跳出被动防毒怪圈 确保血液追踪网络安全

吉林省血液中心（又名长春市中心血站）利用网络平台和血站采供血系统随时跟踪和管理血液从采集到为患者输入的每个环节，信息系统在整体工作中的权重不断加大。

据了解，随着联网工作和办公自动化的发展，吉林省血液中心的网络结构也开始变得复杂，客户端的数量在这几年长了几倍，而服务器也逐步增多。虽然中心对办公网和业务网进行了分离，也购置了防火墙和其他安全设备，但在终端防毒方面一直受到困扰，尝试了多款防毒软件，但效果并不理想。

病毒拥堵网络

网络中心疲惫不堪

吉林省血液中心的网络负责人表示：“使用血站采供血系统应用软件，对各项业务工作实行网络化管理，不但有效地避免人为操作的差错，更在提高工作效率的同时，为提高血液质量起到不可替代的作用。”

对于之前使用的几款防毒软件和防毒墙，信息中心在日常的使用中感觉在防毒能力上、技术实力上、后续服务以及应急响应上都不满意。尤其是客户端在中了特洛伊木马和一些网站上的恶意代码后疯狂地发包，这使得并不宽裕的带宽被挤得满满的。病毒入侵带来的问题使本来技术人员就较少的信息中心增加了更多的工作量。因此，在2010年和2011年，吉林省血液中心的信息化建设都将防毒系统的建立列为了重要工作。

吉林省血液中心信息中心在本次采购防毒软件前，考察了多家企业的实际使用情况，并聘请专家成立了测试项目组，明确提出了“强、新、全、精”四点采购标准：厂商要有强大的研发团队，要处于信息安全领域的最前沿；防毒技术上要能结合现在Web病毒不断翻新的情况，提出有别于其他厂家的方案；防毒功能要全，要能把木马蠕虫、间谍软件、僵尸网络、U盘智能防毒功能、恶意站点过滤、漏洞评估、防网络钓鱼等功能集于一身；防毒软件本身要占用资源少，不要影响到主机的正常使用，也不会因为频繁更新抢占网络带宽。

最终，趋势科技基于业内领先的云安全技术的OfficeScan和ServerProtect产品在本次极其严谨的采购过程中，满足了以上四项关键指标，顺利通过了多位专家评估和反复的实际测试，获得了吉林省血液中心信息的信赖。

利用云端信誉评估

防毒墙挑起重任

起初病毒的设计是为了尽可能快速地进行传播，因此很容易被找到。随着网络威胁的涌现，恶意软件的传播方式已经从爆发模式发展到隐蔽的“睡眠式”感染，从而让传统的保护技术更加难以探测。我们知道，传统防护软件处理恶意软件的一般流程包括：发现攻击，收集恶意软件样本，开发特征码，将特征码给用户，制作专杀工具等。

但如今，很多网络威胁都是针对性的组合攻击，防护软件第一时间收集样本几乎不可能实现。而大量木马变种都采用自动更新机制，使标准样本收集、特征码创建以及部署不再能充分发挥效用。

而OfficeScan和ServerProtect则集成了云安全中的文件信誉评估和Web信誉评估等有别于传统防毒的技术特性。对于吉林省血液中心的内网而言，文件信誉评估使用本地的服务器和趋势科技的云端评估数据中心，形成了防毒“私有云”和“公有云”的对接。这改变了病毒代码下发的机制，而变成了上传文件的特征至云端比对。由于只是文件中的一些特征，整个查询毫秒间就能完成。

而对于办公网来说，Web信誉技术是抑制网页恶意代码感染的最佳工具，它可以随时跟踪Web域的可信度，通过Web站点的年龄、历史位置更改和恶意软件行为分析发现的可疑活动等因素，来指定该网站的信誉分值。这些功能都主动阻断了恶意网站、恶意程序的进攻途径。

吉林省血液中心的有关负责人介绍：“原来我们对云安全的具体应用掌握不深，但如今在OfficeScan和专门为服务器提供安全的ServerProtect上启用了Web信誉评估功能后，信息中心的网络管理员不再需要以手工的方式在防火墙上一条条地输入恶意URL了，这项工作可以放心地由趋势的防毒墙自己来操作。”