新時(shí)代環(huán)境下網(wǎng)絡(luò)安全建設(shè)的新要求

隨著互聯(lián)網(wǎng)的快速發(fā)展，以及“數(shù)字政府”的持續(xù)深入建設(shè)，泗洪縣水利局日常政務(wù)數(shù)據(jù)日益繁雜，各分支部門的信息互聯(lián)、內(nèi)外業(yè)務(wù)協(xié)同、人員異地線上辦公等需求，大大增加了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)，泗洪縣水利局亟需對(duì)專網(wǎng)內(nèi)日志數(shù)據(jù)進(jìn)行審計(jì)分析，避免網(wǎng)絡(luò)安全事件發(fā)生。

圖注：網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)

同時(shí)，在政策法規(guī)方面，針對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，為了對(duì)政府部門的網(wǎng)絡(luò)安全采取相應(yīng)的防護(hù)措施，相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)逐漸完善，監(jiān)管部門要求越來(lái)越細(xì)化、嚴(yán)格，并且具備強(qiáng)制性。因此，滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求，也是此次泗洪縣水利局日志分析審計(jì)系統(tǒng)建設(shè)需要滿足的重要內(nèi)容之一。

以大數(shù)據(jù)、機(jī)器學(xué)習(xí)為核心的日志分析系統(tǒng)

為了對(duì)泗洪縣水利局專網(wǎng)內(nèi)政務(wù)日志數(shù)據(jù)進(jìn)行安全治理，聚銘網(wǎng)絡(luò)首先對(duì)其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進(jìn)行了詳細(xì)的歸納和梳理，針對(duì)目前所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做出評(píng)估，為接下來(lái)的安全建設(shè)方案提供充分的依據(jù)。聚銘網(wǎng)絡(luò)在對(duì)泗洪縣水利局安全設(shè)備資產(chǎn)摸底清查的過(guò)程中發(fā)現(xiàn)：因其信息化建設(shè)起步較早，發(fā)展歷程較長(zhǎng)，專網(wǎng)內(nèi)部署了多種網(wǎng)絡(luò)安全設(shè)備，包括防火墻、堡壘機(jī)、入侵檢測(cè)系統(tǒng)、防病毒軟件等。但安全設(shè)備涉及多個(gè)廠商，存在設(shè)備間協(xié)同能力達(dá)不到預(yù)期效果；設(shè)備分散不能進(jìn)行集中監(jiān)控；原始日志信息數(shù)量龐大，人工處理難以發(fā)現(xiàn)；審計(jì)手段難以對(duì)多來(lái)源日志進(jìn)行關(guān)聯(lián)分析等問(wèn)題和短板。

圖注：聚銘綜合日志分析系統(tǒng)架構(gòu)圖

在滿足網(wǎng)絡(luò)安全政策法規(guī)和與用戶實(shí)際需求緊密結(jié)合的前提下，聚銘網(wǎng)絡(luò)提出在水利局專網(wǎng)內(nèi)部署聚銘綜合日志分析系統(tǒng)（SAS）的解決方案。通過(guò)三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，為泗洪縣水利局建立起兩大安全分析體系，分別從數(shù)據(jù)采集、數(shù)據(jù)識(shí)別、過(guò)濾歸并、實(shí)時(shí)監(jiān)控、審計(jì)分析等多個(gè)維度為其構(gòu)筑以設(shè)備資產(chǎn)為中心的日志數(shù)據(jù)安全治理解決方案。

在技術(shù)層面，首先解決泗洪縣水利局安全設(shè)備異構(gòu)融合問(wèn)題，為此，聚銘綜合日志分析系統(tǒng)針對(duì)各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志數(shù)據(jù)通過(guò)API、協(xié)議、鏡像流量等多種技術(shù)措施進(jìn)行接入，實(shí)現(xiàn)了全平臺(tái)日志信息統(tǒng)一采集、解析和整合，并結(jié)合聚銘網(wǎng)絡(luò)積累的大量政府行業(yè)安全策略場(chǎng)景模型，對(duì)水利局專網(wǎng)內(nèi)的海量日志流量進(jìn)行分析，實(shí)時(shí)挖掘潛在威脅。

在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅后，聚銘綜合日志分析系統(tǒng)可以憑借每秒億級(jí)（TB）日志查詢能力，迅速鎖定異常日志信息，借助內(nèi)置的全球地理信息庫(kù)，準(zhǔn)確高效定位威脅來(lái)源，幫助水利局對(duì)信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計(jì)、可度量”。系統(tǒng)內(nèi)置的多種合規(guī)模版，能夠?yàn)殂艉榭h水利局提供等級(jí)保護(hù)三級(jí)、SOX法案的分類，充分滿足其等保合規(guī)的需求。

為“數(shù)字政府”建設(shè)提供網(wǎng)絡(luò)安全支撐

信息化、數(shù)字化正成為社會(huì)高質(zhì)量發(fā)展的重要推動(dòng)力，政府部門為提高服務(wù)質(zhì)量和水平，在深化“數(shù)字政府”建設(shè)的同時(shí)，也將面對(duì)新的風(fēng)險(xiǎn)和挑戰(zhàn)，網(wǎng)絡(luò)安全因此顯得尤為重要。

聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年，服務(wù)政府行業(yè)客戶上千家，對(duì)該行業(yè)客戶的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn)，在日志審計(jì)分析方面，首先要達(dá)到《網(wǎng)絡(luò)安全法》、等保2.0等法律法規(guī)的硬性要求；其次能夠滿足日志信息安全管理的需求，針對(duì)異構(gòu)設(shè)備進(jìn)行統(tǒng)一管理和信息采集，提高協(xié)同能力；要對(duì)日志數(shù)據(jù)進(jìn)行全面分析，及時(shí)發(fā)現(xiàn)威脅，避免安全事件發(fā)生和通報(bào)。

本次項(xiàng)目合作在滿足泗洪縣水利局對(duì)日志審計(jì)分析等方面安全需求的同時(shí)，也為其之后網(wǎng)絡(luò)安全的深入建設(shè)打下了基礎(chǔ)。未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新能力，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)體系，賦能“數(shù)字政府”網(wǎng)絡(luò)安全建設(shè)，為網(wǎng)絡(luò)安全行業(yè)的發(fā)展增光添彩！