自《“十四五”國家信息化規(guī)劃》對我國“十四五”時期信息化發(fā)展作出部署安排以來����,信息化建設快速發(fā)展����,已進入到加快數(shù)字化發(fā)展�����、建設數(shù)字中國的新階段���。隨之而來的網絡安全問題也顯得尤為突出,其中��,數(shù)據(jù)信息作為關鍵信息基礎設施的關鍵要素和重要戰(zhàn)略資源����,在國家經濟發(fā)展和社會進步中發(fā)揮著基礎性和全局性的作用�����,提高數(shù)據(jù)信息安全性是現(xiàn)階段關鍵信息基礎設施保護建設的重中之重�。
近期,南京國電南自軌道交通工程有限公司攜手聚銘網絡就保障內網系統(tǒng)數(shù)據(jù)安全的“日志數(shù)據(jù)分析項目”達成合作�。項目通過部署聚銘綜合日志分析系統(tǒng)(SAS)��,憑借其強大的日志分析引擎和流量安全分析策略��,南京國電南自軌道交通工程有限公司實現(xiàn)了對內網日志數(shù)據(jù)的實時采集����、歸納�、存儲和審計,進一步加強了數(shù)據(jù)安全防護能力����,為后續(xù)的信息化建設提供了堅實的安全保障。
項目建設背景
南京國電南自軌道交通工程有限公司(以下簡稱“軌道交通工程公司”)是國電南京自動化股份有限公司旗下的全資子公司��,是國內最早研制生產電氣化鐵路和城市地鐵成套微機保護���、計算機監(jiān)控系統(tǒng)產品的制造商,是江蘇省認定的高新技術企業(yè)和軟件企業(yè)�。
隨著信息化技術的快速發(fā)展和軌道交通工程公司在實踐中的積極探索應用,公司的各項業(yè)務日益依賴于網絡和信息技術�����,一方面促進了工作效率的提升;另一方面��,隨著內網信息系統(tǒng)的愈發(fā)復雜�����,異構網絡安全資產間難以相互配合的問題逐漸暴露出來����。并且,由于內網日志數(shù)據(jù)分散在不同設備和系統(tǒng)中����,缺乏統(tǒng)一采集處理的手段,常常出現(xiàn)安全威脅漏報���、誤報的情況�,給運維人員帶來額外的工作負擔���,并存在極大的網絡安全隱患,使數(shù)據(jù)安全保護工作處于被動局面����。
主要建設需求
滿足政策法規(guī)要求
作為國有企業(yè)下屬單位,滿足相關政策法規(guī)和監(jiān)管部門的要求�����,是此次軌道交通工程公司日志數(shù)據(jù)分析項目建設需要達成的核心目標。面對日益復雜的網絡安全形勢�,依據(jù)《網絡安全法》、等保2.0等相關法律法規(guī)���、國家標準的要求��,對內網日志數(shù)據(jù)加強保護建設勢在必行�。
異構資產協(xié)調聯(lián)動
軌道交通工程公司在以往的網絡安全建設中過程中以政策為導向�����,積極推動信息化安全保護方面的建設工作�����,部署了一定規(guī)模的網絡安全資產��,如:防火墻���、入侵防御系統(tǒng)���、堡壘機���、網絡安全管控中心等。由于安全資產來自不同的安全廠商����,導致設備之間存在相互獨立運行,不能協(xié)調聯(lián)動的問題��,而且分散在各設備中的日志信息也難以進行集中采集����、存儲和審計,需要在此次項目建設中采取相應措施予以解決�����。
提高運維工作效率
面對軌道交通工程公司在日常業(yè)務中產生的大量日志信息����,現(xiàn)有安全設備自動化水平較低,難以進行審計分析����,需要人工識別日志數(shù)據(jù)中的潛在威脅。在增加了大量時間成本和人力成本的同時�,運維效率也難以提升。因此���,軌道交通工程公司亟需提高內網系統(tǒng)日志數(shù)據(jù)審計的自動化水平和效率�����,減輕運維人員的工作負擔��,及時發(fā)現(xiàn)網絡安全隱患����。
聚銘綜合日志分析系統(tǒng)
為了對軌道交通工程公司內網系統(tǒng)的日志數(shù)據(jù)分析能力進行優(yōu)化升級�����,聚銘網絡在項目前期對現(xiàn)場的網絡安全資產進行了細致地梳理歸納��,并對建設方案做出詳細的規(guī)劃���。最終�����,依據(jù)軌道交通工程公司的實際需求�����,并結合實際客觀情況�����,聚銘網絡提出了在內網系統(tǒng)中部署聚銘綜合日志分析系統(tǒng)(SAS)的建設方案���。
對于軌道交通工程公司在滿足等保合規(guī)方面的需求��,聚銘綜合日志分析系統(tǒng)具備每秒億級(TB)日志查詢能力�,能夠實時監(jiān)控安全事件并告警安全異常���,并留存日志信息180天以上��。同時���,系統(tǒng)內置多種合規(guī)模版,默認提供等級保護三級���、SOX法案的分類��,充分滿足《網絡安全法》����、《關保條例》的相關要求�。
在信息集中采集和設備協(xié)調聯(lián)動方面,聚銘綜合日志分析系統(tǒng)以資產為核心�����,緊密結合軌道交通工程公司網絡安全設備的實際情況�,通過API、協(xié)議���、鏡像流量等手段接入現(xiàn)有安全設備和操作系統(tǒng)所產生的日志數(shù)據(jù)�,實現(xiàn)了日志信息的統(tǒng)一采集和存儲��,打破了異構資產之間存在的壁壘�,使其在應對威脅時能夠做到統(tǒng)一協(xié)調、聯(lián)防聯(lián)控�。
針對軌道交通工程公司在日志分析方面存在的效率等問題,通過利用聚銘綜合日志分析系統(tǒng)的三大網絡日志分析引擎和四種流量安全分析策略���,以及安全監(jiān)控模版����,可以將內網中發(fā)生的網絡攻擊、設備故障�����、系統(tǒng)運行情況等信息進行多維度的關聯(lián)分析���,提高日志數(shù)據(jù)分析效率��。
關于聚銘
聚銘網絡是由騰訊��、國家中小企業(yè)發(fā)展子基金�、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內領先的安全運營商�����。憑借先進的技術和優(yōu)質的服務�����,目前公司產品已服務教育�、醫(yī)療、政府���、電信���、能源����、金融等行業(yè)超10000家政企客戶���,云端托管客戶超6500家。公司在北京����、南京建立了雙總部中心,同時在河北�����、山東��、湖南等地設有分支機構�����,業(yè)務覆蓋全國31個省市及香港地區(qū)�����。
聚銘網絡將始終秉承“客戶導向、真誠合作���、互利共贏���、優(yōu)勢共享”的服務理念,以先進的技術��、優(yōu)秀的產品和專業(yè)的配套服務����,引領國內網絡安全行業(yè)的發(fā)展方向。
