虚拟化与传统防毒”矛盾”重重，严重影响业务系统运行效率

客户需求：在践行”中国智造”、数字化业务推进的过程，创维对现有信息安全体系及保障能力进行综合评估，急需找到更加有效的网络威胁治理解决方案，以化解网络入口、虚拟化服务器、终端的”新问题”。

解决方案：亚信安全推荐部署由亚信安全深度威胁邮件网关（DDEI）、亚信安全服务器深度安全防护系统（Deep Security）、亚信安全防毒墙网络版（OfficeScan）组成的多重安全架构，并提供亚信安全企业专属咨询服务（PSP），为创维提供了”技术+管理”、”平台+服务”的全方位解决方案。

效果/客户证言：面对无孔不入的新兴威胁，我们要时刻提防来自外部与内部的安全风险，同时还要确保业务的持续合规。亚信安全的产品为我们构建了多层的立体防护体系，PSP服务解决了我们遇到的运维压力，逐步形成了产品服务一体化的安全运维体系。——创维集团网络安全管理工程师

在”中国制造”向”中国创造”和”中国智造”发展过程中，数字化技术开山铺路，但同时也带来了网络威胁持续恶化的挑战。在此背景下，创维集团携手亚信安全，利用亚信安全深度威胁邮件网关（DDEI）、亚信安全服务器深度安全防护系统（Deep Security）、亚信安全防毒墙网络版（OfficeScan），构建了覆盖网关、服务器和终端安全的纵深防护体系，并结合亚信安全企业专属咨询服务（PSP）将原有安全运维体系全面升级，为IT系统、业务平台和数字资产树立起安全屏障。

网络环境持续恶化，安全管理为何处处”心痛”

创维成立于1988年，总部坐落在具有创新”硅谷”之称的深圳高新技术产业园，主要从事多媒体业务（智能电视系统、酷开系统的互联网增值服务等）、智能系统技术业务（家庭接入系统、智能制造、汽车电子系统及其他电子产品等）、智能电器业务（智能空调、智能冰箱、智能洗衣机、智能厨卫等）、现代服务业业务（家电保养维修、大物流服务业、对外贸易、建设发展、融资租赁、园区物业经营等）等四大业务，拥有3万多名员工。集团旗下有创维集团（HK00751）和创维数字（000810）两家上市公司，若干家高新技术企业，设有国家级企业技术中心、国家级工业设计中心，是”中国制造2025″ 首批示范单位，连续多年位列中国电子百强企业前列。

【创维集团布局数字化转型，携手亚信安全布局新安全】

制造业是国民经济的主体，是立国之本、兴国之器、强国之基。创维的数字化之路，必然要借助5G、云计算、物联网、大数据、人工智能等新技术，推动制造体系升级。但是，数字化在创维的落地也引入了更加严峻的网络安全挑战。通过对现有信息安全保障能力与业务发展需求的综合评估，创维集团发现，只有找到更加有效的解决方案，才能化解网络入口、虚拟化服务器、终端的”新问题”：

第一、网络入口最大的安全隐患来自外部对邮件系统的恶意攻击。大量邮件掺杂着各种垃圾邮件、钓鱼邮件，成为勒索软件等安全威胁入侵的重要通道，更带来非常艰巨的威胁甄别难题。

第二、虚拟化与传统防毒”矛盾”重重，严重影响业务系统运行效率。从几台虚拟化服务器到几百台，虚拟化服务器数量成倍增长。当所有虚拟机的防毒软件开启实时防护时，会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力，在业务高峰期甚至会导致虚拟化环境崩溃。

第三、”新、老问题”共存的客户端。严格来讲，终端安全并非”新问题”，而是”老问题”。经过多年的发展，公司许多网络内都部署了防病毒软件，但是品牌繁多、升级不及时、防御状态失效等问题严重，这些终端恰恰是木马、病毒等恶意程序的”寄生体”，更为勒索软件、挖矿病毒留下了可乘之机。

月拦截300万封高危邮件，虚拟化”重生”，终端”从黑到白”

根据创维集团的实际需求，亚信安全遵从纵深防御和多层构建的原则，提供了整体安全解决方案，并推荐创维集团部署了由亚信安全深度威胁邮件网关（DDEI）、亚信安全服务器深度安全防护系统（Deep Security）、亚信安全防毒墙网络版（OfficeScan）组成的多重安全架构。此方案得到了创维集团信息技术部的认可，同时双方经过反复沟通，确定采用亚信安全企业专属咨询服务（PSP），优化内部安全运维体系，规范和培养员工安全意识，对网络威胁实现科学化防御和精细化管理。

那么，创维集团在采用上述解决方案之后，之前的技术和管理难题是否得到了有效解决呢？

邮件网关过滤：月均拦截300万封恶意邮件

亚信安全深度威胁邮件网关（DDEI）主要部署在几个厂区邮件服务器的前端，负责阻止各种以邮件为载体，由病毒、垃圾邮件、间谍软件、钓鱼程序、勒索软件等组成的混合式恶意攻击。实际检测显示，DDEI平均每个月拦截了超过300万封垃圾、病毒、恶意邮件，有效的保护了创维集团的邮件安全。

【亚信安全深度威胁邮件网关（DDEI）平均每个月拦截超过300万封恶意邮件】

虚拟化安全：”无代理”让虚拟化重归”快车道”

利用先进的无代理防护方案，创维集团的安全工程师将亚信安全服务器深度安全防护系统（Deep Security）直接部署在ESXi虚拟化平台底层，有效解决了ESXi环境下定时全盘杀毒的防毒扫描风暴问题，将虚拟机密度提升2倍以上，业务系统访问效率丝毫不受影响。另外，通过Deep Security的虚拟化底层访问控制技术，有效解决了虚拟层无法划分安全域的难题，满足集团机密数据隔离这一安全规范的要求。

【亚信安全服务器深度安全防护系统（Deep Security）有效解决了防毒扫描风暴问题】

终端安全之道：三级防护架构，”一抹黑”从此不在

全集团统一采用”OfficeScan客户端 防病毒服务器（OSCE） 统一管控中心（TMCM）”三级部署架构，使用防病毒控制台管理防病毒网络版服务器和客户端，并实现了威胁可视化管理。管理员可以使用TMCM管控中心，实现多台防病毒服务器的报表汇聚、策略统一下发，从而全面洞悉全集团的安全策略部署、客户端管理、病毒查杀等安全情况，终于结束了终端病毒情况”一抹黑”的历史。

【三级部署架构实现了威胁可视化管理】

产品服务一体化，网络安全形成新体系

针对亚信安全提供的安全产品和配套服务，创维集团网络安全管理工程师给出较高评价。他表示：”网络安全威胁已经演进到一个新的阶段。在过去，安全管理员只要用各种安全设备封锁好网络边界，基本上就高枕无忧了。但现在面对无孔不入的新兴威胁，我们要时刻提防来自外部与内部的安全风险，同时还要确保业务的持续合规，这仅靠购买产品是做不到的。而亚信安全的PSP服务解决了我们遇到的运维压力，逐步形成了产品服务一体化的安全运维体系。”

【亚信安全企业专属咨询服务（PSP）服务记录表】

亚信安全PSP服务是针对企业内病毒爆发和处理的整个生命周期，提出的安全产品和服务策略，能够帮助用户更好地应对各类安全问题挑战，以及遭到攻击后的各类灾难恢复问题。具体到创维集团，原厂PSP专家服务可以协助用户改进安全运维方法和流程;在7×24的时间范围内，一旦遇到了安全问题，亚信安全专家可以帮助创维集团及时处理;亚信安全还会针对创维集团的网络威胁情况进行数据分析，提供有效的安全防护方案。

安全能力升级，为”中国制造”打个样

作为中国家电行业的引领者，创维敢于打破常规，在32年的风雨历程中一直追求创新和突破，累计申请专利8000余项，完成国家和省市重大科研任务200余项，获得省市科研成果100多项，2017年参与完成我国DTMB标准制定，荣获国家科技进步一等奖。创维彩电、数字机顶盒等终端产品畅销国内外，市场占有率名列前茅;智能电视应用系统不断更新迭代，激活用户数达4000多万户;汽车智慧系统、智能人居系统业务已全面布局，进入应用市场。如今，通过携手亚信安全推动网络安全管理和虚拟化安全领域的创新，创维集团为信息化发展提供了更加坚实的路基，积极推动着用”工匠精神”打磨”中国智造”的发展战略。
责任编辑:pj