新時代環(huán)境下網絡安全建設的新要求

隨著互聯(lián)網的快速發(fā)展，以及“數(shù)字政府”的持續(xù)深入建設，泗洪縣水利局日常政務數(shù)據(jù)日益繁雜，各分支部門的信息互聯(lián)、內外業(yè)務協(xié)同、人員異地線上辦公等需求，大大增加了網絡數(shù)據(jù)安全風險，泗洪縣水利局亟需對專網內日志數(shù)據(jù)進行審計分析，避免網絡安全事件發(fā)生。

圖注：網絡安全等級保護國家標準

同時，在政策法規(guī)方面，針對日益復雜的網絡安全形勢，為了對政府部門的網絡安全采取相應的防護措施，相關法律法規(guī)、國家標準、行業(yè)標準、地方標準逐漸完善，監(jiān)管部門要求越來越細化、嚴格，并且具備強制性。因此，滿足相關政策法規(guī)和監(jiān)管部門的要求，也是此次泗洪縣水利局日志分析審計系統(tǒng)建設需要滿足的重要內容之一。

以大數(shù)據(jù)、機器學習為核心的日志分析系統(tǒng)

為了對泗洪縣水利局專網內政務日志數(shù)據(jù)進行安全治理，聚銘網絡首先對其網絡安全設備資產進行了詳細的歸納和梳理，針對目前所面臨的網絡安全風險做出評估，為接下來的安全建設方案提供充分的依據(jù)。聚銘網絡在對泗洪縣水利局安全設備資產摸底清查的過程中發(fā)現(xiàn)：因其信息化建設起步較早，發(fā)展歷程較長，專網內部署了多種網絡安全設備，包括防火墻、堡壘機、入侵檢測系統(tǒng)、防病毒軟件等。但安全設備涉及多個廠商，存在設備間協(xié)同能力達不到預期效果；設備分散不能進行集中監(jiān)控；原始日志信息數(shù)量龐大，人工處理難以發(fā)現(xiàn)；審計手段難以對多來源日志進行關聯(lián)分析等問題和短板。

圖注：聚銘綜合日志分析系統(tǒng)架構圖

在滿足網絡安全政策法規(guī)和與用戶實際需求緊密結合的前提下，聚銘網絡提出在水利局專網內部署聚銘綜合日志分析系統(tǒng)（SAS）的解決方案。通過三大網絡日志分析引擎和四種流量安全分析策略，為泗洪縣水利局建立起兩大安全分析體系，分別從數(shù)據(jù)采集、數(shù)據(jù)識別、過濾歸并、實時監(jiān)控、審計分析等多個維度為其構筑以設備資產為中心的日志數(shù)據(jù)安全治理解決方案。

在技術層面，首先解決泗洪縣水利局安全設備異構融合問題，為此，聚銘綜合日志分析系統(tǒng)針對各種操作系統(tǒng)、網絡設備、安全設備的日志數(shù)據(jù)通過API、協(xié)議、鏡像流量等多種技術措施進行接入，實現(xiàn)了全平臺日志信息統(tǒng)一采集、解析和整合，并結合聚銘網絡積累的大量政府行業(yè)安全策略場景模型，對水利局專網內的海量日志流量進行分析，實時挖掘潛在威脅。

在發(fā)現(xiàn)網絡安全威脅后，聚銘綜合日志分析系統(tǒng)可以憑借每秒億級（TB）日志查詢能力，迅速鎖定異常日志信息，借助內置的全球地理信息庫，準確高效定位威脅來源，幫助水利局對信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計、可度量”。系統(tǒng)內置的多種合規(guī)模版，能夠為泗洪縣水利局提供等級保護三級、SOX法案的分類，充分滿足其等保合規(guī)的需求。

為“數(shù)字政府”建設提供網絡安全支撐

信息化、數(shù)字化正成為社會高質量發(fā)展的重要推動力，政府部門為提高服務質量和水平，在深化“數(shù)字政府”建設的同時，也將面對新的風險和挑戰(zhàn)，網絡安全因此顯得尤為重要。

聚銘網絡深耕網絡安全行業(yè)多年，服務政府行業(yè)客戶上千家，對該行業(yè)客戶的網絡安全建設具有豐富的經驗，在日志審計分析方面，首先要達到《網絡安全法》、等保2.0等法律法規(guī)的硬性要求；其次能夠滿足日志信息安全管理的需求，針對異構設備進行統(tǒng)一管理和信息采集，提高協(xié)同能力；要對日志數(shù)據(jù)進行全面分析，及時發(fā)現(xiàn)威脅，避免安全事件發(fā)生和通報。

本次項目合作在滿足泗洪縣水利局對日志審計分析等方面安全需求的同時，也為其之后網絡安全的深入建設打下了基礎。未來，聚銘網絡將繼續(xù)依托自身技術優(yōu)勢和創(chuàng)新能力，以先進的技術、優(yōu)秀的產品和專業(yè)的配套服務體系，賦能“數(shù)字政府”網絡安全建設，為網絡安全行業(yè)的發(fā)展增光添彩！