作为传统行业的代表,煤炭企业随着我国煤炭行业体制改革的不断深化、网络应用技术的飞跃发展,管理信息化已经为煤矿企业的可持续发展和安全生产监管提供良好的条件。网络化管理给煤矿的监管带来了极大的便利,但随之而来的却是“双刃剑”中黑色一面的网络安全问题,黑客的恶意攻击、各种Web病毒的泛滥、木马交叉感染造成的机密信息泄漏事件时有发生。互联网内容安全软件及服务领域的全球领导者——趋势科技,利用嵌入“云安全”技术的Web安全网关(IWSA),将最新威胁拦截在终端用户之前,从而大幅削减企业安全管理成本和恶意事件的发生机率。
百病从“口”入
煤炭行业是关系到国计民生的支柱行业,也是媒体和大众关注“安全”两个字的焦点,因此煤炭系统的网络安全就显得尤为重要。作为山西煤矿集团下属的两家企业代表:乡宁县台头煤焦有限责任公司和乡宁县毛则渠煤炭有限公司,网络结构和人员数量(800人)大致相同,当然,另一个相似点就是他们都面临着相同的安全管理难题。信息中心的工程师介绍:“为了加强网络安全的建设,在严格利用防火墙、网闸等设备划分了生产网络和办公网络之后,病毒感染问题却依然存在,尤其是在使用环境和人员较复杂的办公网络中。”
两家企业的信息网络中心为了消除安全事件对正常业务的困扰,做了很多测试和跟踪实验,例如:除去安装防毒软件之外,为了彻底调查避免终端相互之间出现感染状况,针对移动存储设备(U盘、移动硬盘、数码产品、移动通信设备)都采用了先杀毒后使用的严格规定;同时还部署了流量管理工具,监控病毒感染与外部网络的通信关系等等。经过较长时间的跟踪,信息中心和外聘的网络安全工程师最后会诊的结果为:“Internet中的Web病毒和木马是罪魁祸首,传统的防火墙产品无法防御应用层的恶意攻击,因此,从入口处消除威胁病毒是对终端安全的最有力的保护。”
御敌于何处?
安全保护就如同打仗一样,既然清楚了病毒汹涌袭来的方向,那么可否采用“关门打狗”的老方法呢?回答一定是否定的。作为现代型企业的IT部门必然要追求“主动运维”的思路,我们不可能再延用“头疼医头,脚疼医脚”土办法,消除病毒危害必定是要:“运筹帷幄,御敌于千里之外”。
但随着煤炭行业信息化水平的逐步提升,网络结构开始变得非常复杂、不但应用系统门类繁多,同时也必须与Internet连接产生巨大的信息交换量,这都为Web病毒进入网络,扰乱终端用户的正常业务工作提供可乘之机。而我们以前采用的“关门打狗”,只依靠终端的防病毒软件,不但势单力薄,这还让病毒在内网继续有机会感染其他终端,正常的网络流量不断被侵蚀,经常是修好了这台终端,另外一台终端又出现了问题。而以前部署的防火墙、IDS、IPS等产品均都是网络层防护产品,在功能上就不可能提供应用层的威胁阻击。因此,在网关处增加防毒安全产品,用以拦截PC终端在互联网访问过程中携带的病毒、木马、间谍软件、钓鱼网站等恶意代码程序。
利用云安全主动出击 IWSA消除Web威胁
主动消除Web威胁,已经成为继煤炭企业将生产网络和办公网物理隔离之后,最具实效性的一步。两家企业分别对市场上的网关安全、防毒墙、内容过滤系统进行了咨询、评估、试用,经过几轮筛选,最后都选定了趋势科技的互联网网关安全设备(InterScan Web Security Appliance ,IWSA)作为出入口处的“守门大将”。IWSA作为一款云安全技术的Web安全网关产品,在网关处可实现全透明部署,这样可以弥补防火墙只能针对IP连接进行限制的策略,将HTTP和FTP协议传播的病毒都消灭在网关处。
台头煤焦有限责任公司网络中心的负责人表示:“由于IWSA集成了趋势科技的云安全技术,例如其中的Web信誉服务功能,我们现在可以实时地终端用户访问的Web地址自动提交给云端的数据库进行评估,管理员不用再手工一条一条的添加发现的恶意网站,这样可以有效提高防治病毒进入内网之后进行的‘亡羊补牢’工作。”
趋势科技的IWSA在毛则渠煤炭有限公司也收到了很好效果,其网络主管表示:“由于IWSA采用透明部署方式,我们以前部署的防火墙产品和服务器区域的结构,以及后面的内网都没有改变。同时还解决我们无法阻挡针对应用层的威胁,在不改变原网络架构的前提下,最大程度地满足我公司的拓扑需求。”为了实现多层次的安全防御体系,在终端防护层,毛则渠煤炭有限公司还安装了趋势科技的OfficeScan网络版杀毒软件,利用集中管理和多级防护的策略,在控制台显示全网的安全概况,如当前防病毒系统的运行状态、重要事件和最近感染的病毒和客户端排行等等。
传统的纯粹以特征码防病毒为主的信息安全解决方案,已难以有效的保障煤炭系统的信息安全,因此必须从多方面入手建立一个涵盖信息安全各个层面的立体防护体系。趋势科技利用云安全技术和IWSA产品的有效集成,帮助这两家企业的网络管理人员快速地构建起Web防线,从根本上扭转Web安全防护的被动局面,提高了管理效率,并降低了运维成本。