新疆油田公司采油三廠地處克拉瑪依市三平鎮(zhèn)，屬新疆油田分公司下屬采油單位，主要從事油（氣）田的開發(fā)生產(chǎn)與管理，業(yè)務(wù)范圍自東西約15千米，南北寬約25千米，管轄的區(qū)域包括采油作業(yè)的一區(qū)、三區(qū)、五區(qū)以及原油開發(fā)區(qū)。基層單位眾多、業(yè)務(wù)范圍管理跨度大，致使采油三廠形成了較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，因此保證網(wǎng)絡(luò)安全工作也顯得尤為重要。

網(wǎng)絡(luò)威脅頻出，網(wǎng)管員變“消防員”

幾年前，采油三廠推進(jìn)信息化建設(shè)，建立了一個(gè)有100臺(tái)計(jì)算機(jī)規(guī)模的、由相互聯(lián)通的幾個(gè)局域網(wǎng)組成的內(nèi)部網(wǎng)絡(luò)。實(shí)現(xiàn)了采油廠與一區(qū)、三區(qū)、五區(qū)及重質(zhì)原油開發(fā)區(qū)等作業(yè)區(qū)的網(wǎng)絡(luò)互聯(lián)，信息傳遞和資料傳輸基本上都在網(wǎng)上進(jìn)行，信息化讓采油三廠與上級的新疆油田公司的溝通更為便利，發(fā)揮著上情下達(dá)的溝通作用，也極大的提升了工作效率。

但在網(wǎng)絡(luò)威脅不斷的今天，信息安全管理這一薄弱環(huán)節(jié)讓信息化的效率大打折扣，從計(jì)算機(jī)終端到服務(wù)器、網(wǎng)關(guān)，采油三廠經(jīng)常遭遇病毒襲擊，甚至引發(fā)網(wǎng)絡(luò)中部分計(jì)算機(jī)的癱瘓，而業(yè)務(wù)也會(huì)隨之中斷。一開始，鑒于成本和操作簡單的因素，采油三廠選擇了安裝防病毒軟件，但效果并不理想，病毒騷擾事件像“火種”一樣頻頻引爆網(wǎng)絡(luò)病毒。而無論是廠內(nèi)作業(yè)區(qū)信息網(wǎng)，還是工廠與區(qū)域網(wǎng)絡(luò)中心的匯接和維護(hù)，網(wǎng)絡(luò)一旦出現(xiàn)問題，廠內(nèi)多個(gè)網(wǎng)絡(luò)就變成了孤島，薄弱的安全防護(hù)環(huán)節(jié)讓信息安全管理人員在幾十平方公里的作業(yè)區(qū)內(nèi)疲于奔命，儼然成了救助網(wǎng)絡(luò)病毒火險(xiǎn)的“消防員”。

從慌張“救火”到運(yùn)籌帷幄

進(jìn)入2006年，垃圾郵件、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)病毒仍舊不斷地侵襲著不很堅(jiān)固的網(wǎng)絡(luò)安全防線，新疆油田公司采油三廠的網(wǎng)管員陷入了解決網(wǎng)絡(luò)安全隱患的迷茫中，開始“四處求醫(yī)”。

10月，趨勢科技的技術(shù)專家在對其網(wǎng)絡(luò)特點(diǎn)進(jìn)行把脈后，提出了網(wǎng)關(guān)防毒的整體解決方案。作為一家中小企業(yè)，采油三廠在安全防護(hù)方面的人力和資金投入都有限，他們需要的是一種All in one的網(wǎng)絡(luò)安全設(shè)備?；谶@種需求，趨勢科技為采油三廠開出了IGSA（網(wǎng)關(guān)安全設(shè)備）＋EOG（專家值守服務(wù)）的診斷方子：IGSA是趨勢科技專門為國內(nèi)中小企業(yè)量身定做的內(nèi)容安全管理硬件設(shè)備，該產(chǎn)品能在互聯(lián)網(wǎng)網(wǎng)關(guān)處攔截病毒、間諜軟件、垃圾郵件，在威脅進(jìn)入網(wǎng)絡(luò)之前保護(hù)網(wǎng)絡(luò)；EOG是趨勢科技提供的專家值守服務(wù)，7*24在線處理來自客戶方的病毒相關(guān)事件，或是客戶人員提出的服務(wù)請求，對符合服務(wù)內(nèi)容的事件或請求進(jìn)行快速處理；并作為一個(gè)穩(wěn)固和可信任的服務(wù)中心，同時(shí)適當(dāng)提供相關(guān)的部分反病毒服務(wù)。運(yùn)行兩個(gè)月后，采油三廠內(nèi)部員工對IGSA+EOG的滿意度頗高，特別是負(fù)責(zé)信息安全的員工實(shí)現(xiàn)了運(yùn)籌帷幄、決勝千里，不用再當(dāng)“救火員”了，情況得到了很大的改善，員工報(bào)警的事件越來越少，防毒工作也變得越來越有效。
 趨勢科技IGSA+EOG起到的“化學(xué)作用”

采油三廠的網(wǎng)絡(luò)管理人員表示，可能是由于比起上萬人的大企業(yè)，我們的內(nèi)部網(wǎng)絡(luò)架構(gòu)相對要簡單許多，而使得很多信息安全廠商都忽視這個(gè)市場，因此以前我們也只能采購防病毒軟件進(jìn)行網(wǎng)絡(luò)維護(hù)工作。但對于像采油三廠這樣的中小企業(yè)，普通的病毒安全軟件已經(jīng)不足以應(yīng)對網(wǎng)絡(luò)威脅，特別是在病毒、木馬、惡意程序、垃圾郵件日益猖狂的今天，系統(tǒng)、內(nèi)存、硬盤、網(wǎng)絡(luò)資源都可能會(huì)被拖垮，傳統(tǒng)的防病毒軟件、單一的防火墻產(chǎn)品已難以勝任。

俗話說，病從“口”入，互聯(lián)網(wǎng)網(wǎng)關(guān)處是病毒入侵的大門，IGSA實(shí)現(xiàn)了在網(wǎng)關(guān)層面的過濾和防護(hù)，在網(wǎng)關(guān)層樹起了一道防火墻，而趨勢科技的EOG服務(wù)可以為企業(yè)這個(gè)“機(jī)體”實(shí)時(shí)體檢，并反饋病毒信息，從而成為其健康生存的有力保障。IGSA在性能和穩(wěn)定性方面表現(xiàn)十分出色，不需要對它進(jìn)行太多管理，就能把所有的工作完成得很好，可以真正實(shí)現(xiàn)即插即用，并且不會(huì)對網(wǎng)絡(luò)結(jié)構(gòu)和企業(yè)應(yīng)用造成任何不良影響。IGSA對采油三廠的內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)了全合一的整體防護(hù)，另外操作起來也非常簡單，還易于升級，在通過工程師的簡單講解后，采油三廠的網(wǎng)管員就配置好了網(wǎng)絡(luò)，通過后臺(tái)的Web控制臺(tái)，可以自動(dòng)清除所有聯(lián)網(wǎng)計(jì)算機(jī)中的間諜軟件和病毒，大幅減少了工作量。

采油三廠的網(wǎng)絡(luò)管理人員表示：雖然購買網(wǎng)關(guān)產(chǎn)品之后，很大程度上從技術(shù)手段方面預(yù)防了病毒的感染，但網(wǎng)絡(luò)安全維護(hù)實(shí)際上是屬于三分技術(shù)，七分管理的工作，由于我們不能在系統(tǒng)的使用，規(guī)則策略的配置方面有足夠的技術(shù)關(guān)注，所以防病毒體系依然有漏洞，尤其在安裝率，升級率，漏洞補(bǔ)丁的修補(bǔ)方面，而且員工的網(wǎng)絡(luò)使用行為方面也很難規(guī)范。而由于人力的限制，也導(dǎo)致病毒進(jìn)入系統(tǒng)的漏洞難以防范而造成防毒成為殺毒，趨勢科技推出的EOG服務(wù)則能夠配合IGSA網(wǎng)關(guān)產(chǎn)品而全面有效地解決這些問題。

趨勢科技EOG所提供的7*24小時(shí)監(jiān)測與響應(yīng)服務(wù)，可能極大程度地縮短發(fā)現(xiàn)新病毒的信息傳遞時(shí)間，大概可以在三分鐘以內(nèi)完成。當(dāng)趨勢科技收到信息之后，可以保證在四個(gè)小時(shí)以內(nèi)給出用戶解決方案，常規(guī)病毒事件，則會(huì)更短。網(wǎng)絡(luò)管理人員還非常認(rèn)可趨勢科技EOG服務(wù)提供的多達(dá)五十頁的完整的安全分析報(bào)告，使他清楚地看到自己網(wǎng)絡(luò)防毒管理的業(yè)績，并因此了解到在過去的時(shí)間里，自身的網(wǎng)絡(luò)防毒管理工作中有效和有待改善的部分，自己工作方式的優(yōu)勢和弱點(diǎn)，從而使個(gè)人與企業(yè)都獲益良多。

網(wǎng)絡(luò)管理人員表示，我們基本上不用怎么管理，IGSA就能自動(dòng)運(yùn)行，就像有鐵將軍把門一樣，而EOG專家值守服務(wù)，也時(shí)時(shí)保持著對病毒的高度警惕。以前都是病毒爆發(fā)了才倉皇應(yīng)對，無法達(dá)到事前預(yù)防，但部署IGSA網(wǎng)關(guān)安全設(shè)備和使用EOG專家值守服務(wù)以后，采油三廠內(nèi)部實(shí)現(xiàn)了有效的早期防護(hù)，較早地防止感染，無需任何人工干預(yù)就能降低感染事件。也正是由于趨勢科技IGSA產(chǎn)品與EOG服務(wù)的組合所起到的“化學(xué)作用”，使我們采油三廠的網(wǎng)絡(luò)防毒管理工作有了很大程度的改善，現(xiàn)在采油三廠的病毒數(shù)量顯著降低，因信息安全問題導(dǎo)致業(yè)務(wù)中斷的情況也更加少見了。