论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

“天宫一号”守护者 瑞星打造安全领域航天品质

发布时间:2012-05-15 12:07:00 来源:比特网 作者:佚名
关键字:瑞星 天宫一号

  “神舟八号”飞船于2011月1日5时58分发射,与“天宫一号”的完美之吻,一时间成为万众瞩目的话题。此次对接成功标志着中国迈入航天“三步走”战略的第二步第二阶段——掌握空间交会对接技术及建立空间实验室,同时也是中国空间站的起点,标志着我国已经拥有建立初步空间站,短期无人照料空间站的能力,成为了继美、俄两国后第三个“掌握完整的交会对接技术”的国家。而在这炙手可热的热点事件背后,瑞星作为“天宫”和“神舟”系统的独家反病毒供应商,在这美丽的太空约会过程中,扮演了重要的角色。

  瑞星公司提供的方案不仅仅是防病毒软件,这次提出的是一个整体的解决方案。也正是这一点,促使瑞星能够有机会为我国航天事业贡献绵薄之力。在这次护航任务中,瑞星公司在北京航天飞行控制中心、远望号测量船和酒泉卫星发射中心等地都配备了驻场安全专家。方案中采用的“网络安全预警系统病毒探针”设备与瑞星杀毒软件的“内存杀毒”、“即时监控”等功能相映生辉,瑞星企业级产品合力实现了查杀和防御局域网蠕虫等病毒,为护卫航天专网的安全工作提供了坚实保障。

  现状分析

  本次安全保卫任务分为三大部分:北京航天飞行控制中心、远望号测量船及酒泉卫星发射中心。其中国内共有10个地面测控站、3个海外站,还有3艘远望测量船,加上天链卫星,共同组成了本次“天宫一号”测控网络,这次瑞星的方案就是要保证这些网络不受病毒影响,用通讯总站领导的话说就是“不把一个病毒带上天”。

  同时针对此次安全保卫任务的重要性,项目组有关单位和领导提出,需要针对网络中的传播数据进行监测,针对病毒进行报警,防止病毒大面积爆发,全面提高网络安全防护能力。

  另外还需要防病毒软件提供完善的日志接口,能够为安管平台提供二次开发接口,满足日志的统一上报处理。

  方案概述

  瑞星提供了一套整体解决方案,形成了一套基于瑞星杀毒软件网络版的客户端防病毒和基于瑞星网络安全预警系统的网内病毒检测的立体防病毒解决方案。

  瑞星杀毒软件网络版软件,以多级的形式进行部署,其中北京飞控中心通信中心作为瑞星一级系统中心,其他下属基地及监测站作为瑞星二级系统中心,一级系统中心向二级系统中心发送指令,并通过管理控制台对下属客户端进行实时操作,如实时关闭客户端主动防御、监控、防火墙等,通过客户端软件对整个网络内的终端进行病毒防护。此外,通过瑞星杀毒软件网络版开放灵活的日志接口还可以将病毒日志、事件日志等数据发送至安全管理平台,方便统一管控。

  瑞星网络安全预警系统病毒探针则以旁路的方式接入飞控中心通讯总站和各个基地的交换机镜像口,设备实时捕获网络之间传输的所有数据,利用内置的病毒库和反病毒引擎,通过使用模式匹配和统计分析的方法,可以检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象。并且预警系统还和瑞星杀毒软件网络版产品实现了联动,预警系统通过收集的网络版病毒和预警设备最终形成一个更加完善病毒防御体系,能实时掌控全网安全状况,智能分析病毒发展趋势预测,准确定位病毒来源,还可以快速便捷地进行病毒报警,以防止大面积病毒爆发,及时阻断病毒。

  整体部署示意图

  方案效果

  瑞星公司通过部署的杀毒软件网络版和瑞星网络安全预警系统,对“天宫一号”测控网络构建了多层次的病毒防御体系,达到以下效果:

  1、终端的病毒防御

  通过飞控中心通讯总站一级系统中心对测控网络内的防病毒客户端进行统一管理、策略设置、病毒查杀等各种管理操作,实现了跨地区、跨平台的网络防毒系统实施统一管理和监控。

  另外在航天专网这种严格又复杂的网络中,瑞星杀毒软件利用先进的技术对病毒进行了查杀和防御保障。比如航天专网中经常会遇到通过漏洞进行传播的局域网蠕虫,跟普通应用环境不同,专网中使用的终端不能使用通常的"打补丁预防病毒"的手段。针对这样的情况,瑞星杀毒软件使用了"内存杀毒"、"即时监控"等一系列技术,使得那些中毒的机器可以在不重启机器、不安装补丁的情况下查杀和防御局域网中的蠕虫病毒,在实际应用中受到了相关单位和领导的好评。

  通过瑞星网络版灵活的日志二次开发接口,实现了将病毒日志和事件日志实时发送至安管平台,使得集中和统一管理变为可能。

  2、网内病毒监测

  部署在测控网中瑞星网络安全预警系统,使得“天宫一号”安全保卫工作变得更加严密,让保障人员可以及时获得蠕虫和其他病毒的传播报警,准确定位病毒来源及受灾客户端,有条不紊地启动应急响应工作,完善网络安全薄弱环节。与杀毒软件的"事后查杀"不同,"病毒预警"可以对异常的资源访问和网络通讯提取特征,一旦发现可疑之处,即向系统中心发出病毒攻击警报,从而达到对病毒"事先预防、事中强力阻击"的效果。在"天宫一号"保卫任务的实际运行中,瑞星病毒预警设备起到了良好作用,多次成功地阻止病毒发作。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部