互聯網生態環境的逐步惡化，使得病毒及其變種在黑色產業鏈中的滋生速度更加迅猛，而企業在不斷變化的威脅面前卻已變得勢單力薄。趨勢科技作為全球服務器安全、虛擬化及云計算安全領導廠商，深入廣西電網公司網絡管理一線，在全面分析威脅動向的基礎上，提出了全方位的企業威脅管理戰略解決方案，這為廣西電網公司的網絡威脅管理提供了即“看得見”又“攔得住”的技術與管理手段，讓客戶在更安全的IT平臺上更專注核心業務的發展。

提升威脅管理手段迫在眉睫

廣西電網公司的信息化建設起步較早，在2000年時就加大了信息化資金投入，選擇當時最先進的組網技術，使得整體辦公效率大幅提升。近期，廣西電網公司根據業務發展的需求，再一次對網絡基礎架構進行升級改造，在彌補原有網絡缺陷的同時，充分考慮了安全規劃，并利用VLAN安全策略等技術重新劃分了網絡安全區域，清晰的網絡邊界為開展安全防護建設的打下了堅實的基礎。

據介紹，在網絡改造之前，廣西電網公司管理信息大區就已經統一部署了一套網絡版防毒軟件，而在過去“防毒保衛戰”中也起到相應的作用。但隨著病毒黑色產業鏈不斷發展，惡意Web地址鏈接、釣魚網站及裹挾著社交工程學的黑客攻擊不斷增多，單一的基于終端防毒的防護架構已經不能應對上述的威脅。同樣，對于龐大的內網終端數量而言，基于內部網絡的威脅也實時有可能爆發出來，部分終端用戶因為訪問一些惡意站點而被感染病毒或木馬，更嚴重的是這些被控終端極有可能成為“肉機”，讓整個網絡成為僵尸網絡的“樂土”。

廣西電網公司在充分分析自身網絡安全防御狀況的情況下，結合國家和上級單位制定的《中國南方電網有限責任公司信息安全保障體系》、《廣西電網安全體系建設規劃》和《廣西電網安全域劃分規劃》等安全條例后，廣西電網公司認為：“我們現在所要實現的網絡安全管理目標包含兩個核心要點，不但要防止木馬和病毒進得來，減輕終端防御壓力，更是要把漏網之魚和從內部發起的攻擊進行有針對性的分析，并找出威脅的源頭和整體管理的解決之道。”

企業威脅管理戰略精準體現用戶訴求

為了使安全架構具備最佳的效果，廣西電網公司邀請了多家安全廠商進行深入的交流。在經過長達3個月的技術交流以及產品試用，趨勢科技以業界最先進的技術架構、最為符合用戶需求以及試用過程中最佳的表現，成為廣西電網公司本次安全加固的方案提供商。

針對廣西電網公司提出兩點核心需求，趨勢科技認為：“首先就要在Internet邊界上增加高性能的Web防毒網關，起到‘空中抓毒’的功效。而其次，就是要完成7×24小時的內網威脅預警平臺，對流竄在網絡中的文件進行檢查，快速定位內網高風險攻擊源頭，并及時評估出風險及潛在的可疑行為。”而能夠詮釋這兩點核心需求，并能夠付諸實踐的正是趨勢科技歷時兩年半，斥資3億美金研發的“云安全”企業威脅管理戰略方案。據了解，趨勢科技企業威脅管理戰略并不是一套簡單的安全產品組合，而是趨勢科技根據當前網絡安全威脅特點，總結出一套符合威脅生命周期的解決方案。當外部威脅通過各種途徑進入用戶內部網絡時，趨勢科技企業威脅管理戰略就開始生效。

考慮到廣西電網公司主要的網絡威脅區域分布，企業威脅管理戰略方案中包含的立體防護架構分別針對這些風險點進行布防，讓惡意程序無處可藏。其架構為：

·在網絡層實現“看得見”：在IDC機房邊界以及下屬分公司上聯邊界，部署內網威脅發現DA6000，監控所有外圍高風險的訪問。TDA6000以旁路監聽的方式部署在廣西電網公司核心交換機上，對所有訪問IDC機房、以及外部分公司的訪問數據進行采集，并把采集到的數據復制到安全預警平臺中進行深度分析。再結合原有的網絡防病毒系統，把所有廣西電網公司內網的數據進行2-7層的掃描，確保能夠監控到網絡之間的數據交互是否包含惡意代碼，提高了整個廣西電網公司網絡的安全性及可見性。

·在網關層實現“攔得住”：對于廣西電網公司關注的互聯網邊界安全，趨勢科技在廣西電網公司互聯網出口部署兩臺趨勢科技防病毒網關IWSA6000。通過在IWSA6000上啟用業界唯一的Web信譽評估技術（WRT），攔截了大量由內部用戶發起的對可疑高風險URL的訪問，把用戶由于訪問URL帶來的風險降低至原來的80%，避免了因終端使用者安全意識不強，導致的Web訪問安全問題。另外，通過有WRT對可疑網頁訪問的攔截，還可以將大部分病毒變種的下載阻斷，從而阻止新病毒的入侵，同時也使內網已經存在的病毒無法變種，降低了防病毒客戶端的防毒壓力。

內外兼修  病毒“無孔可入”

通過有別于傳統安全防護的方式，廣西電網公司通過IWSA和TDA對各種威脅的全面攔截和發現功能，充分認可了趨勢科技企業威脅管理戰略對網絡安全管理水平大幅提升的表現。同時，通過此次網絡安全工程建設，廣西電網公司現在的安全管理架構完全符合國家和上級集團對廣西電網公司安全規范的要求。

如今，通過TDA獨特的反向定位功能，廣西電網公司能夠迅速找到了隱藏于網絡中的高風險節點，并根據趨勢科技整合在TDA報告中的解決方案，在這些高危節點尚未造成大規模病毒爆發前就把病毒處理干凈。對此，廣西電網公司的網絡管理員表示：“趨勢科技TDA6000能夠以旁路的方式，實時對網絡中的數據進行深度分析，從而看到網絡版防毒軟件所不能看到的真實威脅，使安全管理部門能夠更準確、更快速地掌握廣西電網公司真實的安全狀況，完全符合電網集團制定的安全規范要求，保障了廣西電網公司業務運行的安全性及穩定性！”。

針對另外一款在之前測試中以“性能”和“功能”雙雙獲認可的安全產品，由于IWSA6000是采用透明方式，所以IWSA6000既不會對用戶日常使用習慣帶來影響，同時亦可以保障到用戶訪問網頁的安全。并且，通過進一步在生產網絡中的性能檢測，IWSA6000完全滿足了現階段和今后網絡再次擴容的需求。用戶表示：“實施了IWSA6000后，網絡防病毒系統每日的病毒檢測數量下降至原來的20%，極大提高了整個內網的網頁訪問安全。而且，IWSA6000在完成病毒過濾工作的同時，終端用戶完全沒有網頁訪問速度變慢的感覺。IWSA在病毒過濾及性能優化兩方面都有優異的變現！”