華虹宏力探索智能制造 亞信安全洞察全網風險
責編:gill |2016-09-09 14:44:02智能制造,即是風口也充滿風險,安全保障技術成為構建智能制造技術體系的核心基礎。為了完善工業生產和信息化管理融合過程中的網絡安全保障體系,上海華虹宏力半導體制造有限公司(以下簡稱“華虹宏力”)重新評估企業信息安全管理水平,與云與大數據的安全技術領導者亞信安全達成深度合作,采用亞信安全深度威脅發現設備(TDA)主動發現病毒攻擊源頭,從容應對惡意網絡威脅。
化解病毒困擾,為智能制造鋪路
華虹宏力是由原上海華虹NEC電子有限公司和上海宏力半導體制造有限公司新設合并而成,是全球領先的200mm純晶圓代工廠。公司在上海的三座200mm純晶圓廠月產能總計約146,000片,涵蓋了1.0微米至90納米工藝技術節點,2015年全年平均產能利用率達90%以上。
作為嵌入式非易失性存儲器領域的領導企業,華虹宏力已在智能卡和物聯網方面耕耘多年,其信息化應用也已經全面覆蓋到生產控制、企業管理、營銷體系中,業務整合能力處于業內先進水平。然而,在其高效的運營體系中,時常都會遭遇到Web病毒、惡意代碼攻擊等相關威脅,急需針對終端防病毒找到更加有效的管理方案。
華虹宏力相關技術人員表示:“智能制造是所有企業日后發展的必經之路,信息化耦合度越緊密,我們就越需要對病毒感染和網絡攻擊行動進行有效預防。不論是哪臺終端感染已知病毒,或是高級黑客設計的攻擊行動,都應在內網中主動發現,這樣才能避免生產中斷和數據泄露等高危事故的發生。而經過市場調研和測試評估之后,只有亞信安全提供的深度威脅發現設備(TDA)可以滿足我們的高要求。”
那么,在所有終端都已經安裝了防毒系統之后,華虹宏力所選擇的“這套”安全系統有什么應用價值呢?亞信安全深度威脅發現設備(TDA)也需要對所有終端再部署一次嗎?
主動發現“隱蔽型”攻擊,全網安全狀況盡收眼底
亞信安全深度威脅發現設備(TDA)不是傳統意義上的防毒系統,它隸屬于亞信安全深度威脅發現平臺(Deep Discovery),主要負責網絡流量監控,可以幫助華虹宏力掌握全網絡的情報來偵測并響應 APT 攻擊與未知威脅。而在部署方面,華虹宏力也不需要對網絡架構以及終端進行調整,TDA可以直接部署在交換機的旁路鏡像端口上,實現發現威脅與定位病毒感染源的目的。
近年來,網絡安全防御技術不斷創新,企業用戶中大規模感染終端的事件明顯減少,取而代之的是更加隱蔽型的攻擊手段。大部分的病毒爆發都試圖對已感染系統打開某種形式的未經授權訪問,這樣黑客可以反復訪問這些系統,直接竊取數據、或是當做跳板和僵尸主機。而亞信安全深度威脅發現設備(TDA)獨特的發現機制,不僅可以對終端感染病毒事件進行源頭定位,更能幫助華虹宏力把惡意流量“打出原形”。
亞信安全深度威脅發現設備(TDA)采用了“三層式”的偵測方法,第一層是初步偵測,第二層是沙箱模擬分析,第三層是事件關聯,目的就是為了發掘隱匿的攻擊活動。另外,其獨特的偵測引擎與定制化沙箱模擬分析,能夠發掘并分析惡意軟件、C&C 通信數據以及一般防護無法偵測到的網絡攻擊活動。
防毒效果立竿見影,信息安全立足長遠規劃
在正式部署亞信安全深度威脅發現設備(TDA)之后,華虹宏力之前無法定位病毒源頭的難題得到了徹底解決,不僅安全管理人員可以在第一時間得到通知,更能通過TDA提供的詳細報表,了解全網的安全狀況。另外,配合亞信安全提供的惡意軟件掃描清除工具(TMPS),管理員可以輕松解決老舊終端上的病毒感染問題、快速掃描入網終端的健康情況,迅速修復系統漏洞。
華虹宏力對于本次網絡安全加固項目的實施效果十分滿意,相關技術領導表示:“大量的工業控制系統在完全沒有保護的情況下被連接到互聯網中,這些控制系統往往非常脆弱,易于被攻擊,而最危險的是我們對這些危險毫無察覺。亞信安全深度威脅發現設備(TDA)深入網絡內部的發現功能十分強大,為我們排除了后顧之憂,這對于華虹宏力的信息化整合和實現智能制造的工作意義重大。”