【51CTO.com 综合消息】近期发布的中国银行业年报显示:2008年,中国银行业实现税后净利润5834亿元,同比增长30.6%;全行业利润总额、利润增长和资本回报率等指标名列全球第一。在国际金融市场持续动荡之际,中国银行业之所以独树一帜,与其近年加快建设现代金融企业制度、增强网络安全建设、风险抵御能力密不可分。在全球化背景下,国内金融行业加速发展,信息化进程加快。这要求金融行业对网络信息的可靠性、安全性和稳定性提出了更高的要求。虽然绝大多数金融企业的网络信息安全防御体系已基本完善,但病毒、木马、间谍软件时时翻新,现状并不乐观。以窃取账号、获得经济收益为目的的木马程序已经超过了病毒,成为新的安全威胁。作为中国最大的商业银行,世界五百强企业之一,国内知名银行业巨头(如下简写为A银行)在与趋势科技长达十余年的合作中,利用其集中管理平台、整合垃圾邮件防范、云安全的先进技术,以及专定制的网银安全产品等,在与病毒的对弈中占据绝对优势,屡战屡胜,多次成功拯救了企图被绑架的浏览器。
赢得客户信赖 同舟共济十余载
翻开历史的封印,90年代曾入榜全球十大计算机病毒之首的CIH病毒引起了A银行高层的严密关注,其原因不言而喻。如果银行系统地主机受到了CIH病毒的威胁甚至破坏,其后果不堪设想。A银行拥有近20000国内商业办事处,100多个海外分支机构和超过1000个海外代理银行,并已经取得最高信誉等级的荣誉,在全国范围内拥有两大数据中心、40多个一级分行及数百个二级分行,客户端数量超过了30万个。A银行的网络系统不仅传输关键业务数据,还传输管理信息和决策信息等重要数据,因此对网络的稳定性、可靠性具有相当高的要求。
A银行在评估众多的防毒软件功能时,趋势科技当年的拳头产品PC-cillin 由于对CIH病毒防御针对性强、操作方便的特性,在众多待选产品中脱颖而出。PC-cillin的成功部署,使得A银行的客户端计算机克敌制胜,成功阻击了CIH的爆发。首次合作的愉快经历,成为日后十余年的合作基础。
为保证银行业务系统各类信息在存取、处理和传输中的完整性、机密性、可审计性和可用性,以及网络系统自身的可靠性、完整性和可用性,趋势科技利用当前成熟和先进的网络安全技术为A银行构建了“点、线、面”结合的立体安全结构。经过了10余年的磨合和深入,在不同的历史时期都反映出人们对信息安全领域的需求与供给的关系,在这其中,出现了很多里程碑式的标志性产品。 现在 TMIC (TrendMicro information Center)用于集中监控,监控产品运行状态,以及病毒感染情况等
 |
| 表:A银行部署趋势科技产品的里程碑 |
持续创新建立全方位安全管理架构
病毒的发展是有规可循的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其流传。计算机病毒与反病毒技术就像敌我双方一样,在相互牵制的过程中使自身不断发展壮大。80年代末期,大量小型的恶意病毒出现,在反病毒领域,趋势科技称得上是首批进入者,这也成为A银行选择趋势科技的重要原因之一。
从单机版到新兴网络的防御(1998年-2002年)
80年代末期,从单机版DOS系统的淘汰,到Windows 95和Office软件,当时,最骇人听闻的计算机病毒信息莫过于Office宏病毒的迅速扩散。在1997年,仅仅一只Word.Concept 病毒就感染了二分之一的中大型企业与政府机关。而A银行前瞻地利用趋势科技的OfficeScan,成功在宏病毒文件散播之前侦测到,并清除病毒。趋势科技首次运用了WebTrap技术,可以屏蔽掉不想访问的网站,并可以防止在不知情的情况下从互联网上下载ActiveX控件、恶意的Java脚本以及后门等互联网当时出现的新威胁。现在新一代的OfficeScan产品同时在防病毒、防间谍软件、防Rootkit、新变种检测、恶意程序清除、防火墙等功能方面都做了极大提升,并率先获得了Windows Vista认证。
随着一些新兴网络病毒的出现,安全产品特别是软件产品在实际工作中会遇到一些麻烦,主要是用户缺乏网络安全防范意识和实际应用安全技术的能力。因此在网关处上封堵住病毒的进入就显得尤为重要。A银行最终选择了以趋势科技邮件安全网关InterScan Messaging Security Suite为核心的一整套的网关安全过滤解决方案。运用先进的趋势科技全球防毒研究与支持中心TrendLabs的防毒专业知识及内容过滤技术,进而有效阻止和防范透过电子邮件散播的病毒以及不当内容进出到内部网,真起到了“拦路虎”的角色。据了解,趋势科技邮件安全网关IMSS还新增加了邮件信誉技术(ERT),该技术是趋势科技云安全的核心技术之一,可以在恶意邮件到达企业邮件服务器之前予以拦截,为企业网络的邮件应用提供快速、稳定、全面的安全保护。
从网络交叉感染到集中的病毒管理架构(2002年-2006年)
随着A银行信息化办公的发展,网络的端点数量不断增加,蠕虫类病毒在局域网内的交叉感染非常普遍。除了对网络安全提出了更高的要求外,为了实现更高水平的服务效率,就需要优化管理,进行集中、有序的管控。针对A银行超大型网络越来越趋向于IT资源集中管理的需求,趋势科技提供了防病毒的集中管理平台TMCM。借助于这一管理平台,管理人员可以通过单一的标准Web主控台,来设定、监控、以及管理网络上所有的防毒软件,超越平台与地理上的限制。在病毒爆发时,通过TMCM可以实现集中的防病毒策略部署,进行关闭端口、共享资源等操作,及时阻止病毒的泛滥。这种集中式安全管理控制台不但可以通过节省时间、简化操作及IT工作量来降低总成本,还可以在不需要额外的客户端软件的情况下,就实现层次化的管理。
 |
| 图:趋势产品部署图 |
面对庞大的网络,A银行除了对数据安全、精准的要求严格,还需要网络二十四小时保障安全与畅通,进行有序的集中管理。趋势科技针对A银行的需求特点,提供了PSP(Premium Support Program)趋势科技专家7X24全年无休的企业专署咨询服务,主要包括网络系统清查,风险评估、安全维护、紧急现场服务、IT技术的咨询、顾问服务以及培训服务等,能够有效地指导和帮助客户进行系统的实施管理和日常维护,以及不断提供最新的病毒警讯,防护方法,及清除和灾难恢复方法等。
值得一提的是,趋势科技的PSP客户都享有专属的技术客户经理(TAM)的直接支持。针对A银行需求,趋势科技专门派出3个专署的技术客户经理进驻分布在全国的A银行,了解用户网络状况和产品部署情况,第一时间解决问题,同时了解用户网络弱点,及时提出改进意见。
A银行管理层表示:“趋势科技的解决方案最符合我们这个规模的企业,这样产品组合的架构也最为合理,能满足我们集中化统一管理的要求。经过多年的验证,趋势科技提供的及时、高效、高质量的服务成为是我们得以持续合作和长期信赖的重要因素。”
从容应对WEB安全威胁(2006年~至今):
根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且每4秒钟就产生一个新病毒。当前的病毒爆发速度是传统的安全方案难以应对的,因为它只能依靠更新病毒码来进行防御,但往往就是在等待病毒代码制作完成的这段时间里,也正是企业网络最脆弱,受到最大损失的时候。用A银行管理层的话说:“在等待病毒码的时间里,那种感觉简直就是坐以待毙!”
对此,趋势科技前瞻性地推出了针对WEB安全防护的云安全技术,这是趋势科技研发的具有跨时代意义的网络安全技术。云安全采用云计算技术将Internet中的网络风险计算出来,从而实现有效阻止风险侵入。这种全新的方法不仅释放了用户端大量的系统资源并降低端点的带宽消耗,而且能提供了更及时、更全面的及时保护,解救企图被绑架的浏览器。
A银行通过IMSS全面感受到了趋势科技云安全的威力,因此,对于“云端拦截”的理解较为深刻。A银行管理层为了应对每4称钟就新增一个病毒的网络环境,不仅在网关处加强管理,而且也在桌面端寻找更加有效的安全产品。据悉A银行已经在试用全面应用了云安全技术的趋势科技安全网关IWSA和防毒墙网络版OfficeScan 8.0。其产品中应用了云安全的Web信誉技术(WRT),可以对被访问URL的安全等级实时进行评估,阻止高风险URL地址的访问,在Web威胁到达之前予以拦截,有效地阻止或控制由病毒爆发、网络蠕虫爆发、非法入侵等导致的网络威胁。
此外,在双方的努力下,共同研发的网银安全产品小e(对于网银安全扫描的控件程序)已经广泛应用在A银行网上银行系统中,小e是趋势科技开发的专用控件程序和专用病毒码。此控件程序为单独使用的IE控件,与银行客户网页系统的控件之间存在调用/返回关联。此控件程序中包含专用病毒扫描引擎,当用户访问银行网银系统的网站时,银行网站的网页(或网银系统控件)可以直接激活并调用趋势科技的防病毒控件,对网银用户计算机进行扫描,为网上银行客户提供在线查扫描、杀计算机间谍软件服务等诸多方面的服务。
随着A银行信息化应用水平的不断提高,对网络安全产品和技术服务的需求正日渐凸显,在每一次产品选型和服务评估时,都会优先考虑经历10余年时间验证的趋势科技产品。但这并不代表A银行会因此而放弃选择其它产品,这对于趋势科技来说是一种挑战,更是一种机遇,是服务意识、经验、产品等多种指标的PK。趋势科技为A银行提供的安全产品已经形成大型网络中可以借鉴的产品和服务结合的架构,这种架构对网络中的正常数据影响微乎其微,并可以实现业务连续性的有效保障。其最终以“软件+硬件+服务”的方法为基础的解决方案诠释下一代安全技术的整合范例。
趋势科技免费工具:
趋势科技闪电杀毒手v1.53:解毒快手 清毒我最快
上网无忧电子眼 (WTP): 网页威胁防御工具 帮你拆除黑心连结
趋势科技网络安全专家(TIS2009)
单机产品公测版:云安全防护技术实际零感染
