首頁 > 經典案例 > 深圳機場
深圳機場
admin 分享到:
亞信安全助力深圳機場構建桌面終端安全辦公環境
項目背景
近年來,如何利用信息化提升辦公效率及質量已成為各級政府管理工作的重點,而在Web威脅日益增加的情況下,信息安全管理工作則成為了政府信息化建設的核心任務。深圳機場集團、機場股份有限公司,多年來與具有信息化安全及云計算安全解決方案的提供商——深圳市標馳信息技術有限公司緊密合作,采用亞信安全防毒墻網絡版(OSCE)產品,依托亞信安全業內領先的“云計算安全”技術平臺,成功實現了高效的網絡安全管理。日前,雙方已著手下一階段合作,建設更優化、先進的多層次威脅防御體系。
數據大集中時代到來 統一信息化安全管理勢在必行
作為改善政府服務的全國示范單位,深圳機場很早就投入建設城市信息化平臺。隨著數據大集中時代的到來,深圳機場信息化中心意識到以前的分散運營模式在網絡安全管理水平參差不齊的狀況下,已經很難應對機構間日益頻繁的信息及數據交換需求:由于缺乏有效的識別和統一管控手段,每當某個部門或分支網絡遭遇了新型的病毒感染,威脅都會迅速蔓延至全網,造成多個政府工作流程陷于停頓等巨大損失。
此外,由于政府單位所涉及的信息對保密性有較高要求,任何信息安全隱患都可能造成政府機密、敏感信息的泄露,給政府工作及當地社會治理帶來極為不利的影響。據深圳機場信息中心負責人介紹,深圳機場信息中心一直密切關注國內外網絡威脅環境的發展趨勢,并很早注意到隨著近年來國內黑色產業鏈的發展,國內的安全威脅狀況變化極大:復雜度更高的Web威脅,如釣魚網站、掛馬網站、惡意代碼等,已經成為網絡攻擊的主要形式,并且能對組織、個人的信息及經濟利益造成非常直接的損害,甚至導致內網病毒大爆發,影響主要業務系統的穩定運轉。
統一管理+有效實施 ,安全并非來自偶然選擇
根據深圳機場對整個單位的信息化調查,僅采用的防毒軟件就多達近十種,包括了不同品牌的多個不同版本。這樣的情況下,終端防毒軟件的更新和維護根本無法實施統一管理,“失效”、“只查不殺”、“誤殺”現象屢次出現。由此,深圳機場于2005年開始對其信息化系統內的終端安全管理系統進行全面升級改造。
眾所周知,政府的防病毒軟件采購對企業品牌實力及服務水平的要求都極為嚴苛,需要安全廠商具備豐富的安全行業產品運營經驗,以及產品自主技術創新的實力。此外,互聯網時代還要求安全企業必須進行巨大的投入,才能提供與全球同步的網絡威脅監控及響應的服務。
在嚴謹的采購評審過程中,亞信安全的OSCE網絡版防毒墻產品憑借超越競爭產品的安全防護有效性,以及分支機構統一安全管理等優勢功能脫穎而出,被深圳機場采用以建設新一代的終端防毒系統。在整個部署過程中,亞信安全公司的專業團隊與深圳機場信息化中心進行了深入溝通和討論,針對其網絡及信息化的需求進行了定向分析,并置頂了最精細化的部署建議在:首先通過配置整體IT系統的微軟活動目錄的組策略,利用OSCE的Client package工具自動制作安裝文檔(MSI格式) ,對總部的終端進行了自動部署。隨后,通過Web形式對下屬單位進行了防毒墻網絡版客戶端的統一部署。在整體部署完成后,啟用Office Scan病毒爆發阻止(Outbreak Prevention Policy簡稱OPP)功能,對其全網范圍進行了監控,并使用OPP功能對需要阻塞的客戶計算機端口和文件夾進行了設置。此外,亞信安全還輔助深圳機場信息中心制訂了IP地址和主機用戶綁定的策略,配合OSCE的報表功能,進一步優化了信息化安全系統的管理效率。
深圳機場信息化中心負責人對項目實施效果給予了極高評價,他指出:“亞信安全的OSCE防毒墻幫助我們實現了在終端用戶不參與的情況下,直接從控制臺上配置、部署和管理整個企業的防毒策略工作,實時監控全網各個終端的安全狀態,避免了節點疏漏造成病毒傳播和蔓延的情況。OSCE的特色管理功能還將我們IT管理人員從繁重的操作中解放出來,現在我們有了更多的時間去完善網上審批、電子監督等核心業務的管理工作。 此外, OSCE防毒墻網絡版采用了亞信安全“云安全”技術架構的Web信譽技術(WRT),當我們的下級單位的用戶訪問惡意網站時,可以快速從云端共享的信譽庫中獲得安全訪問建議,從而將風險徹底攔截在企業網絡之外。
據負責人介紹,使用亞信安全OSCE兩年來,已經成功阻擊各種Web威脅和內網病毒交叉感染事件達幾十萬次,有效的避免了大規模病毒的爆發。
不斷完善立體化防毒體系 全面掌控信息化管理主動
在越來越多企業正遭受蠕蟲、郵件病毒瘋狂攻擊,和上百億經濟損失時,深圳機場可以“從容不迫”的總結信息化安全投入的回報:信息化系統穩定運轉,持續支持業務能力的提升。深圳機場信息中心近年來在信息化安全管理領域積累的先進管理經驗,也為全國建設高效、穩定的數字城市的目標提供了寶貴的參考、指導價值。
據悉,深圳機場信息化中心已經確定將和我公司進一步合作,進入優化網絡安全防御、響應及控制體系的建設階段。負責人表示下一階段將重點考察亞信安全的Web安全網關(IWSA)和威脅發現產品(TDA),以建立一套能真正應對云時代信息化安全管理壓力的先進防御體系。