客戶需求：在踐行”中國智造”、數字化業務推進的過程，創維對現有信息安全體系及保障能力進行綜合評估，急需找到更加有效的網絡威脅治理解決方案，以化解網絡入口、虛擬化服務器、終端的”新問題”。

解決方案：亞信安全推薦部署由亞信安全深度威脅郵件網關（DDEI）、亞信安全服務器深度安全防護系統（Deep?Security）、亞信安全防毒墻網絡版（OfficeScan）組成的多重安全架構，并提供亞信安全企業專屬咨詢服務（PSP），為創維提供了”技術+管理”、”平臺+服務”的全方位解決方案。

效果/客戶證言：面對無孔不入的新興威脅，我們要時刻提防來自外部與內部的安全風險，同時還要確保業務的持續合規。亞信安全的產品為我們構建了多層的立體防護體系，PSP服務解決了我們遇到的運維壓力，逐步形成了產品服務一體化的安全運維體系?！獎摼S集團網絡安全管理工程師

在”中國制造”向”中國創造”和”中國智造”發展過程中，數字化技術開山鋪路，但同時也帶來了網絡威脅持續惡化的挑戰。在此背景下，創維集團攜手亞信安全，利用亞信安全深度威脅郵件網關（DDEI）、亞信安全服務器深度安全防護系統（Deep?Security）、亞信安全防毒墻網絡版（OfficeScan），構建了覆蓋網關、服務器和終端安全的縱深防護體系，并結合亞信安全企業專屬咨詢服務（PSP）將原有安全運維體系全面升級，為IT系統、業務平臺和數字資產樹立起安全屏障。

網絡環境持續惡化，安全管理為何處處”心痛”

創維成立于1988年，總部坐落在具有創新”硅谷”之稱的深圳高新技術產業園，主要從事多媒體業務（智能電視系統、酷開系統的互聯網增值服務等）、智能系統技術業務（家庭接入系統、智能制造、汽車電子系統及其他電子產品等）、智能電器業務（智能空調、智能冰箱、智能洗衣機、智能廚衛等）、現代服務業業務（家電保養維修、大物流服務業、對外貿易、建設發展、融資租賃、園區物業經營等）等四大業務，擁有3萬多名員工。集團旗下有創維集團（HK00751）和創維數字（000810）兩家上市公司，若干家高新技術企業，設有國家級企業技術中心、國家級工業設計中心，是”中國制造2025″?首批示范單位，連續多年位列中國電子百強企業前列。

【創維集團布局數字化轉型，攜手亞信安全布局新安全】

制造業是國民經濟的主體，是立國之本、興國之器、強國之基。創維的數字化之路，必然要借助5G、云計算、物聯網、大數據、人工智能等新技術，推動制造體系升級。但是，數字化在創維的落地也引入了更加嚴峻的網絡安全挑戰。通過對現有信息安全保障能力與業務發展需求的綜合評估，創維集團發現，只有找到更加有效的解決方案，才能化解網絡入口、虛擬化服務器、終端的”新問題”：

第一、網絡入口最大的安全隱患來自外部對郵件系統的惡意攻擊。大量郵件摻雜著各種垃圾郵件、釣魚郵件，成為勒索軟件等安全威脅入侵的重要通道，更帶來非常艱巨的威脅甄別難題。

第二、虛擬化與傳統防毒”矛盾”重重，嚴重影響業務系統運行效率。從幾臺虛擬化服務器到幾百臺，虛擬化服務器數量成倍增長。當所有虛擬機的防毒軟件開啟實時防護時，會對虛擬化平臺的CPU、內存和磁盤I/O帶來巨大的壓力，在業務高峰期甚至會導致虛擬化環境崩潰。

第三、”新、老問題”共存的客戶端。嚴格來講，終端安全并非”新問題”，而是”老問題”。經過多年的發展，公司許多網絡內都部署了防病毒軟件，但是品牌繁多、升級不及時、防御狀態失效等問題嚴重，這些終端恰恰是木馬、病毒等惡意程序的”寄生體”，更為勒索軟件、挖礦病毒留下了可乘之機。

月攔截300萬封高危郵件，虛擬化”重生”，終端”從黑到白”

根據創維集團的實際需求，亞信安全遵從縱深防御和多層構建的原則，提供了整體安全解決方案，并推薦創維集團部署了由亞信安全深度威脅郵件網關（DDEI）、亞信安全服務器深度安全防護系統（Deep?Security）、亞信安全防毒墻網絡版（OfficeScan）組成的多重安全架構。此方案得到了創維集團信息技術部的認可，同時雙方經過反復溝通，確定采用亞信安全企業專屬咨詢服務（PSP），優化內部安全運維體系，規范和培養員工安全意識，對網絡威脅實現科學化防御和精細化管理。

那么，創維集團在采用上述解決方案之后，之前的技術和管理難題是否得到了有效解決呢？

郵件網關過濾：月均攔截300萬封惡意郵件

亞信安全深度威脅郵件網關（DDEI）主要部署在幾個廠區郵件服務器的前端，負責阻止各種以郵件為載體，由病毒、垃圾郵件、間諜軟件、釣魚程序、勒索軟件等組成的混合式惡意攻擊。實際檢測顯示，DDEI平均每個月攔截了超過300萬封垃圾、病毒、惡意郵件，有效的保護了創維集團的郵件安全。

【亞信安全深度威脅郵件網關（DDEI）平均每個月攔截超過300萬封惡意郵件】

虛擬化安全：”無代理”讓虛擬化重歸”快車道”

利用先進的無代理防護方案，創維集團的安全工程師將亞信安全服務器深度安全防護系統（Deep?Security）直接部署在ESXi虛擬化平臺底層，有效解決了ESXi環境下定時全盤殺毒的防毒掃描風暴問題，將虛擬機密度提升2倍以上，業務系統訪問效率絲毫不受影響。另外，通過Deep?Security的虛擬化底層訪問控制技術，有效解決了虛擬層無法劃分安全域的難題，滿足集團機密數據隔離這一安全規范的要求。

【亞信安全服務器深度安全防護系統（Deep?Security）有效解決了防毒掃描風暴問題】

終端安全之道：三級防護架構，”一抹黑”從此不在

全集團統一采用”OfficeScan客戶端?防病毒服務器（OSCE）?統一管控中心（TMCM）”三級部署架構，使用防病毒控制臺管理防病毒網絡版服務器和客戶端，并實現了威脅可視化管理。管理員可以使用TMCM管控中心，實現多臺防病毒服務器的報表匯聚、策略統一下發，從而全面洞悉全集團的安全策略部署、客戶端管理、病毒查殺等安全情況，終于結束了終端病毒情況”一抹黑”的歷史。

【三級部署架構實現了威脅可視化管理】

產品服務一體化，網絡安全形成新體系

針對亞信安全提供的安全產品和配套服務，創維集團網絡安全管理工程師給出較高評價。他表示：”網絡安全威脅已經演進到一個新的階段。在過去，安全管理員只要用各種安全設備封鎖好網絡邊界，基本上就高枕無憂了。但現在面對無孔不入的新興威脅，我們要時刻提防來自外部與內部的安全風險，同時還要確保業務的持續合規，這僅靠購買產品是做不到的。而亞信安全的PSP服務解決了我們遇到的運維壓力，逐步形成了產品服務一體化的安全運維體系?！?/p>

【亞信安全企業專屬咨詢服務（PSP）服務記錄表】

亞信安全PSP服務是針對企業內病毒爆發和處理的整個生命周期，提出的安全產品和服務策略，能夠幫助用戶更好地應對各類安全問題挑戰，以及遭到攻擊后的各類災難恢復問題。具體到創維集團，原廠PSP專家服務可以協助用戶改進安全運維方法和流程;在7×24的時間范圍內，一旦遇到了安全問題，亞信安全專家可以幫助創維集團及時處理;亞信安全還會針對創維集團的網絡威脅情況進行數據分析，提供有效的安全防護方案。

安全能力升級，為”中國制造”打個樣

作為中國家電行業的引領者，創維敢于打破常規，在32年的風雨歷程中一直追求創新和突破，累計申請專利8000余項，完成國家和省市重大科研任務200余項，獲得省市科研成果100多項，2017年參與完成我國DTMB標準制定，榮獲國家科技進步一等獎。創維彩電、數字機頂盒等終端產品暢銷國內外，市場占有率名列前茅;智能電視應用系統不斷更新迭代，激活用戶數達4000多萬戶;汽車智慧系統、智能人居系統業務已全面布局，進入應用市場。如今，通過攜手亞信安全推動網絡安全管理和虛擬化安全領域的創新，創維集團為信息化發展提供了更加堅實的路基，積極推動著用”工匠精神”打磨”中國智造”的發展戰略。
責任編輯:pj