚信安全深度威胁邮件网关(DDEI)、亚信安全服务器深度安全防护系统(Deep Security)、亚信安全防毒墙网络版(OfficeScan),构建了覆盖网关、服务器和终端安全的纵深防护体系,并结合亚信安全企业专属咨询服务(PSP)将原有安全运维体系全面升级,为IT系统、业务平台和数字资产树立起安全屏障。
网络环境持续恶化,安全管理为何处处”心痛”
创维成立于1988年,总部坐落在具有创新”硅谷”之称的深圳高新技术产业园,主要从事多媒体业务(智能电视系统、酷开系统的互联网增值服务等)、智能系统技术业务(家庭接入系统、智能制造、汽车电子系统及其他电子产品等)、智能电器业务(智能空调、智能冰箱、智能洗衣机、智能厨卫等)、现代服务业业务(家电保养维修、大物流服务业、对外贸易、建设发展、融资租赁、园区物业经营等)等四大业务,拥有3万多名员工。集团旗下有创维集团(HK00751)和创维数字(000810)两家上市公司,若干家高新技术企业,设有国家级企业技术中心、国家级工业设计中心,是”中国制造2025″ 首批示范单位,连续多年位列中国电子百强企业前列。
制造业是国民经济的主体,是立国之本、兴国之器、强国之基。创维的数字化之路,必然要借助5G、云计算、物联网、大数据、人工智能等新技术,推动制造体系升级。但是,数字化在创维的落地也引入了更加严峻的网络安全挑战。通过对现有信息安全保障能力与业务发展需求的综合评估,创维集团发现,只有找到更加有效的解决方案,才能化解网络入口、虚拟化服务器、终端的”新问题”:
第一、网络入口最大的安全隐患来自外部对邮件系统的恶意攻击。大量邮件掺杂着各种垃圾邮件、钓鱼邮件,成为勒索软件等安全威胁入侵的重要通道,更带来非常艰巨的威胁甄别难题。
第二、虚拟化与传统防毒”矛盾”重重,严重影响业务系统运行效率。从几台虚拟化服务器到几百台,虚拟化服务器数量成倍增长。当所有虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,在业务高峰期甚至会导致虚拟化环境崩溃。
第三、”新、老问题”共存的客户端。严格来讲,终端安全并非”新问题”,而是”老问题”。经过多年的发展,公司许多网络内都部署了防病毒软件,但是品牌繁多、升级不及时、防御状态失效等问题严重,这些终端恰恰是木马、病毒等恶意程序的”寄生体”,更为勒索软件、挖矿病毒留下了可乘之机。
月拦截300万封高危邮件,虚拟化”重生”,终端”从黑到白”
根据创维集团的实际需求,亚信安全遵从纵深防御和多层构建的原则,提供了整体安全解决方案,并推荐创维集团部署了由亚信安全深度威胁邮件网关(DDEI)、亚信安全服务器深度安全防护系统(Deep Security)、亚信安全防毒墙网络版(OfficeScan)组成的多重安全架构。此方案得到了创维集团信息技术部的认可,同时双方经过反复沟通,确定采用亚信安全企业专属咨询服务(PSP),优化内部安全运维体系,规范和培养员工安全意识,对网络威胁实现科学化防御和精细化管理。
那么,创维集团在采用上述解决方案之后,之前的技术和管理难题是否得到了有效解决呢?
· 邮件网关过滤:月均拦截300万封恶意邮件
亚信安全深度威胁邮件网关(DDEI)主要部署在几个厂区邮件服务器的前端,负责阻止各种以邮件为载体,由病毒、垃圾邮件、间谍软件、钓鱼程序、勒索软件等组成的混合式恶意攻击。实际检测显示,DDEI平均每个月拦截了超过300万封垃圾、病毒、恶意邮件,有效的保护了创维集团的邮件安全。
· 虚拟化安全:”无代理”让虚拟化重归”快车道”
利用先进的无代理防护方案,创维集团的安全工程师将亚信安全服务器深度安全防护系统(Deep Security)直接部署在ESXi虚拟化平台底层,有效解决了ESXi环境下定时全盘杀毒的防毒扫描风暴问题,将虚拟机密度提升2倍以上,业务系统访问效率丝毫不受影响。另外,通过Deep Security的虚拟化底层访问控制技术,有效解决了虚拟层无法划分安全域的难题,满足集团机密数据隔离这一安全规范的要求。
· 终端安全之道:三级防护架构,”一抹黑”从此不在
全集团统一采用”OfficeScan客户端 防病毒服务器(OSCE) 统一管控中心(TMCM)”三级部署架构,使用防病毒控制台管理防病毒网络版服务器和客户端,并实现了威胁可视化管理。管理员可以使用TMCM管控中心,实现多台防病毒服务器的报表汇聚、策略统一下发,从而全面洞悉全集团的安全策略部署、客户端管理、病毒查杀等安全情况,终于结束了终端病毒情况”一抹黑”的历史。
产品服务一体化,网络安全形成新体系
针对亚信安全提供的安全产品和配套服务,创维集团网络安全管理工程师给出较高评价。他表示:”网络安全威胁已经演进到一个新的阶段。在过去,安全管理员只要用各种安全设备封锁好网络边界,基本上就高枕无忧了。但现在面对无孔不入的新兴威胁,我们要时刻提防来自外部与内部的安全风险,同时还要确保业务的持续合规,这仅靠购买产品是做不到的。而亚信安全的PSP服务解决了我们遇到的运维压力,逐步形成了产品服务一体化的安全运维体系。”
亚信安全PSP服务是针对企业内病毒爆发和处理的整个生命周期,提出的安全产品和服务策略,能够帮助用户更好地应对各类安全问题挑战,以及遭到攻击后的各类灾难恢复问题。具体到创维集团,原厂PSP专家服务可以协助用户改进安全运维方法和流程;在7×24的时间范围内,一旦遇到了安全问题,亚信安全专家可以帮助创维集团及时处理;亚信安全还会针对创维集团的网络威胁情况进行数据分析,提供有效的安全防护方案。
安全能力升级,为”中国制造”打个样
作为中国家电行业的引领者,创维敢于打破常规,在32年的风雨历程中一直追求创新和突破,累计申请专利8000余项,完成国家和省市重大科研任务200余项,获得省市科研成果100多项,2017年参与完成我国DTMB标准制定,荣获国家科技进步一等奖。创维彩电、数字机顶盒等终端产品畅销国内外,市场占有率名列前茅;智能电视应用系统不断更新迭代,激活用户数达4000多万户;汽车智慧系统、智能人居系统业务已全面布局,进入应用市场。如今,通过携手亚信安全推动网络安全管理和虚拟化安全领域的创新,创维集团为信息化发展提供了更加坚实的路基,积极推动着用”工匠精神”打磨”中国智造”的发展战略。