廣州市農商行自建行以來，一直致力于行內信息化的建設，是全廣東地區信息化建設最為領先的金融企業之一。信息化建設一方面加快了廣州市農商行業務的發展速度，同時也為業務的穩定運行帶來了不確定的因素。為積極應對日益嚴峻的網絡安全威脅，廣州市農商行攜手全球服務器安全、虛擬化及云計算安全領導廠商——趨勢科技，在IGSA和Officescan的安全架構下，結合趨勢科技專家服務(EOG)收到了良好的安全防御效果。安全產品與原廠EOG服務所結合之后的全新網絡威脅應對方式，受到廣州市農商行乃至銀監會的一致認可。

傳統服務無法應對“病毒的挑戰”

廣州市農商行是廣東省第一家農村信用社，于1951年成立。經過數十年的發展，于2009年正式更名為廣州市農村商業銀行股份有限公司，存款、貸款金額超過1900億，連續兩年進入《The Banker》全球1000家大銀行，是廣州地區涉農貸款余額最大、占比最高的商業銀行。

近幾年來，銀監會看到國內針對銀行的網絡攻擊不斷增多，特意頒布了多個銀行業的安全法規，以此規范國內銀行在網絡安全方面的建設。廣州市農商行同樣非常重視行內的信息安全建設，早在上世紀90年代就投入大量資源，對內部的安全架構進行加固，包括防火墻、審計系統、IPS等，但這些網絡層的傳統安全設備對于隨時翻新的應用層病毒攻擊效果欠佳。隨著計算機病毒技術的不斷發展，即使使用最先進的防范技術，也不能保障廣州市農商行網絡100%不受病毒感染。由于計算機感染病毒而導致短暫的計算機停機，也會對廣州市農商行業務帶來巨大的影響。

據介紹，廣州市農商行原來使用的是廠家的標準支持服務，一旦發現病毒問題，只能按照5×8的標準響應進行支持，完全無法滿足銀行業高效運作的要求。傳統的防病毒支持服務為：800電話、E-mail及代理商上門的基礎服務，在遇到上述問題時，根本無法快速、高效地解決問題。隨著銀行對網絡的穩定性的敏感性，以及網絡安全健康狀況檢查的需求提升，這些標準化技術支持服務的已經不能符合銀行行業的特殊性要求。在此基礎上，廣州市農商行提出了針對網絡安全必須做到快速應急響應、提前預警、及時通知，并需要專業網絡安全專家及時發現整體網絡安全短板并提出改進建議等等更加專業服務需求。鑒于以上考慮，廣州市農商行急需一套高效的防病毒產品+高級服務的防護架構，解決病毒帶來各種影響業務運行的問題。

確定“三線”防御體系

除了網絡安全產品本身的品質之外，專業的技術服務和隨時隨地的本地化服務網絡成為了許多用戶應對網絡威脅的“必備良藥”，而廣州市農商行通過長期的防毒實踐，也深刻的認識到了這一點。廣州市農商行信息中心的安全專員與趨勢科技的眾多技術顧問與進行多次的深入溝通，對病毒入侵的關口，以及現有安全防御體系中的薄弱環節進行了深入的分析。

據了解，廣州市農商行與Internet相連處，雖然中間有防火墻驗證數據的合法性，但仍會受到來自互聯網以HTTP、FTP等數據流為載體的潛在病毒的威脅。通過對原有防毒系統的日志分析得知，超過80%的病毒是通過Web進入廣州市農商行內部網絡的。因此，要做到入口安全，首先就是要對Internet邊界訪問提供一個能應對最新病毒進行過濾的關卡。而對于生產網絡而言，Windows終端平臺則是傳播病毒的“沃土”。雖然其它Linux、UNIX平臺通常不會與Windows平臺交叉感染病毒，傳播病毒的可能性也不大，但當客戶端網絡發起文件訪問等數據交換時，病毒和木馬有可能通過此渠道進入運行Linux、UNIX服務器區段，從而影響業務的運行。

另外，U盤等移動外設是廣州市農商行內網病毒交叉感染的又一條主要通道。大量的用戶為了工作的方便，會把U盤作為辦公網、業務網以及家庭PC的數據媒體。由于3者間的病毒情況根本無法確認，所以病毒就會通過這個途徑迅速的擴散到其他終端上。

根據對用戶環境和隱患的分析，趨勢科技認為：“單純的終端病毒防護體系并不能有效協助廣州市農商行有效應對新形態病毒的攻擊。只有從技術、服務、流程三方面同時加強，才能把廣州市農商行的安全防護體系全面加固。”雙方經過分析與協商，最終確定了“內外兼修、服務并舉”的三條主線。這三道安全防線包括：

• 第一道防線：在互聯網邊界部署防病毒網關IGSA，提前攔截來自互聯網的威脅;
• 第二道防線：在全網所有windows終端上部署趨勢科技網絡版Officescan，利用Officescan特有的U盤外設控制技術，解決內部U盤病毒擴散的風險;
• 第三道防線：在對所有趨勢科技的產品進行集中控管之后，由趨勢科技提供原廠的專家服務(EOG)，以7×24小時服務模式為廣州市農商行保駕護航。

產品和服務“雙拳出擊”收到良好效果

據廣州市農商行信息中心的安全專員介紹，在互聯網邊界部署了防病毒網關IGSA之后，由于啟用了趨勢科技獨有的Web信譽評估技術(WRT)，攔截了大量由內部用戶發起的對可疑高風險URL的訪問。基于云安全的WRT技術大大降低了用戶由于訪問URL帶來的風險，避免了因終端使用者安全意識不強，導致的Web訪問安全問題。對于之前擔心的U盤病毒擴散，通過在全網終端部署Officescan并啟用了“U盤病毒自動播放攔截功能”，這便能夠在U盤接入電腦時，對包含在U盤中能夠自動注入內存的病毒進行清除，有效提高了廣州市農商行對U盤病毒的控制。

而第三道防線中的趨勢科技專家值守EOG服務，作為企業風險管理實踐的基礎，幫助廣州市農商行實現了實時的安全監控架構，有效縮短安全問題解決周期，大力提升銀行業務的連續性。通過對網絡安全狀況7×24主動監測預警、趨勢科技不間斷的病毒和產品問題專家提供的應急響應支持、重大問題緊急上門和定期防毒體系巡檢、專家報表分析等多項協助，廣州市農商行網絡安全防毒管理績效得到了持續改善，并大幅減低了網絡安全運維成本。

據了解，趨勢科技專業的安全專家隊伍已多次提前發現其銀行網絡安全問題和潛在安全漏洞，及時解決問題避免重大網絡安全事故發生。廣州市農商行表示：“趨勢科技專家服務，能夠最大化發揮產品的效能，并能與我行的運維流程有機結合，滿足銀行對防病毒服務的高標準要求。”這幾年中，廣州市農村商業銀行未曾發生過重大安全事故，而專業的EOG服務也受到廣州市農村商業銀行股份有限公司乃至銀監會的一致認可。