新技術(shù)在深刻改變金融服務(wù)和產(chǎn)品形態(tài)的同時(shí)，也給商業(yè)銀行帶來(lái)了新的網(wǎng)絡(luò)安全問(wèn)題，其中之一就是“終端安全”。在此背景下，臺(tái)州銀行采用分布式部署方式，將亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）覆蓋到總部及每個(gè)分行，并通過(guò)亞信安全控制管理中心（TMCM）對(duì)全行網(wǎng)絡(luò)端點(diǎn)安全策略統(tǒng)一配置，解決了原有防毒系統(tǒng)的“低效”難題，實(shí)現(xiàn)了終端安全能力的升級(jí)換代。

　　【臺(tái)州銀行采用亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）替代原有系統(tǒng)】

　　作為一家植根于中國(guó)民營(yíng)經(jīng)濟(jì)發(fā)祥地的城市商業(yè)銀行，臺(tái)州銀行自1988年成立以來(lái)，始終堅(jiān)持“中小企業(yè)伙伴銀行”的市場(chǎng)定位，形成了有特色的中小、小微企業(yè)差異化金融服務(wù)模式，建立了“簡(jiǎn)單、方便、快捷”的金融服務(wù)品牌。

　　近年來(lái)，臺(tái)州銀行在智慧銀行建設(shè)方面持續(xù)投入，建立了基于大數(shù)據(jù)技術(shù)的風(fēng)險(xiǎn)識(shí)別和管控體系、小微金融服務(wù)智慧平臺(tái)，并將大量業(yè)務(wù)“上云”。然而，隨著終端系統(tǒng)數(shù)量的不斷增加以及網(wǎng)絡(luò)安全環(huán)境的變化，原有防毒系統(tǒng)配套服務(wù)“無(wú)法跟上節(jié)奏”，進(jìn)而影響業(yè)務(wù)發(fā)展，終端安全管理產(chǎn)品面臨著重新選型的需要。

　　其一，防毒軟件的資源占用問(wèn)題，一直是金融行業(yè)用戶的關(guān)注點(diǎn)。資源占用率過(guò)高，會(huì)拖慢終端的性能，對(duì)于一些“低配”用戶，甚至?xí)��?dǎo)致無(wú)法正常開(kāi)機(jī)和難以維持基本使用的狀況發(fā)生。此外，銀行客戶均采用專(zhuān)線連接總行，防毒產(chǎn)品頻繁的更新代碼也會(huì)占用緊張的專(zhuān)線帶寬。而臺(tái)州銀行在使用原有防毒系統(tǒng)時(shí)，上述兩種情況均有出現(xiàn)，對(duì)業(yè)務(wù)發(fā)展十分不利。

　　其二，終端防毒屬于“軟件類(lèi)”安全產(chǎn)品，防毒效果的好壞與技術(shù)能力有關(guān)，更與產(chǎn)品的配套服務(wù)緊密結(jié)合、相輔相成。尤其是在APT等高級(jí)威脅蔓延、勒索軟件持續(xù)升溫的背景下，一旦與廠商“失聯(lián)”，就很難在第一時(shí)間得到響應(yīng)并阻止攻擊。這一點(diǎn)也是臺(tái)州銀行最擔(dān)心的問(wèn)題。

　　最后，原有防毒產(chǎn)品的日常維護(hù)占用大量人力，臺(tái)州銀行科技部希望替代之前分行自行管理的情況，實(shí)現(xiàn)全行安全策略統(tǒng)一部署，威脅情況匯總自動(dòng)分析，為后續(xù)推進(jìn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知等項(xiàng)目提供底層基礎(chǔ)保障，全面提升工作效率。

　　基于上述需求分析，亞信安全提供了以亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）為核心，并采用分布式部署，以及通過(guò)亞信安全控制管理中心（TMCM）實(shí)現(xiàn)全行終端安全集中管控的整體解決方案。在通過(guò)上線測(cè)試，功能對(duì)比、服務(wù)能力綜評(píng)之后，臺(tái)州銀行科技部最終敲定本套方案，并隨后進(jìn)行了防毒軟件的“大換血”。

　　亞信安全防毒墻網(wǎng)絡(luò)版OfficeScan是一體化的終端安全防護(hù)平臺(tái)，將行為監(jiān)控，機(jī)器學(xué)習(xí)防護(hù)，沙盒聯(lián)動(dòng)等防護(hù)未知威脅的引擎和功能融入現(xiàn)有的病毒防御技術(shù)組合，同時(shí)可集成漏洞防護(hù)、EDR、DLP、桌面管控、終端準(zhǔn)入等安全模塊，這些創(chuàng)新功能，以及OfficeScan的性能優(yōu)勢(shì)，幫助臺(tái)州銀行的終端安全實(shí)現(xiàn)“技術(shù)升級(jí)”。與此同時(shí)，通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)渑c全局管理需求的分析，方案最終確定采用“分布部署、集中監(jiān)管”的模式，這讓科技部的工作效率大幅提升，實(shí)現(xiàn)了“管理升級(jí)”。

　　在具體實(shí)施過(guò)程中，科技部在總行、每個(gè)分行都部署了OfficeScan服務(wù)器，這些服務(wù)器再統(tǒng)一注冊(cè)到亞信安全控制管理中心（TMCM）。TMCM不僅將威脅防護(hù)與數(shù)據(jù)防護(hù)策略集中管理，還通過(guò)自定義數(shù)據(jù)顯示方式，更加細(xì)化了終端健康狀況，讓總部可以快速巡檢各個(gè)網(wǎng)域的安全狀態(tài)、實(shí)時(shí)發(fā)現(xiàn)威脅并進(jìn)行預(yù)警。

　　目前，臺(tái)州銀行所有終端及Windows服務(wù)器都已經(jīng)完成了產(chǎn)品替換工作，內(nèi)網(wǎng)病毒治理工作進(jìn)入到穩(wěn)定有序的狀態(tài)。據(jù)科技部網(wǎng)安管理人員反饋，本次項(xiàng)目解決了之前防毒系統(tǒng)占用本機(jī)資源與帶寬資源，導(dǎo)致專(zhuān)線擁擠的問(wèn)題，通過(guò)亞信安全提供的原廠服務(wù)，臺(tái)州銀行病毒治理工作全面轉(zhuǎn)變，這為雙方后續(xù)深入合作，推進(jìn)新技術(shù)、采用新模式、打造新架構(gòu)打開(kāi)了入口，為全面提升網(wǎng)絡(luò)安全管理能力提供了保障。

　　亞信安全是中國(guó)網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者，以安全數(shù)字世界為愿景，旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、端點(diǎn)安全、安全管理、高級(jí)威脅治理，威脅情報(bào)6大核心技術(shù)領(lǐng)域擁有國(guó)際領(lǐng)先技術(shù)，同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng)新。2020年，亞信安全提出“安全定義邊界”的發(fā)展理念，賦能企業(yè)在5G時(shí)代的數(shù)字化安全運(yùn)營(yíng)能力。