【编者按】
目前天津石化最大的信息安全风险来自于网络上,而现在最为流行的病毒恰恰就是网络蠕虫型病毒。蠕虫型病毒故名思意,就是通过网络传播的病毒。由于天津石化有众多的分厂和网络出口,这个这就给蠕虫病毒的交叉感染传播带来了可趁之机。
实施方:瑞星
送评方:
1、客户背景
中国石化股份有限公司天津分公司和中国石化集团天津石油化工公司(合称天津石化)是隶属于中国石化的国家特大型炼油、乙烯、化工、化纤联合企业,成立于1983年12月28日,,位于天津市滨海新区,占地面积13.24平方公里,与大港油田和天津港南疆石化码头有输油管线相连,在天津港石化码头建有原油、成品油库区和接卸设施。
天津石化是一个极易产生易燃易爆危险的流程行业企业,其性质决定了安全、稳定生产是企业的头等大事。随着企业的自身发展,计算机应用系统被广泛的应用,信息化系统在企业各项管理和控制中起到的作用越来越重要。
而在目前,企业信息化建设最大的风险就是信息安全的问题,如果天津石化的网络系统出现故障,很可能给企业的正常生产造成严重影响,甚至影响到相关的企业和行业。因此,保证天津石化网络系统不被病毒侵扰,成为保证该系统安全的重中之重。
2、天津石化网络安全现状分析
天津石化公司拥有炼油、化工、化纤、原油加工等分支企业,原油的年加工能力为500万吨,网络系统覆盖集团总公司和二十余家分厂,集团公司通过电信和网通两条专线和各分厂进行通信。
根据天津石化公司的网络现状分析和实际调研,瑞星安全专家发现,当前该网络面临的最大安全风险是网络计算机病毒和网络黑客对企业情报的窃取,而网络安全风险主要是由以下原因所导致的:
病毒可通过Internet应用(IM软件、网络浏览、网络下载等)下载传播到内部网络。
病毒可通过总公司或各分厂的网络出口传播进行交叉感染。
网络黑客对内网和对外服务器的非法访问和攻击,可能导致正常的企业应用瘫痪,企业情报外泄。
对外的服务器(如www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击。
内部网络用户上网行为没有有效监控管理,无法限制内网用户对网络资源的滥用,影响日常工作效率,容易形成内部网络的安全隐患。
大量的垃圾邮件占用网络和系统资源,影响正常的工作。
企业数据缺乏安全性。内部某些重要的服务器或网络资源可能被内部用户非法访问,造成信息泄密。
通过对以上病毒产生原因的分析,我们可以看出,目前天津石化最大的信息安全风险来自于网络上,而现在最为流行的病毒恰恰就是网络蠕虫型病毒。蠕虫型病毒故名思意,就是通过网络传播的病毒。由于天津石化有众多的分厂和网络出口,这个这就给蠕虫病毒的交叉感染传播带来了可趁之机。因此,针对天津石化的方案设计中,网关的防病毒成为了防病毒体系建设的关键所在。
3、天津石化网关防病毒体系设计和实施
在此次天津石化网关防病毒体系的设计实施中,共部署了二十五台瑞星硬件防毒墙。由于总公司和各分厂通过电信和网通两条线路互联(互做备份)。因此,我们在总公司对各分厂的出口处部署了两台瑞星RSW-9000防毒墙,在各个分厂各部署了一台瑞星RSW-1000防毒墙。
天津石化防病毒墙部署示意图
4、建设目标和实施效果
瑞星防毒墙实时扫描所有进出天津石化网络的数据,把所有的网络病毒和非法程序拦截在网关之外。自从实施了该病毒解决方案后,网络中的用户可以放心地浏览Internet网页,下载软件,而且邮件服务器从外部接收的邮件完全无毒,真正从病毒入口处就杜绝了病毒的入侵,有效地保护了整个网络病毒安全。瑞星硬件防毒墙的病毒特征文件通过网上的定期自动更新,确实有效地保证了抵御所有新出现的病毒。自从应用了瑞星硬件防毒墙以后,尽管互联网上每天出现数百种新病毒,但石化的企业网络再也没有遭到过病毒的侵扰。
5、用户评价
由于瑞星硬件防毒墙中记录了所有的病毒事件日志,我们的网络管理员随时可以进行查看,通过总结其中的规律,调整防毒墙的内容过滤规则,从而大大减低了病毒对带宽资源的消耗,降低了网络带宽的总消耗量,给公司节省了大量的网络带宽成本。