网御神州SecFox助力中国工业"两化"融合

网御神州为制造业企业提供全面SecFox安全管理解决方案

伴随着2008年国家工业与信息化部的成立，标志着我国的工业化发展已经进入了一个新的阶段。信息化就像催化剂，它带来的倍增效应使得传统产业获得跨越式发展。一方面，信息化给传统工业的升级改造带来很多的发展机遇；另一方面，新兴的工业产业也对提高信息技术应用的水平提出了更高要求。毋庸置疑，“两化”融合已经成为未来我国工业制造业发展的重要因素。在当前金融危机加剧，中国制造业整体面临困局的情况下，如何实现以信息化带动工业化成为了一个十分迫切的课题。

信息化在给工业制造业带来管理和生产力效率提升的同时，必然伴生着各种信息风险。信息安全是所有工业制造业信息化发展过程中始终需要考虑的问题。由于信息化已经逐渐成为工业企业的核心竞争力，因此，对于制造业工业企业而言，抓信息安全就等同于抓生产安全。

对于制造业而言，信息安全意味着两个重要的目标：

首先，是要确保企业信息系统的业务连续性。所有信息化基础设施的建设最终都是要保障业务系统（例如ERP、OA、CRM、SIMS等等）的正常运行。这不仅包括网络的运行正常、还包括主机、服务、数据库系统、应用系统的正常运行），业务连续性和可用性是一切信息化建设成功的基础。

其次，就是要确保企业信息系统的网络与信息安全。这里的安全不仅是要阻止企业外部发起的攻击和入侵，更重要的是防止内部的违规信息，阻止信息泄漏。对于一个企业而言，生产数据、工艺配方、工程图纸、客户信息、财务信息都是核心机密，如果这些信息被泄露或者篡改将对企业的经营生产、甚至是生存都造成严重的威胁。

而要应对上述挑战，不是简单的部署防火墙、入侵检测设备，部署终端管理系统、审计系统就能够解决的，需要在此基础上更进一步，从信息安全管理的高度去看待这个问题，企业客户们需要建立起一副全网安全的视图，实时监视网络中各种威胁与违规行为，借助一个集中化的管控中心，及时地发现问题、定位问题、解决问题，合理地调度资源、快速响应。

网御神州深刻认识到了当前工业制造业企业发展面临的问题与挑战，从工业化与信息化有机融合的角度出发，为客户在信息安全领域提供一整套安全管理的解决方案。

网御神州SecFox安全管理系统及其解决方案已经在中国第一汽车集团、浙江造船有限公司、杭州汽轮机股份有限公司、三一重工、吉林石化设计院等大型制造业企业、上市公司、国有或民营企业、科研机构等到了广泛的应用。

下面通过两个具体的案例加以说明。

一汽集团安全监控与审计平台建设

作为我国汽车行业的龙头企业，中国第一汽车集团公司（以下简称“一汽”）投入巨资进行企业信息化建设，完成了企业网络基础设施的构建上线了多个重要业务应用系统，这些都极大地提高了一汽的生产效率和企业竞争力。但另一方面，企业业务对信息化的依赖程度越来越高，网络和应用系统的不正常造成的损失会越来越大，而一汽是一个下辖众多分支机构，分布全国多个地域的超大型企业，网络和业务系统都非常复杂，为此，一汽成立的专门的信息系统公司来维护企业信息化系统的正常运转。为了保证企业业务的连续性，一汽对网络进行合理改造，对重要系统配置冗余设备和冗余系统，建立灾备中心，以保证系统有较高的可用性，并且部署了防火墙、身份认证、IDS、VPN、防病毒系统等多种安全设备来保障网络的安全。

然而，由于一汽的企业网络规模很大，结构较复杂，网络中的设备和系统众多，管理员对网络的管理和监控工作量极大，对管理员的技术水平要求较高，而且实时性难以得到保证。为能全面地监控网络中各重要设备和应用系统的运行状态，长春一汽部署了HP OpenView的网管平台，大大提高了对网络可用性地监控能力。但对于安全事件的监控和对各种操作日志的分析和审计，由于缺乏统一的平台，依然需要管理员分别登录不同的设备和系统，查看相关的安全日志，人工进行分析和审计。由于原始事件量极大，管理员要么被淹没在海量的事件当中，无法顾及其它工作，要么干脆忽略对事件的分析，直到出现问题后再回过头来查找原因，安全预警水平不高，即使在事后进行审计时，由于缺乏完整的审计数据、统一的审计策略，没有易用的审计工具，很难获得令人满意的审计结果。因此，一汽迫切地希望能够建立一套统一的安全监控和审计平台。经过广泛调研和深入的技术交流后，一汽集团最终选择了网御神州为其构建统一安全监控和审计平台。

针对一汽提出的目标，网御神州首先派出咨询顾问，对用户的网络和应用的情况进行调研，对用户各层级各角色进行访谈，充分了解用户的网络应用现状和需求。通过对一汽网络拓扑和网络实际应用的分析，以及通过与管理员共同对重要业务系统的分析，提出一套适合用户当前需求的统一管理解决方案，并帮助一汽制定了一份详尽的实施方案，包括监控点范围的选择、监控数据的确定，等等。

根据实施方案，网御神州在一汽数据中心部署安全监控和审计服务器，在数据中心各网段及各下属机构中部署事件采集器，实时采集网络中重要的网络设备、安全设备、服务器主机、重要应用系统等的事件数据，事件分析引擎利用预定义的分析规则对采集的事件进行实时关联分析，发现重要安全事件及时向管理员告警，极大地过滤了无效事件，压缩了事件规模。同时，根据企业对数据的保存期限的要求，将所采集的数据保存在本地磁盘和网络存储中，按用户要求定制的报表和报告任务可以定期执行，利用这些数据生成所需的安全统计报表和分析报告，并能根据用户对内控的要求，针对特定的操作或帐号，生成审计报告。最后，所有的监控与审计信息都汇总到监控中心，由一汽的信息系统网络运维管理人员进行集中的监视与应急响应。

网御神州在为用户部署了上述平台后，用户可以实时地获取整个网络运行的安全视图，能够根据用户角色的不同，将其关注的内容友好地展示给用户，使其实时掌握网络的安全态势。当出现安全事件时系统可以及时产生告警，并能以事件图、地理位置图的方式帮助管理员迅速定位事件源，极大地提高了网络安全预警和事件响应能力。另一方面，利用统一采集和存储的事件数据，可为用户提供指定时间段内网络运行的安全报告，帮助用户掌握网络安全趋势和风险状况，根据统一的审计策略可对网络的访问行为进行各种合规检查和审计，极大地加强了一汽网络安全内容和审计能力。用户认为在部署上述平台后，对网络的整体安全监控能力和对事件的响应水平，对企业IT内控和安全审计水平都上了一个大的台阶。

杭州汽轮机股份有限公司网络与安全监控系统建设

作为我国最大的工业汽轮机制造公司，国内工业汽轮机研究和生产重要基地，杭汽股份十分重视信息化的建设，并充分享受到了信息化水平提升带来的更高生产业绩。随着杭汽股份的网络和信息系统的不断发展，网络越发复杂，设备品牌型号众多，急需部署一套面向企业整个网络的运行监控系统。

网御神州通过与客户的深入交流，发现对于客户而言，网络运行监控只是其中一个建设目标，其实，安全监控也是客户当前面临的重大需求。通过分析，客户意识到网络与安全是密不可分的：很多网络故障都是安全引发的，而大部分安全问题都是透过网络传播的。只有将网络管理与安全管理有机结合，才能满足中国制造业客户的实际需要。而网御神州最早认识到这个现实情况，创造性的将网络与安全融合在一起，成为国内第一个为用户提供一体化的网络监控与安全监控解决方案的厂家。

最后，凭借着客户对网御神州创新的网络与安全监控解决方案的认可，网神SecFox-SNI安全网络监控系统顺利入驻杭汽股份。

SecFox-SNI产品能够实现目前市面上各种网管或者运维管理产品的所有功能，例如拓扑管理、网络设备管理、主机服务器监控、应用系统监控、数据库监控、服务器监控、机房动力环境监控等，同时还具有强大的安全管理功能，例如终端接入监控、URL网页篡改监控、主机非法进程监控、异常流量监控、安全日志审计、设备集中认证等功能。

SecFox-SNI与一般网管类产品还有一个不同就是强调管理的闭环，即不仅能够发现网络中的问题，还能够进行及时地设备联动、阻断威胁。SecFox-SNI能够与网络中各种品牌型号的网络设备、安全设备进行联动。

通过部署SecFox-SNI，有效缓解了客户全网运行监控难、故障定位难、问题排查难的问题，以及困扰他们的深层次的安全问题。