自《“十四五”國(guó)家信息化規(guī)劃》對(duì)我國(guó)“十四五”時(shí)期信息化發(fā)展作出部署安排以來,信息化建設(shè)快速發(fā)展,已進(jìn)入到加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國(guó)的新階段。隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為突出,其中,數(shù)據(jù)信息作為關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵要素和重要戰(zhàn)略資源,在國(guó)家經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步中發(fā)揮著基礎(chǔ)性和全局性的作用,提高數(shù)據(jù)信息安全性是現(xiàn)階段關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)建設(shè)的重中之重。
近期,南京國(guó)電南自軌道交通工程有限公司攜手聚銘網(wǎng)絡(luò)就保障內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)安全的“日志數(shù)據(jù)分析項(xiàng)目”達(dá)成合作。項(xiàng)目通過部署聚銘綜合日志分析系統(tǒng)(SAS),憑借其強(qiáng)大的日志分析引擎和流量安全分析策略,南京國(guó)電南自軌道交通工程有限公司實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)日志數(shù)據(jù)的實(shí)時(shí)采集、歸納、存儲(chǔ)和審計(jì),進(jìn)一步加強(qiáng)了數(shù)據(jù)安全防護(hù)能力,為后續(xù)的信息化建設(shè)提供了堅(jiān)實(shí)的安全保障。
項(xiàng)目建設(shè)背景
南京國(guó)電南自軌道交通工程有限公司(以下簡(jiǎn)稱“軌道交通工程公司”)是國(guó)電南京自動(dòng)化股份有限公司旗下的全資子公司,是國(guó)內(nèi)最早研制生產(chǎn)電氣化鐵路和城市地鐵成套微機(jī)保護(hù)、計(jì)算機(jī)監(jiān)控系統(tǒng)產(chǎn)品的制造商,是江蘇省認(rèn)定的高新技術(shù)企業(yè)和軟件企業(yè)。
隨著信息化技術(shù)的快速發(fā)展和軌道交通工程公司在實(shí)踐中的積極探索應(yīng)用,公司的各項(xiàng)業(yè)務(wù)日益依賴于網(wǎng)絡(luò)和信息技術(shù),一方面促進(jìn)了工作效率的提升;另一方面,隨著內(nèi)網(wǎng)信息系統(tǒng)的愈發(fā)復(fù)雜,異構(gòu)網(wǎng)絡(luò)安全資產(chǎn)間難以相互配合的問題逐漸暴露出來。并且,由于內(nèi)網(wǎng)日志數(shù)據(jù)分散在不同設(shè)備和系統(tǒng)中,缺乏統(tǒng)一采集處理的手段,常常出現(xiàn)安全威脅漏報(bào)、誤報(bào)的情況,給運(yùn)維人員帶來額外的工作負(fù)擔(dān),并存在極大的網(wǎng)絡(luò)安全隱患,使數(shù)據(jù)安全保護(hù)工作處于被動(dòng)局面。
主要建設(shè)需求
滿足政策法規(guī)要求
作為國(guó)有企業(yè)下屬單位,滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求,是此次軌道交通工程公司日志數(shù)據(jù)分析項(xiàng)目建設(shè)需要達(dá)成的核心目標(biāo)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),依據(jù)《網(wǎng)絡(luò)安全法》、等保2.0等相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)的要求,對(duì)內(nèi)網(wǎng)日志數(shù)據(jù)加強(qiáng)保護(hù)建設(shè)勢(shì)在必行。
異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動(dòng)
軌道交通工程公司在以往的網(wǎng)絡(luò)安全建設(shè)中過程中以政策為導(dǎo)向,積極推動(dòng)信息化安全保護(hù)方面的建設(shè)工作,部署了一定規(guī)模的網(wǎng)絡(luò)安全資產(chǎn),如:防火墻、入侵防御系統(tǒng)、堡壘機(jī)、網(wǎng)絡(luò)安全管控中心等。由于安全資產(chǎn)來自不同的安全廠商,導(dǎo)致設(shè)備之間存在相互獨(dú)立運(yùn)行,不能協(xié)調(diào)聯(lián)動(dòng)的問題,而且分散在各設(shè)備中的日志信息也難以進(jìn)行集中采集、存儲(chǔ)和審計(jì),需要在此次項(xiàng)目建設(shè)中采取相應(yīng)措施予以解決。
提高運(yùn)維工作效率
面對(duì)軌道交通工程公司在日常業(yè)務(wù)中產(chǎn)生的大量日志信息,現(xiàn)有安全設(shè)備自動(dòng)化水平較低,難以進(jìn)行審計(jì)分析,需要人工識(shí)別日志數(shù)據(jù)中的潛在威脅。在增加了大量時(shí)間成本和人力成本的同時(shí),運(yùn)維效率也難以提升。因此,軌道交通工程公司亟需提高內(nèi)網(wǎng)系統(tǒng)日志數(shù)據(jù)審計(jì)的自動(dòng)化水平和效率,減輕運(yùn)維人員的工作負(fù)擔(dān),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。
聚銘綜合日志分析系統(tǒng)
為了對(duì)軌道交通工程公司內(nèi)網(wǎng)系統(tǒng)的日志數(shù)據(jù)分析能力進(jìn)行優(yōu)化升級(jí),聚銘網(wǎng)絡(luò)在項(xiàng)目前期對(duì)現(xiàn)場(chǎng)的網(wǎng)絡(luò)安全資產(chǎn)進(jìn)行了細(xì)致地梳理歸納,并對(duì)建設(shè)方案做出詳細(xì)的規(guī)劃。最終,依據(jù)軌道交通工程公司的實(shí)際需求,并結(jié)合實(shí)際客觀情況,聚銘網(wǎng)絡(luò)提出了在內(nèi)網(wǎng)系統(tǒng)中部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案。
對(duì)于軌道交通工程公司在滿足等保合規(guī)方面的需求,聚銘綜合日志分析系統(tǒng)具備每秒億級(jí)(TB)日志查詢能力,能夠?qū)崟r(shí)監(jiān)控安全事件并告警安全異常,并留存日志信息180天以上。同時(shí),系統(tǒng)內(nèi)置多種合規(guī)模版,默認(rèn)提供等級(jí)保護(hù)三級(jí)、SOX法案的分類,充分滿足《網(wǎng)絡(luò)安全法》、《關(guān)保條例》的相關(guān)要求。
在信息集中采集和設(shè)備協(xié)調(diào)聯(lián)動(dòng)方面,聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心,緊密結(jié)合軌道交通工程公司網(wǎng)絡(luò)安全設(shè)備的實(shí)際情況,通過API、協(xié)議、鏡像流量等手段接入現(xiàn)有安全設(shè)備和操作系統(tǒng)所產(chǎn)生的日志數(shù)據(jù),實(shí)現(xiàn)了日志信息的統(tǒng)一采集和存儲(chǔ),打破了異構(gòu)資產(chǎn)之間存在的壁壘,使其在應(yīng)對(duì)威脅時(shí)能夠做到統(tǒng)一協(xié)調(diào)、聯(lián)防聯(lián)控。
針對(duì)軌道交通工程公司在日志分析方面存在的效率等問題,通過利用聚銘綜合日志分析系統(tǒng)的三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略,以及安全監(jiān)控模版,可以將內(nèi)網(wǎng)中發(fā)生的網(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運(yùn)行情況等信息進(jìn)行多維度的關(guān)聯(lián)分析,提高日志數(shù)據(jù)分析效率。
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國(guó)家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商。憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時(shí)在河北、山東、湖南等地設(shè)有分支機(jī)構(gòu),業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠(chéng)合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。