近年來，我國的造船企業網絡應用建設在信息化帶動工業化、工業化促進信息化方針指引下，已取得了長足的進步。但在信息化高速發展的過程中，網絡安全問題卻一直影響著IT使用效率，近幾年徒然增多的Web威脅對企業中的涉密數據造成盜取問題。網絡安全產品與服務提供商——趨勢科技，攜手江蘇泰州口岸船舶有限公司共同打造信息化安全保障平臺，并利用趨勢科技提供的Web安全訪問控制網關(IWSA)為內網用戶提供了“消毒后”網絡訪問出口。
Web惡意代碼對企業業務運營效率的影響
江蘇泰州口岸船舶有限公司作為一家擁有40年造船史的大型企業，信息化起步較早，目前其信息化應用水平可以與一些國外的造船企業相媲美。據了解，泰州口岸船舶現在擁有近500臺終端和數十臺服務器，其中包括了郵件、移動訪問平臺、ERP系統、數據庫、Web服務器等。同時為了防止黑客入侵和病毒感染，泰州口岸船舶在網絡出口處部署了防火墻，而在終端用戶的PC上也安裝了網絡版防毒軟件。但在2010年開始，隨著Web網站掛馬、惡意URL地址的泛濫，該公司發現使用的安全解決方案已經逐漸不能滿足需求。
據泰州口岸船舶信息中心的江主任介紹：“ 隨著研發、制造、生產等環節逐步與網絡系統接軌，內網的終端設備大量增加，這給日常運維增添很多工作量。而且這幾年互聯網上的內容愈加豐富，一些安全意識較弱的終端用戶被病毒感染的機率開始大幅提升。雖然我們在防火墻上增加了很多安全訪問措施，并且嚴格劃分了VLAN之間的訪問權限，但隨著Web環境的惡化，這通過HTTP、郵件方式感染終端的病毒還是不斷涌入進來。”
終端用戶一旦遭受到病毒感染，4位管理人員即使全天候也難以在短時間內將業務流程回復正常，修復起來相當耗時，這直接將影響業務的正常開展。。正是在這種人手又少，安全性管理需求反有增加的前提下，要應對各種黑客攻擊手段和網絡安全風險，就必須在網關安全產品選擇上升級換代，彌補傳統防火墻的不足。因此，信息中心要求增加的安全網關產品要有足夠的延伸性，以實現投資回報率最大化。
安全不可“畢其功于一役”
這幾年中，泰州口岸船舶在信息安全建設方面一點也沒有松懈，從管理、技術、培訓諸多方面不斷完善；但由于一些終端用戶被誘導和欺騙，被動地訪問了惡意站點，這些木馬還會不斷地連到Internet下載病毒文件到本地網絡，造成交叉感染和數據丟失的情況發生。經過大量的市場調研與評測之后，泰州口岸船舶最終采用了趨勢科技的Web1500安全網關(IWSA)，作為趨勢科技云安全技術在網關上的具體應用，IWSA在入口處阻擊病毒，大幅降低了網絡管理人員日常的修補終端工作。
江主任表示：“在選擇防毒網關產品時我們充分了解了最新的安全技術動向，趨勢科技提出的云安全概念和防御架構深深的吸引了我們。其中IWSA對HTTP、FTP協議的數據進行病毒掃描、反釣魚、反間諜軟件和URL過濾功能等，都非常符合之前的需求目標。當然，最重要的一點是我們看重了IWSA中的Web信譽服務功能模塊，這項功能可以替代我們之前在防火墻上和終端安全策略上的手工調整； Web信譽評估功能可以按照惡意軟件行為分析所發現的網站頁面真實性、歷史位置變化和可疑活動軌跡等50 多項因素來指定信譽等級，從而追蹤網頁的可信度，防止我們內網中的用戶感染病毒。”
在部署了IWSA之后的半年時間中，泰州口岸船舶對產品功能和安全報表功能都非常滿意。而在此期間，趨勢科技提供的電話支持、現場指導和安全資訊服務等都得到泰州口岸船舶信息中心了好評，因病毒造成的數據丟失事故已經很少在內網用戶中出現。在IWSA實施后不久，泰州口岸船舶還選擇趨勢科技另外的核心產品OfficeSan 網絡版防毒軟件替換了原來的終端防護軟件，從網關到終端都納入到云架構中去，起到了積極聯動的防御效果。據了解，下一步，泰州口岸船舶將在與其合資的企業也推進趨勢科技IWSA和相關安全產品，以達到安全統一防護的整體網絡架構。
總之，信息安全將是一個場長期持久的對抗，，持之以恒利用最新的技術和管理方法，才是有效消除威脅的最佳路線。