作為嵌入式非易失性存儲器領(lǐng)域的領(lǐng)導(dǎo)企業(yè)，華虹宏力已在智能卡和物聯(lián)網(wǎng)方面耕耘多年，其信息化應(yīng)用也已經(jīng)全面覆蓋到生產(chǎn)控制、企業(yè)管理、營銷體系中，業(yè)務(wù)整合能力處于業(yè)內(nèi)先進水平。然而，在其高效的運營體系中，時常都會遭遇到Web病毒、惡意代碼攻擊等相關(guān)威脅，急需針對終端防病毒找到更加有效的管理方案。

華虹宏力相關(guān)技術(shù)人員表示：“智能制造是所有企業(yè)日后發(fā)展的必經(jīng)之路，信息化耦合度越緊密，我們就越需要對病毒感染和網(wǎng)絡(luò)攻擊行動進行有效預(yù)防。不論是哪臺終端感染已知病毒，或是高級黑客設(shè)計的攻擊行動，都應(yīng)在內(nèi)網(wǎng)中主動發(fā)現(xiàn)，這樣才能避免生產(chǎn)中斷和數(shù)據(jù)泄露等高危事故的發(fā)生。而經(jīng)過市場調(diào)研和測試評估之后，只有亞信安全提供的深度威脅發(fā)現(xiàn)設(shè)備（TDA）可以滿足我們的高要求。”

那么，在所有終端都已經(jīng)安裝了防毒系統(tǒng)之后，華虹宏力所選擇的“這套”安全系統(tǒng)有什么應(yīng)用價值呢？亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）也需要對所有終端再部署一次嗎？

主動發(fā)現(xiàn)“隱蔽型”攻擊，全網(wǎng)安全狀況盡收眼底

亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA） 不是傳統(tǒng)意義上的防毒系統(tǒng)，它隸屬于亞信安全深度威脅發(fā)現(xiàn)平臺（Deep Discovery），主要負責(zé)網(wǎng)絡(luò)流量監(jiān)控，可以幫助華虹宏力掌握全網(wǎng)絡(luò)的情報來偵測并響應(yīng) APT 攻擊與未知威脅。而在部署方面，華虹宏力也不需要對網(wǎng)絡(luò)架構(gòu)以及終端進行調(diào)整，TDA可以直接部署在交換機的旁路鏡像端口上，實現(xiàn)發(fā)現(xiàn)威脅與定位病毒感染源的目的。

近年來，網(wǎng)絡(luò)安全防御技術(shù)不斷創(chuàng)新，企業(yè)用戶中大規(guī)模感染終端的事件明顯減少，取而代之的是更加隱蔽型的攻擊手段。大部分的病毒爆發(fā)都試圖對已感染系統(tǒng)打開某種形式的未經(jīng)授權(quán)訪問，這樣黑客可以反復(fù)訪問這些系統(tǒng)，直接竊取數(shù)據(jù)、或是當(dāng)做跳板和僵尸主機。而亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）獨特的發(fā)現(xiàn)機制，不僅可以對終端感染病毒事件進行源頭定位，更能幫助華虹宏力把惡意流量“打出原形”。

亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）采用了“三層式”的偵測方法，第一層是初步偵測，第二層是沙箱模擬分析，第三層是事件關(guān)聯(lián)，目的就是為了發(fā)掘隱匿的攻擊活動。另外，其獨特的偵測引擎與定制化沙箱模擬分析，能夠發(fā)掘并分析惡意軟件、C&C 通信數(shù)據(jù)以及一般防護無法偵測到的網(wǎng)絡(luò)攻擊活動。

防毒效果立竿見影，信息安全立足長遠規(guī)劃

在正式部署亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）之后，華虹宏力之前無法定位病毒源頭的難題得到了徹底解決，不僅安全管理人員可以在第一時間得到通知，更能通過TDA提供的詳細報表，了解全網(wǎng)的安全狀況。另外，配合亞信安全提供的惡意軟件掃描清除工具（TMPS），管理員可以輕松解決老舊終端上的病毒感染問題、快速掃描入網(wǎng)終端的健康情況，迅速修復(fù)系統(tǒng)漏洞。

華虹宏力對于本次網(wǎng)絡(luò)安全加固項目的實施效果十分滿意，相關(guān)技術(shù)領(lǐng)導(dǎo)表示：“大量的工業(yè)控制系統(tǒng)在完全沒有保護的情況下被連接到互聯(lián)網(wǎng)中，這些控制系統(tǒng)往往非常脆弱，易于被攻擊，而最危險的是我們對這些危險毫無察覺。亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）深入網(wǎng)絡(luò)內(nèi)部的發(fā)現(xiàn)功能十分強大，為我們排除了后顧之憂，這對于華虹宏力的信息化整合和實現(xiàn)智能制造的工作意義重大。”

xiesc