□ 崔傳楨

助力“互聯(lián)網(wǎng)+”行動：解讀亞信安全的網(wǎng)絡(luò)安全—— 基于“互聯(lián)網(wǎng)+”行動背景下亞信安全的信息安全戰(zhàn)略與布局

□ 崔傳楨

亞信安全積極響應(yīng)國家號召，成立雖然不到一年時間，但是已經(jīng)取得了很好的成績。亞信安全放眼全球，重視核心技術(shù)，構(gòu)建新興安全市場自主可控產(chǎn)品生態(tài)；亞信安全與有關(guān)政府和單位簽署戰(zhàn)略合作，全面拉開戰(zhàn)略合作序幕；亞信安全發(fā)布勒索軟件威脅報告并提出應(yīng)對建議；亞信為政府、廣電、金融等行業(yè)的客戶提供了品質(zhì)的安全服務(wù)；亞信安全幫助客戶建立深層次的縱深防御和自主可控的安全體系。亞信安全為網(wǎng)絡(luò)安全作出了重要的貢獻，2015年全球共發(fā)現(xiàn)24個零日漏洞，亞信安全就貢獻了11個，亞信安全的成立從整體上改變了全球網(wǎng)絡(luò)安全技術(shù)的格局。憑借雄厚的技術(shù)實力，亞信安全在云計算、大數(shù)據(jù)、虛擬化、安全態(tài)勢感知、移動安全及APT（高級持續(xù)性威脅）治理方面均實現(xiàn)了全球技術(shù)領(lǐng)先，也取得了云安全領(lǐng)域市場占有率第一的成績。為了進一步了解亞信安全在信息安全的戰(zhàn)略布局，本刊在炎炎的夏日，走近亞信安全深入了解。

中國從網(wǎng)絡(luò)大國向強國邁進核心安全技術(shù)需要“彎道超車”

當(dāng)今世界，互聯(lián)網(wǎng)已經(jīng)在人們的工作生活中占據(jù)了不可替代的地位，與此同時，網(wǎng)絡(luò)安全性因為維系著人們的利益而備受關(guān)注。經(jīng)過20多年的發(fā)展，中國已經(jīng)成為世界網(wǎng)絡(luò)大國，但在核心網(wǎng)絡(luò)安全技術(shù)方面，還落后于發(fā)達國家。沒有核心技術(shù)優(yōu)勢，網(wǎng)絡(luò)安全將脆弱不堪一擊。

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出：20多年來，我國互聯(lián)網(wǎng)發(fā)展取得的顯著成就中，包括一批技術(shù)方面的成就。目前，在世界互聯(lián)網(wǎng)企業(yè)前10強中，我們占了4席。在第二屆世界互聯(lián)網(wǎng)大會期間，筆者參觀了“互聯(lián)網(wǎng)之光”博覽會，來自全球的250多家企業(yè)展出的1000多項新技術(shù)新成果中，我們也占了不少，這令人高興。同時，我們也要看到，同世界先進水平相比，同建設(shè)網(wǎng)絡(luò)強國戰(zhàn)略目標(biāo)相比，我們在很多方面還有不小差距，特別是在互聯(lián)網(wǎng)創(chuàng)新能力、基礎(chǔ)設(shè)施建設(shè)、信息資源共享、產(chǎn)業(yè)實力等方面還存在不小差距，其中最大的差距在核心技術(shù)上?；ヂ?lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。一個互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴(yán)重依賴外國，供應(yīng)鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨?。我們要掌握我國互?lián)網(wǎng)發(fā)展主動權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個難題，爭取在某些領(lǐng)域、某些方面實現(xiàn)“彎道超車”。核心技術(shù)要取得突破，就要有決心、恒心、重心。有決心，就是要樹立頑強拼搏、刻苦攻關(guān)的志氣，堅定不移實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略，把更多人力物力財力投向核心技術(shù)研發(fā)，集合精銳力量，作出戰(zhàn)略性安排。有恒心，就是要制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要，制定路線圖、時間表、任務(wù)書，明確近期、中期、遠期目標(biāo)，遵循技術(shù)規(guī)律，分梯次、分門類、分階段推進，咬定青山不放松。有重心，就是要立足我國國情，面向世界科技前沿，面向國家重大需求，面向國民經(jīng)濟主戰(zhàn)場，緊緊圍繞攀登戰(zhàn)略制高點，強化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署，把方向搞清楚，把重點搞清楚。否則，花了很多錢、投入了很多資源，最后南轅北轍，是難以取得成效的。

2015年12月15日，第二屆世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會開幕式在浙江烏鎮(zhèn)舉行。中宣部副部長、中央網(wǎng)信辦主任、國家網(wǎng)信辦主任魯煒在開幕式上發(fā)表了題為“中國正在從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進”的致辭，他說互聯(lián)網(wǎng)在中國從無到有、從小到大、從大漸強，日益滲透到經(jīng)濟社會發(fā)展的方方面面，目前中國擁有6.7億網(wǎng)民，超過世界網(wǎng)民總數(shù)的五分之一，已經(jīng)成為名副其實的網(wǎng)絡(luò)大國。中國互聯(lián)網(wǎng)發(fā)展的輝煌成就，得益于中國改革開放的政策，得益于互聯(lián)網(wǎng)人的拼搏奮斗，得益于依法有效的管理，得益于我們堅持中國特色社會主義道路，得益于中國共產(chǎn)黨的堅強領(lǐng)導(dǎo)。

2016年4月25日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室組織召開企業(yè)家座談會，暢談習(xí)總書記在網(wǎng)絡(luò)安全和信息化座談會重要講話的體會感想和對政府推進網(wǎng)信工作的建議意見。亞信集團董事長田溯寧應(yīng)邀參會，并與來自各行業(yè)共22名企業(yè)家們一起對習(xí)總書記的講話進行了回顧并分享了學(xué)習(xí)體會。會上，田溯寧代表亞信集團針對“談話”發(fā)表了學(xué)習(xí)體會和建議。他表示：“我們這代人的責(zé)任，就是不斷地豐富“網(wǎng)信事業(yè)”的內(nèi)涵，對總書記的講話不斷地學(xué)習(xí)、理解和貫徹，有勇氣和想法讓中國成為網(wǎng)絡(luò)安全和信息化國際話語權(quán)的提出者和國際標(biāo)準(zhǔn)的制定者。

圖1 亞信集團執(zhí)行董事長田溯寧先生

亞信積極學(xué)習(xí)總書記講話踐行“網(wǎng)信事業(yè)”旗幟下企業(yè)責(zé)任

亞信安全董事長何政說：正如習(xí)近平總書記講到的，網(wǎng)絡(luò)安全和信息化是相輔相成的，安全是發(fā)展的前提，發(fā)展是安全的保障。共筑網(wǎng)絡(luò)安全防線，是全社會共同的責(zé)任，企業(yè)更應(yīng)首當(dāng)其沖。亞信安全成立后的核心任務(wù)就是推進云安全、APT治理、移動安全、大數(shù)據(jù)安全、安全態(tài)勢感知等新興安全關(guān)鍵技術(shù)的自主可控。掌控國際領(lǐng)先的云安全關(guān)鍵核心技術(shù)和產(chǎn)品，將使中國在世界云安全產(chǎn)業(yè)版圖中占據(jù)重要位置，對于保障國家網(wǎng)絡(luò)安全與云產(chǎn)業(yè)安全，實施自主可控戰(zhàn)略，

具有重要和深遠的意義。

圖2 亞信安全董事長何政先生在研討會上發(fā)言

何政認(rèn)為作為“網(wǎng)信事業(yè)”的核心之一，在信息安全領(lǐng)域，亞信安全則是亞信集團“領(lǐng)航產(chǎn)業(yè)互聯(lián)網(wǎng)”版圖中的重要業(yè)務(wù)板塊，尤其在其全面收購趨勢科技中國區(qū)業(yè)務(wù)之后，更讓亞信安全掌握了業(yè)界最高水平的網(wǎng)絡(luò)威脅防御技術(shù)以及最頂級的研發(fā)團隊。其意義和目標(biāo)都對于推動亞信安全自可控的核心產(chǎn)品研發(fā)進程非常明確。亞信在通信行業(yè)具有領(lǐng)導(dǎo)者優(yōu)勢，早在1995年，亞信在規(guī)劃第1代國內(nèi)最早的互聯(lián)網(wǎng)時，就開始為客戶作網(wǎng)絡(luò)安全方面的規(guī)劃和集成服務(wù)。2015年通過對趨勢中國核心技術(shù)的收購，亞信安全目前已形成共計88款安全產(chǎn)品及服務(wù)的產(chǎn)業(yè)互聯(lián)網(wǎng)安全體系，構(gòu)建了從終端到云端的安全可信鏈條。

與此同時，亞信安全在自控可控產(chǎn)業(yè)合作方面也迅速展開，與國家信息中心等單位達成戰(zhàn)略合作，旗下的服務(wù)器深度安全防護系統(tǒng)（deep security）正式支持國產(chǎn)麒麟Linux操作系統(tǒng)等一系列業(yè)務(wù)進展。而這恰恰說明，亞信安全雖然成立不久，但在我國全力發(fā)展“網(wǎng)信事業(yè)”的偉大進程中，承擔(dān)并踐行一個企業(yè)的重要責(zé)任。

圖3 亞信安全與國家信息中心戰(zhàn)略合作簽約儀式

重視核心技術(shù)構(gòu)建新興安全市場自主可控產(chǎn)品生態(tài)

2015年9月1日，亞信科技與趨勢科技聯(lián)合發(fā)布公告，亞信科技收購趨勢科技在中國的全部業(yè)務(wù)，包括核心技術(shù)及知識產(chǎn)權(quán)100多項，同時建立獨立安全技術(shù)公司——亞信安全。亞信科技是電信軟件領(lǐng)域的領(lǐng)軍者，趨勢科技公司在安全方面則是全球企業(yè)，亞信安全由此正式誕生。

趨勢科技是全球虛擬化及云計算安全的領(lǐng)導(dǎo)廠商，連續(xù)多年蟬聯(lián)“全球虛擬化安全市場第一”，“全球服務(wù)器安全市場第一”以及“全球云安全市場第一”。在中國500強企業(yè)中，77%已經(jīng)使用了趨勢科技的解決方案，其中包括70%以上的銀行、80%的證劵公司、65%的汽車制造商和50%的保險公司。趨勢科技云安全已經(jīng)在全球建立了五大數(shù)據(jù)中心，幾萬臺在線服務(wù)器。云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第1次命中率就可以達到99%以上。借助云安全，趨勢科技現(xiàn)在每天阻斷的病毒感染最高達1000萬次。而亞信在給電信運營商、行業(yè)客戶和政府客戶服務(wù)過程中，已經(jīng)積累了一套基于云計算的安全管理方案，可以很好地將趨勢科技中國積累的專利和技術(shù)資源進行整合。

亞信安全目前已組建了超過2000人的專業(yè)團隊，擁有超過2萬家的客戶，服務(wù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)。而亞信則將安全作為了產(chǎn)業(yè)互聯(lián)網(wǎng)戰(zhàn)略布局的一個重要板塊，亞信安全將獨立運營。過去亞信的安全主要集中在通信領(lǐng)域，隨著亞信進軍產(chǎn)業(yè)互聯(lián)網(wǎng)，向金融、醫(yī)療、制造、教育等板塊進軍是必然趨勢，通過從安全角度切入，為向產(chǎn)業(yè)互聯(lián)網(wǎng)進軍找到了一個切口。

亞信作為一家本土公司，在通信行業(yè)具有領(lǐng)導(dǎo)者優(yōu)勢，非常重視自主可控技術(shù)的研發(fā)和創(chuàng)新。亞信于2013年提出產(chǎn)業(yè)互聯(lián)網(wǎng)的理念，開始戰(zhàn)略轉(zhuǎn)型，致力于成為產(chǎn)業(yè)互聯(lián)網(wǎng)的領(lǐng)航者。這與國家提出的“互聯(lián)網(wǎng)+”行動計劃高度吻合。

亞信安全的成立從整體上改變了全球網(wǎng)絡(luò)安全技術(shù)的格局。憑籍雄厚的技術(shù)實力，亞信安全在云計算、大數(shù)據(jù)、虛擬化、安全態(tài)勢感知、移動安全及高級持續(xù)性威脅（APT）治理方面均實現(xiàn)了全球技術(shù)領(lǐng)先，也取得了云安全領(lǐng)域市場占有率第一的成績。

掌控國際領(lǐng)先的云安全關(guān)鍵核心技術(shù)和產(chǎn)品，將使中國在世界云安全產(chǎn)業(yè)版圖中占據(jù)重要位置，保障國家網(wǎng)絡(luò)安全與云產(chǎn)業(yè)安全，實施自主可控戰(zhàn)略，為產(chǎn)業(yè)互聯(lián)網(wǎng)時代保駕護航。

“核心技術(shù)是國之重器”，基礎(chǔ)技術(shù)、通用技術(shù)，非對稱技術(shù)、‘殺手锏’技術(shù)，前沿技術(shù)、顛覆性技術(shù)。這三大核心技術(shù)，在中國有很大發(fā)展空間，要想在未來實現(xiàn)中長期持續(xù)追趕，尤其要發(fā)展“殺手锏”技術(shù)。亞信安全的自主可控核心產(chǎn)品研發(fā)與產(chǎn)業(yè)合作迅速展開，核心任務(wù)就是發(fā)展著眼于未來的“殺手锏”，推進云安全、APT治理、移動安全、大數(shù)據(jù)安全、安全態(tài)勢感知等新興安全關(guān)鍵技術(shù)的自主可控。但是，光掌握了核心技術(shù)還不夠，還需要與更多的合作伙伴合力同心，協(xié)同攻關(guān)，實現(xiàn)“命運共同體”的建設(shè)目標(biāo)，進一步實現(xiàn)在前沿技術(shù)層面、在國際舞臺上占有一席之地，實現(xiàn)根本上的自主可控。

圖4 亞信安全董事長何政先生

目前，亞信安全通過團結(jié)更多安全力量，以開放的姿態(tài)建設(shè)云安全生態(tài)圈，已經(jīng)與華為、浪潮、曙光、中電華云、紅山、中標(biāo)軟件、VMware、Citrix、亞馬遜AWS、微軟、Dell等國內(nèi)外頂級云計算產(chǎn)品及平臺公司達成了戰(zhàn)略合作伙伴關(guān)系，與合作伙伴形成合力，通過產(chǎn)品合作、渠道共建的方式，打造信息安全產(chǎn)業(yè)生態(tài)鏈。隨著“互聯(lián)網(wǎng)+”與傳統(tǒng)產(chǎn)業(yè)的深入融合以及供給側(cè)改革的持續(xù)推進，創(chuàng)新的信息化技術(shù)已經(jīng)融入到政企單位的業(yè)務(wù)流程之中，網(wǎng)絡(luò)安全領(lǐng)域的自主可控問題也隨之凸顯。要滿足自主可控的需求，除了嚴(yán)格要求網(wǎng)絡(luò)安全服務(wù)提供商的資質(zhì)之外，關(guān)鍵是要做到核心技術(shù)的自主可控。亞信安全作為云與大數(shù)據(jù)安全的技術(shù)領(lǐng)導(dǎo)者從誕生之初，就已經(jīng)擁有了純正的自主可控之“心”。

（1）擁有中國最早最大的病毒響應(yīng)中心，實現(xiàn)完全本地化安全服務(wù)

亞信安全從2015年完成對趨勢科技中國區(qū)業(yè)務(wù)整合之后，不僅在企業(yè)內(nèi)核上實現(xiàn)了完全的國產(chǎn)化，還對趨勢科技在中國的全部業(yè)務(wù)、核心技術(shù)、產(chǎn)品著作權(quán)進行了完整收購，從本地化技術(shù)研發(fā)、安全服務(wù)、戰(zhàn)略合作等多個層面著手，全面地推動自主可控進程。

目前，亞信安全擁有中國最大的病毒響應(yīng)中心。早在2008年，原趨勢科技中國就建立了中國病毒安全響應(yīng)中心，可以讓中國區(qū)病毒得到更快的響應(yīng)和處理。同年，在國家計算機病毒應(yīng)急處理中心也設(shè)立了專門辦公室，為國內(nèi)用戶提供及時有效的安全病毒響應(yīng)服務(wù)?？紤]到病毒在各個國家和地區(qū)存在樣本特殊性的問題，原趨勢科技中國還專門設(shè)立了網(wǎng)絡(luò)安全監(jiān)測實驗室，實現(xiàn)安全服務(wù)完全本地化。隨著趨勢科技中國業(yè)務(wù)并購，這些病毒響應(yīng)中心和實驗室全部并入到亞信安全。而截至目前，亞信安全在南京和北京的兩大研發(fā)中心，已經(jīng)吸納了共2000多位專業(yè)安全工程師，實現(xiàn)了完全自主化的研發(fā)與管理。

亞信安全為網(wǎng)絡(luò)安全作出了重要的貢獻，2015年全球共發(fā)現(xiàn)24個零日漏洞，亞信安全就貢獻了11個。亞信安全CEO張凡指出：“在亞信安全成立的這段時間，推進自主可控進程始終是我們的核心任務(wù)。我們不僅實現(xiàn)了核心網(wǎng)絡(luò)安全技術(shù)的自主化，還與政府、本土教育和產(chǎn)業(yè)機構(gòu)達成了廣泛的合作。

（2）打造全球領(lǐng)先、自主可控的網(wǎng)絡(luò)安全產(chǎn)品體系

亞信安全業(yè)務(wù)發(fā)展與產(chǎn)品研發(fā)總經(jīng)理童寧談到：“在大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的大規(guī)模落地過程中，網(wǎng)絡(luò)安全威脅不僅沒有消失，反而愈演愈烈，勒索軟件、惡意移動軟件、APT攻擊等網(wǎng)絡(luò)攻擊對政企客戶的網(wǎng)絡(luò)安全防護能力構(gòu)成了嚴(yán)重的考驗。這就要求政企客戶在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下，準(zhǔn)確識別云計算和大數(shù)據(jù)環(huán)境下的安全威脅，全力打造立體化、智能化安全架構(gòu)，形成主動有效的縱深防御體系，才能有效地防范不斷精進的網(wǎng)絡(luò)安全威脅?！眮喰虐踩谠诰W(wǎng)絡(luò)安全技術(shù)領(lǐng)域的深厚積累，以及領(lǐng)先的網(wǎng)絡(luò)安全研發(fā)能力，可以在安全威脅日新月異的背景下，為政企客戶提供全生命周期、與時俱進的安全防護能力。

目前，亞信安全已經(jīng)擁有88款安全產(chǎn)品及服務(wù)的產(chǎn)業(yè)互聯(lián)網(wǎng)安全體系，其獨立研發(fā)的自主可控產(chǎn)品線可以構(gòu)建從終端到云端的安全可信鏈條。

圖5 亞信安全CEO張凡先生在發(fā)言

隨著BYOD等移動化部署模式在更多組織的落地，如何防護移動安全威脅、保護機密數(shù)據(jù)就成為了棘手問題，亞信安全移動安全專家劉政平指出：“要想在BYOD模式下確保移動數(shù)據(jù)安全，關(guān)鍵是要做到企業(yè)數(shù)據(jù)與個人數(shù)據(jù)的分離，亞信安全虛擬手機（VMI）解決方案是一種基于服務(wù)器虛擬Android系統(tǒng)的內(nèi)核級虛擬化技術(shù)，采用了虛擬移動基礎(chǔ)架構(gòu)（virtual mobile infrastructure），確保移動應(yīng)用數(shù)據(jù)不出數(shù)據(jù)中心，移動辦公數(shù)據(jù)不落地，可以為員工提供一個專為移動設(shè)備設(shè)計的安全虛擬工作區(qū)，從而有效保障企業(yè)數(shù)據(jù)的機密性，同時也能提升員工的工作滿意度?！?/p>

為了給政企用戶帶來更強大的安全防護能力，亞信安全不斷強化網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新。亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理安軒曉荷介紹了在大數(shù)據(jù)安全方面的最新進展。他指出：亞信安全正在通過大數(shù)據(jù)存儲的方式存儲系統(tǒng)日志、網(wǎng)絡(luò)信息等數(shù)據(jù)，建立數(shù)據(jù)底層構(gòu)架，將亞信安全自身有關(guān)安全分析的經(jīng)驗、匹配規(guī)則和大數(shù)據(jù)技術(shù)結(jié)合形成一種分析體系，提升對于安全威脅的態(tài)勢感知能力。

（3）打通產(chǎn)學(xué)研鏈條，鞏固國家安全戰(zhàn)略基石

信息安全已成為國家戰(zhàn)略安全的核心要素，是產(chǎn)業(yè)互聯(lián)網(wǎng)、中國制造2025、智慧城市等戰(zhàn)略實施的堅強基石。企業(yè)是科技研發(fā)主體，為了推動我國網(wǎng)絡(luò)安全技術(shù)水平的提升，亞信安全與國家信息中心達成戰(zhàn)略合作，與成都市政府共同建設(shè)信息安全公共服務(wù)平臺及云安全實驗室、攻防實驗室，與哈爾濱工業(yè)大學(xué)共同組建“亞信-哈工大安全攻防實驗室”，強強聯(lián)合，打通產(chǎn)學(xué)研鏈條。

2015年10月，國家信息中心與亞信安全達成戰(zhàn)略合作，雙方在信息安全研究、信息安全產(chǎn)品及服務(wù)、政務(wù)外網(wǎng)安全技術(shù)等方面展開全方位合作。此次合作象征著政企共同努力推動國家實現(xiàn)信息安全自主可控技術(shù)發(fā)展的重要實踐。

2016年3月，成都市人民政府與亞信安全簽署戰(zhàn)略合作協(xié)議。成都市政府將大力支持亞信安全在成都的發(fā)展。雙方未來將在網(wǎng)絡(luò)安全、大數(shù)據(jù)、產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域開展多種形式的合作，共同建設(shè)信息安全公共服務(wù)平臺及云安全實驗室，著力開展社會服務(wù)，培育信息安全產(chǎn)業(yè)生態(tài)。

2016年4月，亞信安全與哈爾濱工業(yè)大學(xué)正式簽署戰(zhàn)略合作協(xié)議，雙方將共同組建“亞信-哈工大安全攻防實驗室”。實驗室將以安全攻防技術(shù)為核心，圍繞互聯(lián)網(wǎng)攻防、域名體系安全、云計算安全、安全滲透與加固服務(wù)、大數(shù)據(jù)安全等方面進行深入的研究與合作，幫助企業(yè)與個人消費者更好地保護信息安全。

圖6 亞信集團與成都市政府簽署投資合作協(xié)議

（4）與合作伙伴協(xié)力打造自主可控市場生態(tài)

領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品與技術(shù)為亞信安全贏得了巨大的市場空間。統(tǒng)計數(shù)據(jù)顯示，在虛擬化安全市場、服務(wù)器安全市場、云安全市場、電信運營商安全管理軟件與服務(wù)市場，亞信安全已排名全國第一。在中國500強企業(yè)中，目前77%已經(jīng)使用了亞信安全的網(wǎng)絡(luò)安全解決方案。今年4月，英國著名品牌評估機構(gòu)Brand Finance發(fā)布“全球銀行品牌500強排行榜”，中國上榜銀行為11家，其中采用亞信安全產(chǎn)品與解決方案的就達到了9家。

如今，云計算的快速發(fā)展，不但改變了科技行業(yè)原有的技術(shù)路線，更是改變了既有的產(chǎn)業(yè)格局。2016年7月19日，全球云與大數(shù)據(jù)安全領(lǐng)域領(lǐng)導(dǎo)者亞信安全與新IT解決方案領(lǐng)導(dǎo)者新華三集團（簡稱新華三）聯(lián)合宣布，雙方將在產(chǎn)品創(chuàng)新、技術(shù)服務(wù)、渠道營銷等領(lǐng)域展開全面的戰(zhàn)略聯(lián)盟合作，積極提升我國云計算應(yīng)用安全管理水平，共同幫助企業(yè)級用戶應(yīng)對不斷演化的網(wǎng)絡(luò)威脅。作為戰(zhàn)略合作的重要開端，亞信安全服務(wù)器深度安全防護系統(tǒng)（Deep Security）已經(jīng)成為H3C CAS虛擬化平臺重要的核心管控模塊，可為云計算租戶提供了更加靈活、便捷、高效的云數(shù)據(jù)中心運行環(huán)境。

圖7 亞信安全與新華三達成戰(zhàn)略合作

亞信安全與新華三的合作，將對我國云計算產(chǎn)業(yè)健康發(fā)展意義重大。對此，亞信安全CTO張偉欽表示：新華三是全球領(lǐng)先的新IT解決方案領(lǐng)導(dǎo)者，云計算的實踐步伐上也已經(jīng)走在了市場的前列，不僅在計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化方面有著非常明顯的創(chuàng)新技術(shù)能力，更是國內(nèi)私有云和行業(yè)云方面的探索和實踐者。通過產(chǎn)品融合，亞信安全的虛擬化和云安全技術(shù)，以及大數(shù)據(jù)網(wǎng)絡(luò)風(fēng)險治理能力，可以為H3C云基礎(chǔ)設(shè)施提供安全與性能、規(guī)模和效率的統(tǒng)一，為更多的行業(yè)用戶提供自主可控、安全可信的云數(shù)據(jù)中心運行環(huán)境。

隨著國產(chǎn)化替代進程的不斷深入，國內(nèi)的自主可控市場逐步展現(xiàn)出蘊藏的巨大市場機遇。亞信安全積極地與業(yè)界安全廠商進行合作，希望可以與合作伙伴協(xié)力，通過產(chǎn)品合作、渠道共建的方式，打造信息安全產(chǎn)業(yè)生態(tài)鏈。將技術(shù)支持與配套服務(wù)覆蓋全國，深入到每個行業(yè)用戶的具體項目中，為用戶提供更廣泛的服務(wù)，共同打造零風(fēng)險的網(wǎng)絡(luò)世界。

圖8 亞信安全與哈爾濱工業(yè)大學(xué)合作設(shè)立實驗室

勒索軟件增長超67倍亞信安全發(fā)布報告及應(yīng)對建議

亞信安全近期發(fā)布了最新的勒索軟件風(fēng)險研究報告，其中分析了2015年9月至2016年6月的勒索軟件增長以及防治態(tài)勢。報告指出，在監(jiān)測的10個月內(nèi)，全球傳播的勒索軟件數(shù)量增長了15倍，中國勒索軟件數(shù)量增長更是突破了67倍，這凸顯了勒索軟件日益嚴(yán)峻的威脅形態(tài)。亞信安全提醒企業(yè)用戶，要將勒索軟件治理策略擺在更重要的位置，并在電子郵件與網(wǎng)頁、終端、網(wǎng)絡(luò)、服務(wù)器等多個層面搭建完整的多層防護機制，以保護企業(yè)信息資產(chǎn)的安全不受侵犯。

（1）勒索軟件出現(xiàn)爆發(fā)式增長，中國成為重災(zāi)區(qū)

報告顯示，在2015年9月至2016年6月期間，勒索軟件出現(xiàn)了爆發(fā)式增長，亞信安全在全球范圍內(nèi)監(jiān)測到的勒索軟件數(shù)量從不足100萬增長到如今的1500萬。對于國內(nèi)用戶來說，此報告還透露了一個尤為危險的信號：在中國傳播的勒索軟件已經(jīng)從過去的可以忽略不計，增長到如今的數(shù)以萬記，通過網(wǎng)頁鏈接（URL）檢測的勒索軟件數(shù)量從283個增長到18990個，增長超過67倍，并成為勒索軟件感染最嚴(yán)重的10個國家之一。如圖9所示。

而且，勒索軟件威脅有很大的可能在未來幾個月繼續(xù)蔓延，亞信安全技術(shù)總經(jīng)理蔡昇欽說：與其他網(wǎng)絡(luò)安全威脅一樣，勒索軟件在發(fā)展初期主要集中在歐美國家，但是隨著中國互聯(lián)網(wǎng)經(jīng)濟的繁榮，以及更多本地化勒索軟件攻擊套件的發(fā)布，會有更多的中國用戶成為勒索軟件的受害者。因此，國內(nèi)企業(yè)用戶需要密切關(guān)注網(wǎng)絡(luò)威脅的發(fā)展動向，并提早部署安全有效的防御措施。

圖9 中國區(qū)勒索軟件的增長情況（URL檢測）

（2）電子郵件與URL成為“最受歡迎”的傳播方式

從報告中還可以發(fā)現(xiàn)，在過去10個月中，勒索軟件主要是通過電子郵件、URL、文件這3種方式進行傳播。其中，通過電子郵件傳播的勒索軟件數(shù)量出現(xiàn)了較為顯著的增長，占比從不足5%增長到46%，僅次于通過URL傳播的比例（52%）。

據(jù)亞信安全中國病毒監(jiān)測實驗室分析：電子郵件與URL是勒索軟件傳播者尤為喜歡的2種傳播途徑，主要是因為這2種方式簡單有效，通過大規(guī)模群發(fā)的方式，不僅能夠降低傳播成本，還便于利用社交工程攻擊的方式來吸引更多人點擊。而且，這2種方式要比很多人想象中的更有效果，因為黑客會利用漏洞攻擊套件(exploit kit)攻擊操作系統(tǒng)及應(yīng)用程序的漏洞，若用戶電腦沒有更新補丁，只是瀏覽一般網(wǎng)頁就可能會被勒索軟件感染。

（3）防范勒索軟件威脅，多層防護機制是關(guān)鍵

由于勒索軟件可以通過多種途徑來傳播，因此基于單一層面的防護機制都無法有效防范勒索軟件。亞信安全發(fā)布的勒索軟件風(fēng)險研究報告同樣顯示，在綜合部署電子郵件、URL、文件等多層防護機制之后，在防護邊界對于勒索軟件的檢測率可以達到99%。如圖10所示：

圖10 多層防護機制可檢測出99%的勒索軟件示意圖

勒索軟件作者會不斷改變程序代碼來繞過過濾程序，并且嘗試通過電子郵件、URL鏈接、文件等多種方式來入侵網(wǎng)絡(luò)。同樣，黑客也開始將惡意軟件目標(biāo)放到服務(wù)器基礎(chǔ)設(shè)施上，與最近攻擊醫(yī)療行業(yè)的‘SAMSAM’雷同，它們無需與C&C 服務(wù)器聯(lián)系也能加密檔案。簡言之，并沒有萬靈丹來防止這類網(wǎng)絡(luò)威脅，企業(yè)用戶需要盡可能地降低風(fēng)險，并通過多層防護機制來進行檢查和攔截。

（4）亞信安全建議用戶從以下幾個維度入手，構(gòu)建深層次的防御體系

文件：企業(yè)最好采取3-2-1規(guī)則對重要文件進行備份，即至少做3個副本，用2種不同格式保存，并將副本放在異地存儲。此外，亞信安全還推出了針對勒索軟件加密文件的解密工具，可以有效應(yīng)對CryptXXX，TeslaCrypt，SNSLocker，AutoLocky等流行的勒索軟件及其變種的加密行為。

電子郵件和網(wǎng)頁：部署涵蓋惡意軟件掃描和文件風(fēng)險評估、沙箱惡意軟件分析技術(shù)、文件漏洞攻擊碼偵測、網(wǎng)頁信譽評估技術(shù)在內(nèi)的防護技術(shù)，偵測并封堵通過電子郵件和網(wǎng)頁進行攻擊的勒索軟件。

終端：少部分勒索軟件可能會繞過網(wǎng)絡(luò)/電子郵件防護，這也是為什么終端安全防護十分重要的原因，終端防毒系統(tǒng)可以監(jiān)視可疑行為、配置應(yīng)用程序白名單和使用弱點防護來防止未經(jīng)修補的漏洞被勒索軟件利用。亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）的Aegis行為檢測功能可以檢測部分的勒索軟件加密行為，并能夠?qū)ξ粗账鬈浖姆烙鸬椒e極作用。

網(wǎng)絡(luò)：勒索軟件也可能通過其他網(wǎng)絡(luò)協(xié)議進入企業(yè)網(wǎng)絡(luò)進行散播，因此，企業(yè)最好部署能夠?qū)λ芯W(wǎng)絡(luò)流量、端口和協(xié)議進行高級偵測的網(wǎng)絡(luò)安全防護系統(tǒng)，來阻止其滲透和蔓延。

服務(wù)器：通過虛擬補丁防護方案，來確保任何尚未修補漏洞的服務(wù)器，有效防范“零日攻擊”。

網(wǎng)關(guān)：在網(wǎng)關(guān)層面進行有效攔截，是企業(yè)最經(jīng)濟型的防御體系。亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge具有極其簡潔的部署和管理方式，但卻包含了最重要的勒索軟件攻擊抑制能力。其擁有專門針對加密勒索軟件、C&C違規(guī)外聯(lián)及可疑高級惡意程序的監(jiān)控窗口，還改進了和亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）及亞信安全深度威脅分析設(shè)備（DDAN）的產(chǎn)品聯(lián)動，能夠通過偵測、分析和攔截功能的融合，建立針對加密勒索軟件攻擊路徑的有效“抑制點”。

亞信安全的客戶解決方案和案例

（1）政府行業(yè)電子政務(wù)外網(wǎng)網(wǎng)站系統(tǒng)安全解決方案

挑戰(zhàn)：近年來政府大力推行“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，讓居民和企業(yè)少跑腿、好辦事、不添堵。網(wǎng)上信息發(fā)布、網(wǎng)上申請、網(wǎng)上受理、在線審批、在線咨詢等網(wǎng)上業(yè)務(wù)快速發(fā)展，信息系統(tǒng)越來越與公民權(quán)益、社會秩序、公共利益緊密相關(guān)。然而，網(wǎng)站安全事件時有發(fā)生，一些政府網(wǎng)站時常被入侵、漏洞攻擊導(dǎo)致網(wǎng)站頁面被篡改，還受到SQL注入、跨站攻擊等威脅導(dǎo)致被錯誤地重定向數(shù)據(jù)庫或數(shù)據(jù)失竊。

2014年12月國辦發(fā)〔2014〕57號文，國務(wù)院辦公廳要求在中央和地方2個層級集約化建設(shè)統(tǒng)一的政府網(wǎng)站技術(shù)平臺，新的技術(shù)平臺上大量應(yīng)用虛擬化資源池、云計算平臺，這些網(wǎng)站系統(tǒng)更面臨資源沖突、不同安全等級的虛擬機非法訪問等新的風(fēng)險。

解決方案：根據(jù)政府網(wǎng)站面向公眾提供查詢、交互等業(yè)務(wù)的特點，充分考慮到操作系統(tǒng)版本各異，混合了物理機、虛擬化平臺的復(fù)雜環(huán)境，我們建議采用基于數(shù)據(jù)中心的統(tǒng)一的安全解決方案，即通過服務(wù)器深度安全解決方案Deep Security全覆蓋數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)。在物理機上部署代理客戶端程序，在虛擬化平臺上通過基于業(yè)務(wù)虛擬機無代理方式，實現(xiàn)防惡意軟件、入侵防御、虛擬補丁、防火墻、完整性監(jiān)控等功能，保障網(wǎng)站業(yè)務(wù)系統(tǒng)安全平穩(wěn)運行。

解決方案的價值：基于Windows，Linux等多平臺的網(wǎng)站系統(tǒng)全面覆蓋、統(tǒng)一管理；通過虛擬補丁技術(shù)防范零日漏洞攻擊，保障網(wǎng)站系統(tǒng)7X24h安全運行；基于虛擬化平臺無代理的防護模式，減少資源占用、節(jié)省管理運維成本；防病毒、入侵防護、防火墻等功能有效地滿足公安部提出的等級保護要求。

（2）金融行業(yè)ATM設(shè)備解決方案

面臨的挑戰(zhàn)：

1）ATM面臨的病毒威脅

① Windows系統(tǒng)帶來的病毒威脅。ATM系統(tǒng)全部都是基于微軟的Windows系統(tǒng)，那么ATM的操作系統(tǒng)也會面臨目前計算機所面臨的病毒問題。特別是近年來針對Windows漏洞所進行的網(wǎng)絡(luò)蠕蟲攻擊。

② 網(wǎng)絡(luò)互連加速病毒傳播。ATM系統(tǒng)本身就是一個網(wǎng)絡(luò)，所以一旦某臺ATM設(shè)備感染病毒，將有可能迅速感染到其他的ATM設(shè)備，這將起到連鎖的破壞作用。

③ ATM維護帶來的威脅。ATM設(shè)備需要定期進行維護，在維護的過程中，會進行數(shù)據(jù)交換，比如采用USB移動存儲介質(zhì)，或者是使用筆記本電腦直接連接等等，這些維護的方法都有可能導(dǎo)致自助機具感染病毒。

2)現(xiàn)有ATM防護方案的不足

①缺乏專門針對ATM的病毒防護產(chǎn)品。目前所有解決方案主要針對桌面PC操作系統(tǒng)，此方案很難保證其兼容性。

② 缺乏對ATM網(wǎng)絡(luò)中病毒傳播的控制。目前的防護體系沒有針對每臺ATM嚴(yán)格的訪問控制策略，一旦有ATM或者業(yè)務(wù)網(wǎng)內(nèi)的機器感染病毒就可能傳播到其他ATM。

③ 缺乏智能化的ATM補丁更新系統(tǒng)。

● 操作系統(tǒng)有對應(yīng)補?。何④浌佳a丁之后到ATM獲得防護需要非常長的時間，而在這段時間內(nèi)，ATM系統(tǒng)無法防御針對這些漏洞攻擊的病毒而存在嚴(yán)重的安全隱患；

● 操作系統(tǒng)無對應(yīng)補?。横槍indows XP等微軟已經(jīng)停止提供系統(tǒng)補丁的操作系統(tǒng)，ATM系統(tǒng)將無法防御針對這些漏洞攻擊的病毒而長期存在嚴(yán)重的安全隱患。

解決方案：根據(jù)ATM的防御特性，亞信安全提出了自助機具深度防御架構(gòu)體系。如圖11所示：

圖11自助機具深度防御架構(gòu)體系圖

自助機具深度防御系統(tǒng)由2部分組成：部署在總行數(shù)據(jù)中心的自助機具深度防御系統(tǒng)服務(wù)器和各ATM上部署的客戶端程序。

解決方案的價值：

1）較小的系統(tǒng)資源占用

自助機具深度防御方案是特為ATM設(shè)計的定制方案，在確保為ATM提供全面防護的同時，系統(tǒng)內(nèi)存的占用不超過50MB，完全可以部署在內(nèi)存256MB及以上的ATM上。

2）良好的兼容性

自助機具深度防御方案為企業(yè)提供的病毒碼是有別于標(biāo)準(zhǔn)的桌面病毒防御軟件的病毒碼，它更精準(zhǔn)同時測試更為嚴(yán)格，可很大程度上地避免ATM的兼容性問題。

3）顆?；毜木W(wǎng)絡(luò)訪問控制功能

自助機具深度防御方案能為每臺ATM設(shè)計單獨的訪問控制列表，可確保每臺ATM僅能與必須通信的其他機器通信而減少病毒感染的概率。同時通過集中的控制臺部署也非常的簡便。

4）強大的虛擬補丁功能

自助機具深度防御方案提供具有和安裝補丁相同功效的虛擬補丁功能，可以使ATM獲得補丁防護的同時也不改變系統(tǒng)文件?？偛客瓿杉嫒菪詼y試之后，可以通過控制臺直接把策略推送到所有的ATM終端，策略大小僅為幾KB，不會對現(xiàn)有的ATM通信產(chǎn)生影響，同時也不需要重啟機器。

5）更專業(yè)的原廠服務(wù)

ATM作為金融行業(yè)提供對外服務(wù)的金融終端設(shè)備，時刻代表著相關(guān)銀行的企業(yè)形象，任何和ATM相關(guān)的安全事件都應(yīng)該第一時間得到解決。亞信安全是目前國內(nèi)唯一能為用戶提供原廠專屬服務(wù)的防病毒廠商。

（3）客戶應(yīng)用案例

1）浙江廣播電視集團構(gòu)建移動應(yīng)用平臺 “安全第一”讓云存儲釋放無限潛能——亞信安全企業(yè)安全云盤（SafeSync）滿足廣電行業(yè)音視頻實時預(yù)覽需求。

客戶訴求：

● 構(gòu)建出一套便捷、高效、安全的移動應(yīng)用平臺；

● 在確保數(shù)據(jù)安全性的前提下，發(fā)揮移動互聯(lián)

技術(shù)的創(chuàng)新力。客戶環(huán)境：

● 浙江廣播電視集團正面臨傳統(tǒng)媒體和新興媒體加速融合期，挖掘移動互聯(lián)網(wǎng)資源成為突出需求；

● 由于廣電業(yè)務(wù)的特殊性，“安全第一、應(yīng)用

主導(dǎo)、利舊整合”成為建設(shè)總綱。使用產(chǎn)品：

亞信安全企業(yè)安全云盤SafeSync（SafeSync for enterprise）。

使用效果：

● 讓集團內(nèi)四處分散的文件集中至可控管的空間；

● 實現(xiàn)高清超大視音頻數(shù)據(jù)的實時預(yù)覽；

● 確保全面的數(shù)據(jù)安全。

隨著新形態(tài)多媒體的崛起，廣電行業(yè)不僅對數(shù)據(jù)容量的要求越來越高，數(shù)據(jù)的安全性也至關(guān)重要。為了在數(shù)據(jù)的處理能力上實現(xiàn)突破，浙江廣播電視集團（以下簡稱：浙江廣電）選擇了亞信安全企業(yè)安全云盤SafeSync，構(gòu)建出了一套支持手機與PC數(shù)據(jù)同步、大文件云端分享、團隊協(xié)作共享、郵件附件云存儲等便捷、高效、安全的移動應(yīng)用平臺（見圖12）。

圖12 浙江廣電移動應(yīng)用平臺網(wǎng)絡(luò)拓?fù)鋱D

① “安全第一”的移動應(yīng)用平臺

隨著無線網(wǎng)絡(luò)技術(shù)的推進以及移動互聯(lián)網(wǎng)終端不斷普及，占領(lǐng)信息傳播制高點，挖掘移動互聯(lián)網(wǎng)資源成為當(dāng)前廣電行業(yè)的共識。在此大背景下，浙江廣電決定進一步提升集團的信息化水平，打造符合時代和應(yīng)用需求的移動應(yīng)用平臺。在對業(yè)內(nèi)先進的云計算解決方案和產(chǎn)品進行充分調(diào)研之后，浙江廣電信息中心為移動應(yīng)用平臺確定了“安全第一、應(yīng)用主導(dǎo)、利舊整合”的建設(shè)總綱。

打造網(wǎng)絡(luò)層的“安全地帶”：由于廣電業(yè)務(wù)的特殊性，浙江廣電需要通過互聯(lián)網(wǎng)接入?yún)^(qū)域設(shè)立DMZ高安全區(qū)，在無線互聯(lián)網(wǎng)區(qū)和集團局域網(wǎng)不同安全域間構(gòu)造一個“安全地帶”。

框架兼顧“便捷與安全”：“安全第一”是建設(shè)總綱之首，移動應(yīng)用平臺需要從開發(fā)環(huán)境保障系統(tǒng)的數(shù)據(jù)安全。另外，浙江廣電還考慮到公有云環(huán)境下運維管理的自主性、空間擴展等可能在后期遇到限制性問題。

② 在“公和私”之間的取舍

基于以上問題和風(fēng)險的存在，新建立的移動應(yīng)用平臺，不但要實現(xiàn)支持大文件云分享、跨系統(tǒng)實時同步、團隊協(xié)作，更應(yīng)在網(wǎng)絡(luò)架構(gòu)加強訪問控制，在數(shù)據(jù)存儲上實現(xiàn)加密和防泄漏功能。在綜合評估之后，浙江廣電最終決定采用亞信安全企業(yè)安全云盤SafeSync，作為移動應(yīng)用平臺應(yīng)用便捷、安全牢固的底層支柱。

首先，浙江廣電借助亞信安全企業(yè)安全云盤SafeSync，構(gòu)建了獨立的私有云存儲系統(tǒng)， 可以讓集團內(nèi)四處分散的文件集中至一個控管的空間，并提供文件自動備份及隨時隨地的同步功能，這讓集團的數(shù)據(jù)能力在云端得到成長。另外，浙江廣電以亞信安全企業(yè)安全云盤SafeSync為數(shù)據(jù)存取基礎(chǔ)平臺，采用開源跨平臺的技術(shù)組合，實現(xiàn)高清超大視音頻數(shù)據(jù)的實時預(yù)覽，可以讓用戶更便捷、實時地分享到視音頻文件。最重要的一點，浙江廣電移動應(yīng)用平臺采取了高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護功能上實現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。同時，其獨特的病毒防護和數(shù)據(jù)泄露保護技術(shù)，能防止因遺失、失竊、病毒或設(shè)備故障所造成的數(shù)據(jù)損失。

③ 無處不在的云存儲

為了解決集團用戶信息訪問無處不在、安全無處不在的需求，云存儲平臺采用了“終端接入層+ 應(yīng)用服務(wù)器云層+ 存儲數(shù)據(jù)交換層+ 云存儲數(shù)據(jù)單元層”核心硬件體系，以及亞信安全企業(yè)安全云盤SafeSync軟件應(yīng)用和防護體系。如圖13所示：

圖13 浙江廣電云存儲結(jié)構(gòu)圖

其中終端接入層包括有線接入和無線接入，可以將用戶的需求提交給位于應(yīng)用服務(wù)器云層的云盤；應(yīng)用服務(wù)器云層用來支持云盤應(yīng)用服務(wù)，提供上傳下載、存儲管理、對象操作等功能，同時對外提供訪問接口；存儲數(shù)據(jù)交換層采用雙鏈路結(jié)構(gòu)，存儲交換機進行雙點配置；云存儲數(shù)據(jù)單元層可以對存儲服務(wù)器組成的云存儲集群池資源進行有效管理。

該平臺建設(shè)完成之后，滿足了集團用戶對于通過移動類終端進行數(shù)據(jù)的傳輸、存放、遷移和備份等多種訴求。浙江廣電可以充分發(fā)揮互聯(lián)網(wǎng)資源和時空優(yōu)勢，推進節(jié)目形態(tài)及內(nèi)容生產(chǎn)。而隨時隨地的辦公，既提高了工作效率，更為浙江廣播電視集團實現(xiàn)新一輪發(fā)展打下扎實的創(chuàng)新基礎(chǔ)。

2）亞信安全服務(wù)器深度安全防護系統(tǒng)讓虛擬化“既穩(wěn)又快” 助力中信證券實現(xiàn)業(yè)務(wù)連續(xù)性管理

客戶訴求：

● 全面化解虛擬機防毒掃描風(fēng)暴（AV storms）難題；

● 讓業(yè)務(wù)連續(xù)性管理水平不斷提升。

客戶環(huán)境：

● 信息技術(shù)中心對自身的IT 基礎(chǔ)架構(gòu)進行了虛擬化改造；

● 虛擬化安全變成網(wǎng)絡(luò)中的防護弱點，影響業(yè)務(wù)連續(xù)性。

使用產(chǎn)品： 亞信安全服務(wù)器深度安全防護系統(tǒng)（deep security）

使用效果：

● 消除防毒掃描風(fēng)暴，可以最大限度地設(shè)計虛擬機密度；

● 解決防護間隙的難題，讓更多的業(yè)務(wù)應(yīng)用匯聚于虛擬化數(shù)據(jù)中心。

作為提升信息化效率、降低成本的重要手段，虛擬化是每一個企業(yè)在信息化道路上所必需跨過的一道門檻。為了全面推進虛擬化進程，避免安全失控的風(fēng)險，中信證券股份有限公司（以下簡稱: 中信證券）攜手中國云與大數(shù)據(jù)的安全技術(shù)領(lǐng)導(dǎo)者亞信安全，采用無代理特性的亞信安全服務(wù)器深度安全防護系統(tǒng)，全面化解虛擬機防毒掃描風(fēng)暴難題，在虛擬化安全統(tǒng)一管理平臺上實現(xiàn)了更穩(wěn)、更快的目標(biāo)，讓業(yè)務(wù)連續(xù)性管理（business continuity management，BCM）水平不斷提升。

① 穩(wěn)定第一,但不能放棄“性能”

作為一家知名的全國性綜合類證券公司，中信證券在統(tǒng)一營業(yè)部系統(tǒng)、開通網(wǎng)上交易、實現(xiàn)廣域網(wǎng)連接、數(shù)據(jù)中心虛擬化等方面，都在我國證券行業(yè)處于“旗標(biāo)”位置。隨著中信證券對虛擬化技術(shù)的深入探究，信息技術(shù)中心對自身的IT 基礎(chǔ)架構(gòu)進行了虛擬化改造，在北京、深圳、青島三大數(shù)據(jù)中心搭建了虛擬化平臺，并將測試網(wǎng)中大部分服務(wù)器遷移到了VMware 虛擬化平臺。

在堅持守法合規(guī)經(jīng)營、嚴(yán)格控制各類風(fēng)險的規(guī)劃目標(biāo)下，中信證券對應(yīng)用測試環(huán)境的部署效率，以及測試與生產(chǎn)環(huán)境一致性的要求變得越來越高。而在40 多臺VMware ESX 服務(wù)器上，既要實現(xiàn)1:50 的虛擬機密度，又要同時保護千余臺虛擬機的安全運行，這讓運維部門工作壓力越來越重。

據(jù)中信證券信息技術(shù)中心的工程師介紹：虛擬化系統(tǒng)在響應(yīng)速度和性能方面的表現(xiàn)，將直接關(guān)系到最終用戶在使用相關(guān)服務(wù)時的用戶體驗，這可以說是中信證券服務(wù)質(zhì)量中最重要的一環(huán)。但由于傳統(tǒng)防病毒軟件不是針對虛擬化而設(shè)計的，虛擬機上安裝傳統(tǒng)防病毒軟件后，當(dāng)所有的虛擬機進行預(yù)設(shè)掃描時，VMware 虛擬化平臺的CPU 利用率、I/O讀寫等都變得非常高，訪問延遲讓人無法接受。因此，虛擬化安全已經(jīng)變成了網(wǎng)絡(luò)中的防護弱點，更是保障業(yè)務(wù)連續(xù)性不得不面對的挑戰(zhàn)。

② 聚焦“無代理”特性,亞信安全服務(wù)器深度安全防護系統(tǒng)屢立戰(zhàn)功

對中信證券來說，提前一步發(fā)現(xiàn)了虛擬化防毒可能帶來的“性能銳減”問題，對全面推進并最終在生產(chǎn)網(wǎng)絡(luò)上實現(xiàn)虛擬化架構(gòu)則是“一件好事”。這可以提前把虛擬化安全風(fēng)險降至最低，讓安全策略與防毒管理提前適應(yīng)架構(gòu)的變化。

為此，中信證券對市場上所有防毒軟件的功能進行了綜合評估，同時也與VMware 廠商的資深工程師對原有傳統(tǒng)病毒防護軟件“不適應(yīng)性”進行了分析。最終，中信證券信息技術(shù)中心將目光鎖定在基于無代理特性的亞信安全服務(wù)器深度安全防護系統(tǒng)身上。

首先，亞信安全服務(wù)器深度安全防護系統(tǒng)的無代理防病毒解決方案集成了VMware 的vShield Endpoint 技術(shù)接口，使VMware 虛擬化平臺上的所有虛擬機無需安裝任何軟件就能對病毒、間諜軟件、木馬等威脅進行查殺；

其次，亞信安全服務(wù)器深度安全防護系統(tǒng)有效降低了虛擬機并發(fā)全盤掃描、病毒庫更新時對VMware 虛擬化平臺產(chǎn)生的大量資源消耗，不存在防毒掃描風(fēng)暴的問題；

最后， 管理員不但可以利用亞信安全服務(wù)器深度安全防護系統(tǒng)發(fā)現(xiàn)藏匿在虛擬網(wǎng)絡(luò)中的惡意流量，同時還可以利用 VMware的vShield 技術(shù)來保護處于運行狀態(tài)和休眠狀態(tài)的虛擬機。

據(jù)了解，中信證券為保障生產(chǎn)網(wǎng)萬無一失，首先在測試網(wǎng)部署了亞信安全服務(wù)器深度安全防護系統(tǒng)，并對其防護效果、性能、穩(wěn)定性及兼容性進行測試評估，為虛擬化推至生產(chǎn)網(wǎng)絡(luò)做足了準(zhǔn)備。從2012 年底至今，亞信安全服務(wù)器深度安全防護系統(tǒng)穩(wěn)定運行并在測試網(wǎng)中屢次“殺毒立功”， 而安全防護系統(tǒng)在進行殺毒時所占資源比使用傳統(tǒng)防病毒軟件有明顯減低，隨著虛擬機數(shù)量的增加，性能方面的優(yōu)勢則更加明顯。

正因如此，中信證券信息技術(shù)中心對亞信安全服務(wù)器深度安全防護系統(tǒng)的防毒效果給出了極高的評價：“亞信安全服務(wù)器深度安全防護系統(tǒng)為我們提供了防惡意軟件、Web 信譽、防火墻、入侵阻止、完整性監(jiān)控和日志檢查，在簡化安全操作的同時，大幅提升了虛擬化項目的投資回報率。這些都幫助我們徹底走出虛擬化的嘗試階段，可以最大限度地設(shè)計虛擬機密度。未來，中信證券將采用亞信安全服務(wù)器深度安全防護系統(tǒng)的虛擬補丁功能，來解決防護間隙（instant-on gap）的難題，讓更多的業(yè)務(wù)、更多的應(yīng)用匯聚于新一代的虛擬化數(shù)據(jù)中心?！?/p>

縱深防御，自主可控讓用戶“安心”

在“互聯(lián)網(wǎng)+”的發(fā)展大潮中，創(chuàng)新發(fā)展和信息安全保護是一體之兩翼，遵循信息系統(tǒng)安全等級保護要求，實現(xiàn)關(guān)鍵系統(tǒng)與設(shè)備的自主可控對于維護國家信息主權(quán)，降低安全風(fēng)險有著重要意義。目前，亞信安全通過對云安全、APT治理、移動安全等新興安全關(guān)鍵技術(shù)的自主掌控，立體化的安全縱深防御解決方案，在安全等級保護市場不斷拓展。

（1）安全威脅持續(xù)精進，等級保護建設(shè)亟待推進

如今是技術(shù)創(chuàng)新高速增長的時代，安全威脅的種類和數(shù)量不斷刷新紀(jì)錄。亞信安全發(fā)布的《2016年信息安全威脅預(yù)測報告》認(rèn)為，2016 將是網(wǎng)絡(luò)勒索之年，網(wǎng)絡(luò)勒索集團將會想出更多新的方法來針對個別受害者的心理，每一次的攻擊會變得更“個人化”。而激進主義黑客攻擊、移動惡意程序在明年也將不斷增長，網(wǎng)絡(luò)不法分子將采取更先進、更具針對性的方式來進行網(wǎng)絡(luò)攻擊?；ヂ?lián)網(wǎng)上的Web病毒和木馬、APT攻擊等威脅變幻莫測，給政府、企事業(yè)組織的信息系統(tǒng)帶來了嚴(yán)重的安全隱患。

亞信安全研究院報告指出：在網(wǎng)絡(luò)攻防中，黑客并非總是會采取固定不變的攻擊套路，而是會根據(jù)企業(yè)的安全防御措施而改變攻擊方式。因此，盡管網(wǎng)絡(luò)安全技術(shù)在不斷進步、網(wǎng)絡(luò)安全投入迅速提升，但重大的安全事件仍然時有發(fā)生。

在當(dāng)前安全威脅不斷精進的環(huán)境下，加快推進信息安全等級保護工作就成為了當(dāng)務(wù)之急，其面向政府、電力、石化、能源、金融等國內(nèi)的信息敏感行業(yè)，要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護能力，為信息安全建設(shè)制定了一個明確的規(guī)范。通過進一步完善企業(yè)信息安全管理制度和技術(shù)措施，提高信息安全管理水平，增強安全防護能力，減少安全隱患。

為了形成信息系統(tǒng)的完整性可信鏈條，政府出臺了大量引導(dǎo)政策，國家信息中心、公安部等單位也著手編訂了《政務(wù)云安全技術(shù)要求與實施指南》、《信息系統(tǒng)安全等級保護基本要求 云計算安全技術(shù)要求》等相關(guān)標(biāo)準(zhǔn)，這推動著等級保護市場的迅速擴展。有專家預(yù)測，等級保護市場的規(guī)模將達到數(shù)百億，增長潛力巨大。

亞信安全CEO張凡表示：要滿足等級保護的要求，不僅要實現(xiàn)信息設(shè)備的自主可控，還要將安全規(guī)劃和建設(shè)整合到業(yè)務(wù)系統(tǒng)中，從結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備加固等方面同時著手。亞信安全的優(yōu)勢在于建立了非常完善的網(wǎng)絡(luò)安全服務(wù)體系，可以從各種層面幫助用戶防御網(wǎng)絡(luò)安全威脅，讓用戶在系統(tǒng)上線的第一時間就能得到完整的安全防護。

（2）亞信安全為“等?！苯ㄔO(shè)苦練“內(nèi)功”

我國的信息安全等級保護制度在不斷成熟的過程中，已經(jīng)完善了網(wǎng)絡(luò)安全頂層設(shè)計，加強了對國家級重要信息系統(tǒng)的安全保障。在自主可控的發(fā)展過程中，亞信安全不斷修煉“內(nèi)功”，體現(xiàn)出了在自主可控和安全技術(shù)2個層面的強大競爭優(yōu)勢，并不斷拓展等級保護市場的能力和規(guī)模。

在自主可控層面，亞信安全通過收購全球最大的獨立安全軟件廠商趨勢科技的中國業(yè)務(wù)后，迅速推動了關(guān)鍵技術(shù)與應(yīng)用的本地化進程，不僅通過在南京、北京2個自主的研發(fā)中心來支撐完全本地化的安全服務(wù)，還與國家信息中心、成都市政府、哈爾濱工業(yè)大學(xué)等單位建立了密切的合作關(guān)系，在安全實驗室以及基礎(chǔ)研發(fā)層面進行了大量的落地工作，實現(xiàn)了核心技術(shù)的本土化，完全滿足了自主可控的需求。

在安全技術(shù)與產(chǎn)品層面，作為中國領(lǐng)先的云與大數(shù)據(jù)安全技術(shù)、產(chǎn)品、方案和服務(wù)供應(yīng)商，亞信安全在網(wǎng)絡(luò)安全領(lǐng)域沉淀了豐富的研發(fā)經(jīng)驗，并擁有全球領(lǐng)先的云安全產(chǎn)品。通過亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）、定制化智能防御（custom defense from targeted attacks）、深度威脅發(fā)現(xiàn)平臺（deep discovery，DD）等領(lǐng)先的產(chǎn)品，可以與亞信安全其他的網(wǎng)關(guān)、虛擬化、服務(wù)器以及終端安全防護產(chǎn)品整合,幫助用戶全面防御網(wǎng)絡(luò)中流竄的各種威脅，打造立體化的威脅防御體系。

（3）云安全技術(shù)為“等?！苯ㄔO(shè)縱深防御體系

近年來，亞信安全在政府與行業(yè)市場的等級保護建設(shè)工作中取得了良好的進展。成功中標(biāo)了中智集團、北醫(yī)三院、廣東移動等的等級保護項目，為用戶的網(wǎng)絡(luò)安全構(gòu)建了縱深防御體系。

北醫(yī)三院相關(guān)技術(shù)負(fù)責(zé)人表示：亞信安全具備獨有的云安全技術(shù)架構(gòu)和旗下眾多云安全集成產(chǎn)品，可以幫助我們建立最可靠的信息安全威脅防御體系，我們采用了亞信安全的OfficeScan以及IWSA，其能夠有效地在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，維護惡意代碼庫的升級和檢測系統(tǒng)的更新，產(chǎn)品的技術(shù)領(lǐng)先性、統(tǒng)一管理功能，以及相關(guān)人員的服務(wù)能力都得到了我們的認(rèn)可。

亞信安全還為國家信息中心等政府單位提供了亞信安全4A統(tǒng)一安全管理平臺（融合統(tǒng)一用戶賬號管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計），通過高度定制化的整體解決方案，涵蓋單點登錄（SSO）等安全功能，完成云管理系統(tǒng)和政務(wù)外網(wǎng)電子認(rèn)證系統(tǒng)集成、密鑰基礎(chǔ)設(shè)施集成接口研制，既能夠為實驗室提供功能完善的、高安全級別的4A管理，也能夠為各級電子政務(wù)外網(wǎng)用戶提供符合信息安全等級保護的內(nèi)控要求。

亞信安全積極構(gòu)建安全防御體系和全球化的安全服務(wù)，以降低系統(tǒng)風(fēng)險，應(yīng)對全球網(wǎng)絡(luò)威脅，將繼續(xù)堅持以自主可控的核心技術(shù)為重點，并致力于全球的網(wǎng)絡(luò)安全。

鳴謝：亞信安全公關(guān)總監(jiān)劉婷婷女士、政府事務(wù)經(jīng)理周華女士為本文提供支持。

崔傳楨

《信息安全研究》雜志執(zhí)行主編，主要研究方向為國家戰(zhàn)略、財政金融管理與創(chuàng)新、網(wǎng)絡(luò)空間安全、戰(zhàn)略與管理創(chuàng)新。cctz@vip.sina.com

?本刊評論

核心技術(shù)——信息網(wǎng)絡(luò)安全的守護神

習(xí)近平總書記指出：一個互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴(yán)重依賴外國，供應(yīng)鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨簟Ｎ覀円莆瘴覈ヂ?lián)網(wǎng)發(fā)展主動權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個難題。

近年來，依靠中國這個全球最大市場，我國的信息與網(wǎng)絡(luò)安全企業(yè)得到了快速發(fā)展和進步，展望未來，信息安全領(lǐng)域的市場空間更加巨大。但客觀而言，具備核心安全技術(shù)企業(yè)并不多。中國的安全企業(yè)目前還存在系統(tǒng)防護水平不高、應(yīng)急能力弱，專業(yè)人才缺乏、關(guān)鍵技術(shù)比較落后，缺乏核心優(yōu)勢的現(xiàn)實情況。

解決核心安全技術(shù)，需要信息安全企業(yè)充分重視并制定具體的計劃。除了下大力氣，研究國際同行的先進技術(shù)外，要及時針對網(wǎng)絡(luò)市場和用戶的新需求進行研發(fā)和設(shè)計，特別要有一定的前瞻能力，針對網(wǎng)絡(luò)安全的新課題，集中力量進行快速反應(yīng)和設(shè)計研發(fā)，力爭短時間內(nèi)有突破和成就，建立核心技術(shù)優(yōu)勢。2015年全球共發(fā)現(xiàn)24個零日漏洞，亞信安全就貢獻了11個，亞信安全的成立從整體上改變了全球網(wǎng)絡(luò)安全技術(shù)的格局，為我國的信息安全企業(yè)作出了表率。我們必須認(rèn)識到，今天的核心技術(shù)必須具有時間領(lǐng)先優(yōu)勢，這樣才能真正建立自己的差異化優(yōu)勢，成為信息安全的守護神，為社會和國家安全作出貢獻。

“Internet +”Power: Overview of AsiaInfo Secruity’s Cyber Security

Cui Chuanzhen