自《“十四五”國家信息化規(guī)劃》對我國“十四五”時期信息化發(fā)展作出部署安排以來�,信息化建設(shè)快速發(fā)展,已進(jìn)入到加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國的新階段�。隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為突出�,其中,數(shù)據(jù)信息作為關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵要素和重要戰(zhàn)略資源�,在國家經(jīng)濟(jì)發(fā)展和社會進(jìn)步中發(fā)揮著基礎(chǔ)性和全局性的作用,提高數(shù)據(jù)信息安全性是現(xiàn)階段關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)建設(shè)的重中之重�。
近期,南京國電南自軌道交通工程有限公司攜手聚銘網(wǎng)絡(luò)就保障內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)安全的“日志數(shù)據(jù)分析項目”達(dá)成合作�。項目通過部署聚銘綜合日志分析系統(tǒng)(SAS),憑借其強(qiáng)大的日志分析引擎和流量安全分析策略�,南京國電南自軌道交通工程有限公司實現(xiàn)了對內(nèi)網(wǎng)日志數(shù)據(jù)的實時采集、歸納�、存儲和審計,進(jìn)一步加強(qiáng)了數(shù)據(jù)安全防護(hù)能力�,為后續(xù)的信息化建設(shè)提供了堅實的安全保障。
項目建設(shè)背景
南京國電南自軌道交通工程有限公司(以下簡稱“軌道交通工程公司”)是國電南京自動化股份有限公司旗下的全資子公司�,是國內(nèi)最早研制生產(chǎn)電氣化鐵路和城市地鐵成套微機(jī)保護(hù)�、計算機(jī)監(jiān)控系統(tǒng)產(chǎn)品的制造商�,是江蘇省認(rèn)定的高新技術(shù)企業(yè)和軟件企業(yè)。
隨著信息化技術(shù)的快速發(fā)展和軌道交通工程公司在實踐中的積極探索應(yīng)用�,公司的各項業(yè)務(wù)日益依賴于網(wǎng)絡(luò)和信息技術(shù),一方面促進(jìn)了工作效率的提升�;另一方面,隨著內(nèi)網(wǎng)信息系統(tǒng)的愈發(fā)復(fù)雜�,異構(gòu)網(wǎng)絡(luò)安全資產(chǎn)間難以相互配合的問題逐漸暴露出來。并且�,由于內(nèi)網(wǎng)日志數(shù)據(jù)分散在不同設(shè)備和系統(tǒng)中,缺乏統(tǒng)一采集處理的手段�,常常出現(xiàn)安全威脅漏報、誤報的情況�,給運維人員帶來額外的工作負(fù)擔(dān),并存在極大的網(wǎng)絡(luò)安全隱患�,使數(shù)據(jù)安全保護(hù)工作處于被動局面。
主要建設(shè)需求
滿足政策法規(guī)要求
作為國有企業(yè)下屬單位�,滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求,是此次軌道交通工程公司日志數(shù)據(jù)分析項目建設(shè)需要達(dá)成的核心目標(biāo)�。面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,依據(jù)《網(wǎng)絡(luò)安全法》�、等保2.0等相關(guān)法律法規(guī)、國家標(biāo)準(zhǔn)的要求�,對內(nèi)網(wǎng)日志數(shù)據(jù)加強(qiáng)保護(hù)建設(shè)勢在必行。
異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動
軌道交通工程公司在以往的網(wǎng)絡(luò)安全建設(shè)中過程中以政策為導(dǎo)向�,積極推動信息化安全保護(hù)方面的建設(shè)工作,部署了一定規(guī)模的網(wǎng)絡(luò)安全資產(chǎn)�,如:防火墻、入侵防御系統(tǒng)�、堡壘機(jī)、網(wǎng)絡(luò)安全管控中心等�。由于安全資產(chǎn)來自不同的安全廠商,導(dǎo)致設(shè)備之間存在相互獨立運行�,不能協(xié)調(diào)聯(lián)動的問題,而且分散在各設(shè)備中的日志信息也難以進(jìn)行集中采集�、存儲和審計,需要在此次項目建設(shè)中采取相應(yīng)措施予以解決�。
提高運維工作效率
面對軌道交通工程公司在日常業(yè)務(wù)中產(chǎn)生的大量日志信息,現(xiàn)有安全設(shè)備自動化水平較低�,難以進(jìn)行審計分析,需要人工識別日志數(shù)據(jù)中的潛在威脅�。在增加了大量時間成本和人力成本的同時,運維效率也難以提升�。因此,軌道交通工程公司亟需提高內(nèi)網(wǎng)系統(tǒng)日志數(shù)據(jù)審計的自動化水平和效率�,減輕運維人員的工作負(fù)擔(dān),及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患�。
聚銘綜合日志分析系統(tǒng)
為了對軌道交通工程公司內(nèi)網(wǎng)系統(tǒng)的日志數(shù)據(jù)分析能力進(jìn)行優(yōu)化升級,聚銘網(wǎng)絡(luò)在項目前期對現(xiàn)場的網(wǎng)絡(luò)安全資產(chǎn)進(jìn)行了細(xì)致地梳理歸納�,并對建設(shè)方案做出詳細(xì)的規(guī)劃。最終�,依據(jù)軌道交通工程公司的實際需求�,并結(jié)合實際客觀情況�,聚銘網(wǎng)絡(luò)提出了在內(nèi)網(wǎng)系統(tǒng)中部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案。
對于軌道交通工程公司在滿足等保合規(guī)方面的需求�,聚銘綜合日志分析系統(tǒng)具備每秒億級(TB)日志查詢能力,能夠?qū)崟r監(jiān)控安全事件并告警安全異常�,并留存日志信息180天以上。同時�,系統(tǒng)內(nèi)置多種合規(guī)模版,默認(rèn)提供等級保護(hù)三級�、SOX法案的分類,充分滿足《網(wǎng)絡(luò)安全法》�、《關(guān)保條例》的相關(guān)要求。
在信息集中采集和設(shè)備協(xié)調(diào)聯(lián)動方面�,聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心,緊密結(jié)合軌道交通工程公司網(wǎng)絡(luò)安全設(shè)備的實際情況�,通過API、協(xié)議�、鏡像流量等手段接入現(xiàn)有安全設(shè)備和操作系統(tǒng)所產(chǎn)生的日志數(shù)據(jù),實現(xiàn)了日志信息的統(tǒng)一采集和存儲�,打破了異構(gòu)資產(chǎn)之間存在的壁壘,使其在應(yīng)對威脅時能夠做到統(tǒng)一協(xié)調(diào)�、聯(lián)防聯(lián)控。
針對軌道交通工程公司在日志分析方面存在的效率等問題�,通過利用聚銘綜合日志分析系統(tǒng)的三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,以及安全監(jiān)控模版�,可以將內(nèi)網(wǎng)中發(fā)生的網(wǎng)絡(luò)攻擊�、設(shè)備故障�、系統(tǒng)運行情況等信息進(jìn)行多維度的關(guān)聯(lián)分析�,提高日志數(shù)據(jù)分析效率。
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊�、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運營商�。憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育�、醫(yī)療、政府�、電信、能源�、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家�。公司在北京、南京建立了雙總部中心�,同時在河北、山東�、湖南等地設(shè)有分支機(jī)構(gòu),業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)�。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作�、互利共贏、優(yōu)勢共享”的服務(wù)理念�,以先進(jìn)的技術(shù)�、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)�,引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。
