新時代環(huán)境下網(wǎng)絡(luò)安全建設(shè)的新要求

隨著互聯(lián)網(wǎng)的快速發(fā)展，以及“數(shù)字政府”的持續(xù)深入建設(shè)，泗洪縣水利局日常政務(wù)數(shù)據(jù)日益繁雜，各分支部門的信息互聯(lián)、內(nèi)外業(yè)務(wù)協(xié)同、人員異地線上辦公等需求，大大增加了網(wǎng)絡(luò)數(shù)據(jù)安全風險，泗洪縣水利局亟需對專網(wǎng)內(nèi)日志數(shù)據(jù)進行審計分析，避免網(wǎng)絡(luò)安全事件發(fā)生。

圖注：網(wǎng)絡(luò)安全等級保護國家標準

同時，在政策法規(guī)方面，針對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，為了對政府部門的網(wǎng)絡(luò)安全采取相應(yīng)的防護措施，相關(guān)法律法規(guī)、國家標準、行業(yè)標準、地方標準逐漸完善，監(jiān)管部門要求越來越細化、嚴格，并且具備強制性。因此，滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求，也是此次泗洪縣水利局日志分析審計系統(tǒng)建設(shè)需要滿足的重要內(nèi)容之一。

以大數(shù)據(jù)、機器學(xué)習為核心的日志分析系統(tǒng)

為了對泗洪縣水利局專網(wǎng)內(nèi)政務(wù)日志數(shù)據(jù)進行安全治理，聚銘網(wǎng)絡(luò)首先對其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進行了詳細的歸納和梳理，針對目前所面臨的網(wǎng)絡(luò)安全風險做出評估，為接下來的安全建設(shè)方案提供充分的依據(jù)。聚銘網(wǎng)絡(luò)在對泗洪縣水利局安全設(shè)備資產(chǎn)摸底清查的過程中發(fā)現(xiàn)：因其信息化建設(shè)起步較早，發(fā)展歷程較長，專網(wǎng)內(nèi)部署了多種網(wǎng)絡(luò)安全設(shè)備，包括防火墻、堡壘機、入侵檢測系統(tǒng)、防病毒軟件等。但安全設(shè)備涉及多個廠商，存在設(shè)備間協(xié)同能力達不到預(yù)期效果；設(shè)備分散不能進行集中監(jiān)控；原始日志信息數(shù)量龐大，人工處理難以發(fā)現(xiàn)；審計手段難以對多來源日志進行關(guān)聯(lián)分析等問題和短板。

圖注：聚銘綜合日志分析系統(tǒng)架構(gòu)圖

在滿足網(wǎng)絡(luò)安全政策法規(guī)和與用戶實際需求緊密結(jié)合的前提下，聚銘網(wǎng)絡(luò)提出在水利局專網(wǎng)內(nèi)部署聚銘綜合日志分析系統(tǒng)（SAS）的解決方案。通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，為泗洪縣水利局建立起兩大安全分析體系，分別從數(shù)據(jù)采集、數(shù)據(jù)識別、過濾歸并、實時監(jiān)控、審計分析等多個維度為其構(gòu)筑以設(shè)備資產(chǎn)為中心的日志數(shù)據(jù)安全治理解決方案。

在技術(shù)層面，首先解決泗洪縣水利局安全設(shè)備異構(gòu)融合問題，為此，聚銘綜合日志分析系統(tǒng)針對各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志數(shù)據(jù)通過API、協(xié)議、鏡像流量等多種技術(shù)措施進行接入，實現(xiàn)了全平臺日志信息統(tǒng)一采集、解析和整合，并結(jié)合聚銘網(wǎng)絡(luò)積累的大量政府行業(yè)安全策略場景模型，對水利局專網(wǎng)內(nèi)的海量日志流量進行分析，實時挖掘潛在威脅。

在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅后，聚銘綜合日志分析系統(tǒng)可以憑借每秒億級（TB）日志查詢能力，迅速鎖定異常日志信息，借助內(nèi)置的全球地理信息庫，準確高效定位威脅來源，幫助水利局對信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計、可度量”。系統(tǒng)內(nèi)置的多種合規(guī)模版，能夠為泗洪縣水利局提供等級保護三級、SOX法案的分類，充分滿足其等保合規(guī)的需求。

為“數(shù)字政府”建設(shè)提供網(wǎng)絡(luò)安全支撐

信息化、數(shù)字化正成為社會高質(zhì)量發(fā)展的重要推動力，政府部門為提高服務(wù)質(zhì)量和水平，在深化“數(shù)字政府”建設(shè)的同時，也將面對新的風險和挑戰(zhàn)，網(wǎng)絡(luò)安全因此顯得尤為重要。

聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年，服務(wù)政府行業(yè)客戶上千家，對該行業(yè)客戶的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗，在日志審計分析方面，首先要達到《網(wǎng)絡(luò)安全法》、等保2.0等法律法規(guī)的硬性要求；其次能夠滿足日志信息安全管理的需求，針對異構(gòu)設(shè)備進行統(tǒng)一管理和信息采集，提高協(xié)同能力；要對日志數(shù)據(jù)進行全面分析，及時發(fā)現(xiàn)威脅，避免安全事件發(fā)生和通報。

本次項目合作在滿足泗洪縣水利局對日志審計分析等方面安全需求的同時，也為其之后網(wǎng)絡(luò)安全的深入建設(shè)打下了基礎(chǔ)。未來，聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢和創(chuàng)新能力，以先進的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)體系，賦能“數(shù)字政府”網(wǎng)絡(luò)安全建設(shè)，為網(wǎng)絡(luò)安全行業(yè)的發(fā)展增光添彩！