论文部分内容阅读
随着信息技术的发展,国内的民营汽车企业对网络安全的要求会越来越高,如何防止主机被入侵?如何防止商业机密被盗?如何防止网络的不稳定运行?……正处于飞速发展中的吉利控股集团也有着这样的困惑和烦恼。
用户概况:
吉利是中国最早的民营汽车企业,经过七年的发展,如今已成为国内汽车企业“3+6”主流格局成员之一,拥有经济型轿车豪情、美日;中级轿车华普、自由舰;美人豹都市跑车系列知名品牌。2004年吉利销量突破10万辆,在全国汽车企业中排名第八,目前在全国汽车保有量已达30多万辆。吉利拥有实力强大的研究院,可以从事汽车整车、零部件等新产品的研究、开发、验证工作,各项技术均与世界先进水平同步。因此,随着企业的快速发展,对企业信息化建设也提出了更高的要求。
自从有了互联网,网络安全就是一个永远不会过时的话题,任何企业、任何单位只要有了计算机网络,就必定有网络安全的问题。传统的制造业都将自身的信息系统隔离于Internet之外,随着代工、OEM等业务量的增长,制造业的生产系统、行政办公系统、信息管理系统等等都不可避免地与Internet接触,并由此带来了众多的网络安全问题。
企业业务的快速发展向IT提出高要求
据有关人员介绍,吉利控股集团信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。核心产品主要有CAD、CAPP、PDM、ERP、CRM和OA等。但整个业务系统繁多,应用复杂,也不统一。另外,吉利控股集团产、供、销、人、财、物虽然是一个有机的整体,但他们之间仍然独立存在,其相互之间存在着大量信息交换。然而由人工管理这些信息分散、缺乏完善的基础数据,使得信息分散、不及时、不准确、不共享,也大大影响了管理决策的科学性。
更重要的是,企业内部整体安全管理意识相对比较薄弱。网络安全本身是技术难度很高的工作,发展变化又非常快,同时要求及时跟上技术发展的变化。吉利控股集团员工对计算机使用的水平相对参次不齐,缺乏标准化、规范化、制度化、程式化的管理,员工的安全管理意识相对薄弱,大部分网络管理员很难既精通网络配置又精通网络安全。
网络安全走向集成化
我们知道,随着网络攻击行为日益复杂化,现今企业已经认知到其网络安全的防御应提供更为周全的防护,其中包括针对网关端、客户端、服务器的多层次防护体系的建立。由于单点安全产品不足以防御混合式威胁的攻击,所以除了横向功能面的整合,更要强调纵深防御网络的整合——即包括企业网关、客户端及服务器端架构在内的缜密安全防护网。集成安全概念就是针对目前这种现状应运而生的。
一份由计算机安全协会(Computer Security Institute)与美国联邦调查局(FBI)联合进行的计算机安全报告显示,对企业网络构成的为首四大威胁全部都是源自终端。除了病毒外,还有笔记本用户引起的交叉感染、内部终端的未授权访问和内部终端滥用网络。而根据国际计算机安全协会(ICSA Lab)的病毒调研报告,有30%的终端不符合企业的安全要求。因此,针对客户端的安全防护则显得非常重要。
重点部署两套解决方案
一直以来,信息化建设作吉利控股集团不可或缺的一部分,一直得到公司领导的充分重视和关注。通过整个吉利信息技术部门的努力,使吉利在资源整合和设备部署上做到资源的最大化使用。同时,信息系统安全体系的建立也由部署防火墙、主机防范等安全措施拉开了序幕。
据介绍,吉利整个网络分成研究院、宁波、路桥、豪情。销售公司五个局域网。每个局域网相对独立,每个局域网的网络出口都部署了NetScreen-50防火墙,局域网之间通过IPSec VPN进行互联。网络防病毒采用的是瑞星网络版防病毒软件,但并没有形成一个完善统一的防病毒安全体系。为了更为有效地保证吉利网络安全,赛门铁克提出了多层防护构筑企业网络安全这个理念,即从“安全警报”、“安全防护”、“安全响应”、“安全管理”四个方面一起入手,从根本上解决企业网络安全的问题,它要求企业通过主动控制而不是被动响应来应对网络威胁。
同时,为保护其信息系统对病毒及恶意威胁第一时间做出响应,吉利控股集团希望获得一个涉及几乎所有操作平台的更可靠、更全面的企业安全解决方案。为解决其网络安全问题,该中心于2005年底使用了两套赛门铁克公司的解决方案:赛门铁克SCS3.0和赛门铁克SNS7160。这两种解决方案为吉利控股集团构建了全面、自动的主动式安全防护体系,实现了所有服务器与客户的综合安全管理。使得吉利控股集团在广泛、复杂的网络环境中整合了其安全防御体系。
赛门铁克基于网络入侵检测的产品Symantec Network Security 7160,提供了一种多元方法来实现有效的管理安全,可使用其混合检测体系结构查明恶意活动、实时识别网络入侵以及快速响应常见攻击和异常攻击,并且能在系统或信息的安全受到损害之前向企业发出警告。
总体来说,这两套解决方案分别部署在吉利汽车网络的不同层面,保护了整个吉利汽车信息网的安全。SNS串接在服务器与内部网络之间,重点对访问服务器的流量进行检测分析、拦截。SCS作为客户端安全解决方案,对网络内部的所有客户端进行全面的保护。
安全管理更甚于技术
这两种安全解决方案不仅仅是单独的产品,它们是基于该吉利控股集团实际需要的全面安全解决方案。目前吉利控股集团已成功地部署了这些安全系统,现在其数据与网络不再受日益增多的恶意威胁的侵扰。
性能优越的软件产品更需要强大的管理,这就是所谓的“三分技术,七分管理”。由于管理没有到位的因素,将直接影响到软件功能效果的发挥。因此,在安全管理方面,赛门铁克建议吉利部署Symantec Enterprise Security Architecture (简称SESA)。它是赛门铁克推出的用于收集、整合、分析各类安全事件的管理平台。它能针对收集的各种事件、日志,根据管理员制定的策略进行分析,帮助用户了解企业整体安全状况。这种管理型产品能帮助企业做到真正地主动式的安全管理。如果能把它与赛门铁克SCS和SNS产品结合,将大大提高网络安全的效率和效益。
另外,赛门铁克公司还在安全管理方面提出了专业的建议。最重要的就是要制定企业内部计算机用户使用规范。譬如说,不允许用户使用外带软盘、不允许用户使用盗版光盘、不允许自行安装软件等等。这些管理规定都将很好地保障企业网络的安全。另外,管理员还可以利用各种安全工具及时分发各种安全信息给用户,以便提醒用户对各种终端采取及时的防护措施。
方案点评:
Symantec Client Security针对混合型威胁、间谍软件、未授权的网络访问和其他攻击提供全面、主动的防护,确保企业客户端系统的安全。它简化了多项集成安全技术的管理,从而使组织可以持续地控制客户端系统,最大限度地减少生产中断事件,增强客户端安全性。
用户概况:
吉利是中国最早的民营汽车企业,经过七年的发展,如今已成为国内汽车企业“3+6”主流格局成员之一,拥有经济型轿车豪情、美日;中级轿车华普、自由舰;美人豹都市跑车系列知名品牌。2004年吉利销量突破10万辆,在全国汽车企业中排名第八,目前在全国汽车保有量已达30多万辆。吉利拥有实力强大的研究院,可以从事汽车整车、零部件等新产品的研究、开发、验证工作,各项技术均与世界先进水平同步。因此,随着企业的快速发展,对企业信息化建设也提出了更高的要求。
自从有了互联网,网络安全就是一个永远不会过时的话题,任何企业、任何单位只要有了计算机网络,就必定有网络安全的问题。传统的制造业都将自身的信息系统隔离于Internet之外,随着代工、OEM等业务量的增长,制造业的生产系统、行政办公系统、信息管理系统等等都不可避免地与Internet接触,并由此带来了众多的网络安全问题。
企业业务的快速发展向IT提出高要求
据有关人员介绍,吉利控股集团信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。核心产品主要有CAD、CAPP、PDM、ERP、CRM和OA等。但整个业务系统繁多,应用复杂,也不统一。另外,吉利控股集团产、供、销、人、财、物虽然是一个有机的整体,但他们之间仍然独立存在,其相互之间存在着大量信息交换。然而由人工管理这些信息分散、缺乏完善的基础数据,使得信息分散、不及时、不准确、不共享,也大大影响了管理决策的科学性。
更重要的是,企业内部整体安全管理意识相对比较薄弱。网络安全本身是技术难度很高的工作,发展变化又非常快,同时要求及时跟上技术发展的变化。吉利控股集团员工对计算机使用的水平相对参次不齐,缺乏标准化、规范化、制度化、程式化的管理,员工的安全管理意识相对薄弱,大部分网络管理员很难既精通网络配置又精通网络安全。
网络安全走向集成化
我们知道,随着网络攻击行为日益复杂化,现今企业已经认知到其网络安全的防御应提供更为周全的防护,其中包括针对网关端、客户端、服务器的多层次防护体系的建立。由于单点安全产品不足以防御混合式威胁的攻击,所以除了横向功能面的整合,更要强调纵深防御网络的整合——即包括企业网关、客户端及服务器端架构在内的缜密安全防护网。集成安全概念就是针对目前这种现状应运而生的。
一份由计算机安全协会(Computer Security Institute)与美国联邦调查局(FBI)联合进行的计算机安全报告显示,对企业网络构成的为首四大威胁全部都是源自终端。除了病毒外,还有笔记本用户引起的交叉感染、内部终端的未授权访问和内部终端滥用网络。而根据国际计算机安全协会(ICSA Lab)的病毒调研报告,有30%的终端不符合企业的安全要求。因此,针对客户端的安全防护则显得非常重要。
重点部署两套解决方案
一直以来,信息化建设作吉利控股集团不可或缺的一部分,一直得到公司领导的充分重视和关注。通过整个吉利信息技术部门的努力,使吉利在资源整合和设备部署上做到资源的最大化使用。同时,信息系统安全体系的建立也由部署防火墙、主机防范等安全措施拉开了序幕。
据介绍,吉利整个网络分成研究院、宁波、路桥、豪情。销售公司五个局域网。每个局域网相对独立,每个局域网的网络出口都部署了NetScreen-50防火墙,局域网之间通过IPSec VPN进行互联。网络防病毒采用的是瑞星网络版防病毒软件,但并没有形成一个完善统一的防病毒安全体系。为了更为有效地保证吉利网络安全,赛门铁克提出了多层防护构筑企业网络安全这个理念,即从“安全警报”、“安全防护”、“安全响应”、“安全管理”四个方面一起入手,从根本上解决企业网络安全的问题,它要求企业通过主动控制而不是被动响应来应对网络威胁。
同时,为保护其信息系统对病毒及恶意威胁第一时间做出响应,吉利控股集团希望获得一个涉及几乎所有操作平台的更可靠、更全面的企业安全解决方案。为解决其网络安全问题,该中心于2005年底使用了两套赛门铁克公司的解决方案:赛门铁克SCS3.0和赛门铁克SNS7160。这两种解决方案为吉利控股集团构建了全面、自动的主动式安全防护体系,实现了所有服务器与客户的综合安全管理。使得吉利控股集团在广泛、复杂的网络环境中整合了其安全防御体系。
赛门铁克基于网络入侵检测的产品Symantec Network Security 7160,提供了一种多元方法来实现有效的管理安全,可使用其混合检测体系结构查明恶意活动、实时识别网络入侵以及快速响应常见攻击和异常攻击,并且能在系统或信息的安全受到损害之前向企业发出警告。
总体来说,这两套解决方案分别部署在吉利汽车网络的不同层面,保护了整个吉利汽车信息网的安全。SNS串接在服务器与内部网络之间,重点对访问服务器的流量进行检测分析、拦截。SCS作为客户端安全解决方案,对网络内部的所有客户端进行全面的保护。
安全管理更甚于技术
这两种安全解决方案不仅仅是单独的产品,它们是基于该吉利控股集团实际需要的全面安全解决方案。目前吉利控股集团已成功地部署了这些安全系统,现在其数据与网络不再受日益增多的恶意威胁的侵扰。
性能优越的软件产品更需要强大的管理,这就是所谓的“三分技术,七分管理”。由于管理没有到位的因素,将直接影响到软件功能效果的发挥。因此,在安全管理方面,赛门铁克建议吉利部署Symantec Enterprise Security Architecture (简称SESA)。它是赛门铁克推出的用于收集、整合、分析各类安全事件的管理平台。它能针对收集的各种事件、日志,根据管理员制定的策略进行分析,帮助用户了解企业整体安全状况。这种管理型产品能帮助企业做到真正地主动式的安全管理。如果能把它与赛门铁克SCS和SNS产品结合,将大大提高网络安全的效率和效益。
另外,赛门铁克公司还在安全管理方面提出了专业的建议。最重要的就是要制定企业内部计算机用户使用规范。譬如说,不允许用户使用外带软盘、不允许用户使用盗版光盘、不允许自行安装软件等等。这些管理规定都将很好地保障企业网络的安全。另外,管理员还可以利用各种安全工具及时分发各种安全信息给用户,以便提醒用户对各种终端采取及时的防护措施。
方案点评:
Symantec Client Security针对混合型威胁、间谍软件、未授权的网络访问和其他攻击提供全面、主动的防护,确保企业客户端系统的安全。它简化了多项集成安全技术的管理,从而使组织可以持续地控制客户端系统,最大限度地减少生产中断事件,增强客户端安全性。