隨著互聯(lián)網(wǎng)技術(shù)在制造領(lǐng)域應(yīng)用日益深入，全球幾乎每個制造企業(yè)都會面臨網(wǎng)絡(luò)安全管理的重大挑戰(zhàn)，尤其是那些擁有大量分支機構(gòu)的集團化企業(yè)。為了應(yīng)對挑戰(zhàn)，馬勒技術(shù)投資(中國)有限公司選擇了在國內(nèi)22家分支機構(gòu)內(nèi)大規(guī)模部署亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)，通過防毒墻控制管理中心(TMCM)對終端進行統(tǒng)一管控，嚴防網(wǎng)絡(luò)病毒與惡意代碼進入，進而實現(xiàn)了網(wǎng)絡(luò)威脅統(tǒng)一防御的目標。

　　【馬勒為全球的汽車與發(fā)動機行業(yè)提供高質(zhì)量的零部件產(chǎn)品】

業(yè)務(wù)版圖不斷擴大 如何為每個用戶提供保護?

在這個世界上，每兩輛汽車就有一輛使用了馬勒制造的關(guān)鍵零部件。作為全球性企業(yè)以及制造技術(shù)先驅(qū)，馬勒在全球各主要市場均設(shè)有本地機構(gòu)。2015年，共有約75,000名員工分別服務(wù)于全球170多個生產(chǎn)基地，有望實現(xiàn)年度銷售額115億歐元。1999年馬勒集團進入中國市場，相繼在全國15個城市建立了22家分支機構(gòu)，面向國內(nèi)的汽車行業(yè)和工業(yè)應(yīng)用領(lǐng)域提供創(chuàng)新的解決方案和產(chǎn)品。

　　【馬勒(中國)旗下22家分支機構(gòu)分布示意圖】

隨著馬勒在中國業(yè)務(wù)的快速發(fā)展，其網(wǎng)絡(luò)規(guī)模不斷擴大、終端數(shù)量急劇攀升。但與此同時，網(wǎng)絡(luò)威脅不斷發(fā)生變化，各類惡意代碼數(shù)量呈爆炸性增長，這給馬勒的IT應(yīng)用帶了非常不利的影響。相關(guān)機構(gòu)統(tǒng)計顯示，每年計算機及網(wǎng)絡(luò)犯罪活動帶來的損失超過4450億美元，而國內(nèi)大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達240萬美元，并且這些威脅方向不再僅限于傳統(tǒng)的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)，而是已經(jīng)擴展至各行業(yè)的基礎(chǔ)設(shè)施，這嚴重威脅著馬勒的業(yè)務(wù)和生產(chǎn)系統(tǒng)。

另外，作為一個擁有大量分支機構(gòu)的大型網(wǎng)絡(luò)，馬勒擁有一個全面的IT安全部門來進行網(wǎng)絡(luò)安全管理，但同時也意味著更復(fù)雜的網(wǎng)絡(luò)防御部署，以及需要有效地保護每個地方、每個終端的數(shù)字資產(chǎn)。那么，馬勒是如何將這個目標“落地”的呢?

可以支持50萬臺終端 亞信安全獲得馬勒認可

通過與亞信安全等多家全球化安全服務(wù)廠商溝通后，馬勒的信息安全部門希望擁有一套支持安全策略統(tǒng)一部署和擴展性非常強的解決方案。其次，針對各個分支機構(gòu)不同的終端PC性能、人員操作水平，馬勒還要求防毒產(chǎn)品具有 “智能化”的部署和偵測機制。在多輪評估與綜合測試之后，亞信安全推薦的全面企業(yè)用戶防護戰(zhàn)略(Complete User Protection)，以及通過亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)和防毒墻控制管理中心(TMCM)的產(chǎn)品組合，最終獲得了信息安全部門的一致認可。

首先， OfficeScan 防毒墻可以為馬勒每個分支機構(gòu)提供完整的終端安全解決方案。其靈活的體系結(jié)構(gòu)能夠建立定制化的終端防護平臺，這包括：入侵防御防火墻、虛擬補丁、機密數(shù)據(jù)防護、移動設(shè)備管理和安全、MAC計算機保護和桌面虛擬化安全。另外，數(shù)據(jù)防外泄插件(DLP)也可以無縫集成到OfficeScan之中，協(xié)助信息安全部門快速部署有效的數(shù)據(jù)防護能力，以保護所有機密數(shù)據(jù)的安全、實施安全策略并確保符合數(shù)據(jù)隱私合規(guī)。

　　【亞信安全OfficeScan+TMCM整體解決方案】

馬勒中國總部暨研發(fā)中心的網(wǎng)絡(luò)安全工程師表示：“OfficeScan防毒墻是一款智能化、集成化非常高的產(chǎn)品，擁有Web信譽評估技術(shù)等多項最新云安全技，無須終端用戶手工進行維護。另外，我們在每個工廠都設(shè)置一個更新代理，用來分發(fā)防病毒組件，啟動、掃描和系統(tǒng)更新時間縮短了一倍以上，即使低配置終端也不會受到性能影響。”

在統(tǒng)一管理方面，亞信安全控制管理中心(TMCM)為馬勒提供了全方位智能的安全管控，不僅將威脅防護與數(shù)據(jù)防護策略集中管理，還通過自定義的數(shù)據(jù)顯示方式，實現(xiàn)了更加細化終端狀況感應(yīng)，讓總部快速查看各個工廠的網(wǎng)絡(luò)安全狀態(tài)、發(fā)現(xiàn)威脅，并快速響應(yīng)。另外，TMCM的擴展性非常強大，可以實現(xiàn)50萬臺終端的超大規(guī)模網(wǎng)絡(luò)統(tǒng)一管理。由于TMCM的強大安全管控功能，以及全球范圍內(nèi)成功部署的豐富經(jīng)驗，馬勒最終結(jié)合自身發(fā)展需要，選擇了該方案。

安全威脅不斷演化 工業(yè)4.0時代應(yīng)對新挑戰(zhàn)

針對應(yīng)用效果，馬勒的網(wǎng)絡(luò)安全工程師表示：“通過部署OfficeScan，我們消除了大量終端、移動存儲中的木馬、病毒等惡意程序，避免了每個企業(yè)內(nèi)部局域網(wǎng)，以及馬勒整體網(wǎng)絡(luò)的交叉感染。通過TMCM配置集中管控OfficeScan和ScanMail For Domino，平臺能夠自動感知出問題終端的具體位置，讓我們可以第一時間確定感染源，為管理員提供了攻擊警告和整體網(wǎng)絡(luò)健康狀況的分析。”

在工業(yè)4.0時代，信息安全的范圍從傳統(tǒng)的IT系統(tǒng)延伸到了工業(yè)系統(tǒng)，安全目標從傳統(tǒng)的保密性也轉(zhuǎn)變?yōu)榭捎眯浴喰虐踩鳛榭梢孕刨嚨暮献骰锇椋瑢⑼R勒一道，利用創(chuàng)新技術(shù)消除萬物互聯(lián)帶來的新漏洞、新威脅，攜手在工業(yè)4.0時代提升IT應(yīng)用的核心競爭力。