客戶需求：在踐行”中國智造”、數(shù)字化業(yè)務(wù)推進(jìn)的過程，創(chuàng)維對現(xiàn)有信息安全體系及保障能力進(jìn)行綜合評估，急需找到更加有效的網(wǎng)絡(luò)威脅治理解決方案，以化解網(wǎng)絡(luò)入口、虛擬化服務(wù)器、終端的”新問題”。

解決方案：亞信安全推薦部署由亞信安全深度威脅郵件網(wǎng)關(guān)（DDEI）、亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep?Security）、亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）組成的多重安全架構(gòu)，并提供亞信安全企業(yè)專屬咨詢服務(wù)（PSP），為創(chuàng)維提供了”技術(shù)+管理”、”平臺+服務(wù)”的全方位解決方案。

效果/客戶證言：面對無孔不入的新興威脅，我們要時刻提防來自外部與內(nèi)部的安全風(fēng)險，同時還要確保業(yè)務(wù)的持續(xù)合規(guī)。亞信安全的產(chǎn)品為我們構(gòu)建了多層的立體防護(hù)體系，PSP服務(wù)解決了我們遇到的運(yùn)維壓力，逐步形成了產(chǎn)品服務(wù)一體化的安全運(yùn)維體系。——創(chuàng)維集團(tuán)網(wǎng)絡(luò)安全管理工程師

在”中國制造”向”中國創(chuàng)造”和”中國智造”發(fā)展過程中，數(shù)字化技術(shù)開山鋪路，但同時也帶來了網(wǎng)絡(luò)威脅持續(xù)惡化的挑戰(zhàn)。在此背景下，創(chuàng)維集團(tuán)攜手亞信安全，利用亞信安全深度威脅郵件網(wǎng)關(guān)（DDEI）、亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep?Security）、亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan），構(gòu)建了覆蓋網(wǎng)關(guān)、服務(wù)器和終端安全的縱深防護(hù)體系，并結(jié)合亞信安全企業(yè)專屬咨詢服務(wù)（PSP）將原有安全運(yùn)維體系全面升級，為IT系統(tǒng)、業(yè)務(wù)平臺和數(shù)字資產(chǎn)樹立起安全屏障。

網(wǎng)絡(luò)環(huán)境持續(xù)惡化，安全管理為何處處”心痛”

創(chuàng)維成立于1988年，總部坐落在具有創(chuàng)新”硅谷”之稱的深圳高新技術(shù)產(chǎn)業(yè)園，主要從事多媒體業(yè)務(wù)（智能電視系統(tǒng)、酷開系統(tǒng)的互聯(lián)網(wǎng)增值服務(wù)等）、智能系統(tǒng)技術(shù)業(yè)務(wù)（家庭接入系統(tǒng)、智能制造、汽車電子系統(tǒng)及其他電子產(chǎn)品等）、智能電器業(yè)務(wù)（智能空調(diào)、智能冰箱、智能洗衣機(jī)、智能廚衛(wèi)等）、現(xiàn)代服務(wù)業(yè)業(yè)務(wù)（家電保養(yǎng)維修、大物流服務(wù)業(yè)、對外貿(mào)易、建設(shè)發(fā)展、融資租賃、園區(qū)物業(yè)經(jīng)營等）等四大業(yè)務(wù)，擁有3萬多名員工。集團(tuán)旗下有創(chuàng)維集團(tuán)（HK00751）和創(chuàng)維數(shù)字（000810）兩家上市公司，若干家高新技術(shù)企業(yè)，設(shè)有國家級企業(yè)技術(shù)中心、國家級工業(yè)設(shè)計中心，是”中國制造2025″?首批示范單位，連續(xù)多年位列中國電子百強(qiáng)企業(yè)前列。

制造業(yè)是國民經(jīng)濟(jì)的主體，是立國之本、興國之器、強(qiáng)國之基。創(chuàng)維的數(shù)字化之路，必然要借助5G、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)，推動制造體系升級。但是，數(shù)字化在創(chuàng)維的落地也引入了更加嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。通過對現(xiàn)有信息安全保障能力與業(yè)務(wù)發(fā)展需求的綜合評估，創(chuàng)維集團(tuán)發(fā)現(xiàn)，只有找到更加有效的解決方案，才能化解網(wǎng)絡(luò)入口、虛擬化服務(wù)器、終端的”新問題”：

第一、網(wǎng)絡(luò)入口最大的安全隱患來自外部對郵件系統(tǒng)的惡意攻擊。大量郵件摻雜著各種垃圾郵件、釣魚郵件，成為勒索軟件等安全威脅入侵的重要通道，更帶來非常艱巨的威脅甄別難題。

第二、虛擬化與傳統(tǒng)防毒”矛盾”重重，嚴(yán)重影響業(yè)務(wù)系統(tǒng)運(yùn)行效率。從幾臺虛擬化服務(wù)器到幾百臺，虛擬化服務(wù)器數(shù)量成倍增長。當(dāng)所有虛擬機(jī)的防毒軟件開啟實(shí)時防護(hù)時，會對虛擬化平臺的CPU、內(nèi)存和磁盤I/O帶來巨大的壓力，在業(yè)務(wù)高峰期甚至?xí)?dǎo)致虛擬化環(huán)境崩潰。

第三、”新、老問題”共存的客戶端。嚴(yán)格來講，終端安全并非”新問題”，而是”老問題”。經(jīng)過多年的發(fā)展，公司許多網(wǎng)絡(luò)內(nèi)都部署了防病毒軟件，但是品牌繁多、升級不及時、防御狀態(tài)失效等問題嚴(yán)重，這些終端恰恰是木馬、病毒等惡意程序的”寄生體”，更為勒索軟件、挖礦病毒留下了可乘之機(jī)。

月攔截300萬封高危郵件，虛擬化”重生”，終端”從黑到白”

根據(jù)創(chuàng)維集團(tuán)的實(shí)際需求，亞信安全遵從縱深防御和多層構(gòu)建的原則，提供了整體安全解決方案，并推薦創(chuàng)維集團(tuán)部署了由亞信安全深度威脅郵件網(wǎng)關(guān)（DDEI）、亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep?Security）、亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）組成的多重安全架構(gòu)。此方案得到了創(chuàng)維集團(tuán)信息技術(shù)部的認(rèn)可，同時雙方經(jīng)過反復(fù)溝通，確定采用亞信安全企業(yè)專屬咨詢服務(wù)（PSP），優(yōu)化內(nèi)部安全運(yùn)維體系，規(guī)范和培養(yǎng)員工安全意識，對網(wǎng)絡(luò)威脅實(shí)現(xiàn)科學(xué)化防御和精細(xì)化管理。

那么，創(chuàng)維集團(tuán)在采用上述解決方案之后，之前的技術(shù)和管理難題是否得到了有效解決呢？

郵件網(wǎng)關(guān)過濾：月均攔截300萬封惡意郵件

亞信安全深度威脅郵件網(wǎng)關(guān)（DDEI）主要部署在幾個廠區(qū)郵件服務(wù)器的前端，負(fù)責(zé)阻止各種以郵件為載體，由病毒、垃圾郵件、間諜軟件、釣魚程序、勒索軟件等組成的混合式惡意攻擊。實(shí)際檢測顯示，DDEI平均每個月攔截了超過300萬封垃圾、病毒、惡意郵件，有效的保護(hù)了創(chuàng)維集團(tuán)的郵件安全。

【亞信安全深度威脅郵件網(wǎng)關(guān)（DDEI）平均每個月攔截超過300萬封惡意郵件】

虛擬化安全：”無代理”讓虛擬化重歸”快車道”

利用先進(jìn)的無代理防護(hù)方案，創(chuàng)維集團(tuán)的安全工程師將亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep?Security）直接部署在ESXi虛擬化平臺底層，有效解決了ESXi環(huán)境下定時全盤殺毒的防毒掃描風(fēng)暴問題，將虛擬機(jī)密度提升2倍以上，業(yè)務(wù)系統(tǒng)訪問效率絲毫不受影響。另外，通過Deep?Security的虛擬化底層訪問控制技術(shù)，有效解決了虛擬層無法劃分安全域的難題，滿足集團(tuán)機(jī)密數(shù)據(jù)隔離這一安全規(guī)范的要求。

【亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep?Security）有效解決了防毒掃描風(fēng)暴問題】

終端安全之道：三級防護(hù)架構(gòu)，”一抹黑”從此不在

全集團(tuán)統(tǒng)一采用”O(jiān)fficeScan客戶端?防病毒服務(wù)器（OSCE）?統(tǒng)一管控中心（TMCM）”三級部署架構(gòu)，使用防病毒控制臺管理防病毒網(wǎng)絡(luò)版服務(wù)器和客戶端，并實(shí)現(xiàn)了威脅可視化管理。管理員可以使用TMCM管控中心，實(shí)現(xiàn)多臺防病毒服務(wù)器的報表匯聚、策略統(tǒng)一下發(fā)，從而全面洞悉全集團(tuán)的安全策略部署、客戶端管理、病毒查殺等安全情況，終于結(jié)束了終端病毒情況”一抹黑”的歷史。

【三級部署架構(gòu)實(shí)現(xiàn)了威脅可視化管理】

產(chǎn)品服務(wù)一體化，網(wǎng)絡(luò)安全形成新體系

針對亞信安全提供的安全產(chǎn)品和配套服務(wù)，創(chuàng)維集團(tuán)網(wǎng)絡(luò)安全管理工程師給出較高評價。他表示：”網(wǎng)絡(luò)安全威脅已經(jīng)演進(jìn)到一個新的階段。在過去，安全管理員只要用各種安全設(shè)備封鎖好網(wǎng)絡(luò)邊界，基本上就高枕無憂了。但現(xiàn)在面對無孔不入的新興威脅，我們要時刻提防來自外部與內(nèi)部的安全風(fēng)險，同時還要確保業(yè)務(wù)的持續(xù)合規(guī)，這僅靠購買產(chǎn)品是做不到的。而亞信安全的PSP服務(wù)解決了我們遇到的運(yùn)維壓力，逐步形成了產(chǎn)品服務(wù)一體化的安全運(yùn)維體系?！?/p>

【亞信安全企業(yè)專屬咨詢服務(wù)（PSP）服務(wù)記錄表】

亞信安全PSP服務(wù)是針對企業(yè)內(nèi)病毒爆發(fā)和處理的整個生命周期，提出的安全產(chǎn)品和服務(wù)策略，能夠幫助用戶更好地應(yīng)對各類安全問題挑戰(zhàn)，以及遭到攻擊后的各類災(zāi)難恢復(fù)問題。具體到創(chuàng)維集團(tuán)，原廠PSP專家服務(wù)可以協(xié)助用戶改進(jìn)安全運(yùn)維方法和流程;在7×24的時間范圍內(nèi)，一旦遇到了安全問題，亞信安全專家可以幫助創(chuàng)維集團(tuán)及時處理;亞信安全還會針對創(chuàng)維集團(tuán)的網(wǎng)絡(luò)威脅情況進(jìn)行數(shù)據(jù)分析，提供有效的安全防護(hù)方案。

安全能力升級，為”中國制造”打個樣

作為中國家電行業(yè)的引領(lǐng)者，創(chuàng)維敢于打破常規(guī)，在32年的風(fēng)雨歷程中一直追求創(chuàng)新和突破，累計申請專利8000余項(xiàng)，完成國家和省市重大科研任務(wù)200余項(xiàng)，獲得省市科研成果100多項(xiàng)，2017年參與完成我國DTMB標(biāo)準(zhǔn)制定，榮獲國家科技進(jìn)步一等獎。創(chuàng)維彩電、數(shù)字機(jī)頂盒等終端產(chǎn)品暢銷國內(nèi)外，市場占有率名列前茅;智能電視應(yīng)用系統(tǒng)不斷更新迭代，激活用戶數(shù)達(dá)4000多萬戶;汽車智慧系統(tǒng)、智能人居系統(tǒng)業(yè)務(wù)已全面布局，進(jìn)入應(yīng)用市場。如今，通過攜手亞信安全推動網(wǎng)絡(luò)安全管理和虛擬化安全領(lǐng)域的創(chuàng)新，創(chuàng)維集團(tuán)為信息化發(fā)展提供了更加堅(jiān)實(shí)的路基，積極推動著用”工匠精神”打磨”中國智造”的發(fā)展戰(zhàn)略。

責(zé)任編輯：gt