案例精選|南京國電南自軌道交通工程有限公司日志分析建設方案
自《“十四五”國家信息化規劃》對我國“十四五”時期信息化發展作出部署安排以來,信息化建設快速發展,已進入到加快數字化發展、建設數字中國的新階段。隨之而來的網絡安全問題也顯得尤為突出,其中,數據信息作為關鍵信息基礎設施的關鍵要素和重要戰略資源,在國家經濟發展和社會進步中發揮著基礎性和全局性的作用,提高數據信息安全性是現階段關鍵信息基礎設施保護建設的重中之重。
近期,南京國電南自軌道交通工程有限公司攜手聚銘網絡就保障內網系統數據安全的“日志數據分析項目”達成合作。項目通過部署聚銘綜合日志分析系統(SAS),憑借其強大的日志分析引擎和流量安全分析策略,南京國電南自軌道交通工程有限公司實現了對內網日志數據的實時采集、歸納、存儲和審計,進一步加強了數據安全防護能力,為后續的信息化建設提供了堅實的安全保障。
項目建設背景
南京國電南自軌道交通工程有限公司(以下簡稱“軌道交通工程公司”)是國電南京自動化股份有限公司旗下的全資子公司,是國內最早研制生產電氣化鐵路和城市地鐵成套微機保護、計算機監控系統產品的制造商,是江蘇省認定的高新技術企業和軟件企業。
隨著信息化技術的快速發展和軌道交通工程公司在實踐中的積極探索應用,公司的各項業務日益依賴于網絡和信息技術,一方面促進了工作效率的提升;另一方面,隨著內網信息系統的愈發復雜,異構網絡安全資產間難以相互配合的問題逐漸暴露出來。并且,由于內網日志數據分散在不同設備和系統中,缺乏統一采集處理的手段,常常出現安全威脅漏報、誤報的情況,給運維人員帶來額外的工作負擔,并存在極大的網絡安全隱患,使數據安全保護工作處于被動局面。
主要建設需求
滿足政策法規要求
作為國有企業下屬單位,滿足相關政策法規和監管部門的要求,是此次軌道交通工程公司日志數據分析項目建設需要達成的核心目標。面對日益復雜的網絡安全形勢,依據《網絡安全法》、等保2.0等相關法律法規、國家標準的要求,對內網日志數據加強保護建設勢在必行。
異構資產協調聯動
軌道交通工程公司在以往的網絡安全建設中過程中以政策為導向,積極推動信息化安全保護方面的建設工作,部署了一定規模的網絡安全資產,如:防火墻、入侵防御系統、堡壘機、網絡安全管控中心等。由于安全資產來自不同的安全廠商,導致設備之間存在相互獨立運行,不能協調聯動的問題,而且分散在各設備中的日志信息也難以進行集中采集、存儲和審計,需要在此次項目建設中采取相應措施予以解決。
提高運維工作效率
面對軌道交通工程公司在日常業務中產生的大量日志信息,現有安全設備自動化水平較低,難以進行審計分析,需要人工識別日志數據中的潛在威脅。在增加了大量時間成本和人力成本的同時,運維效率也難以提升。因此,軌道交通工程公司亟需提高內網系統日志數據審計的自動化水平和效率,減輕運維人員的工作負擔,及時發現網絡安全隱患。
聚銘綜合日志分析系統
為了對軌道交通工程公司內網系統的日志數據分析能力進行優化升級,聚銘網絡在項目前期對現場的網絡安全資產進行了細致地梳理歸納,并對建設方案做出詳細的規劃。最終,依據軌道交通工程公司的實際需求,并結合實際客觀情況,聚銘網絡提出了在內網系統中部署聚銘綜合日志分析系統(SAS)的建設方案。
對于軌道交通工程公司在滿足等保合規方面的需求,聚銘綜合日志分析系統具備每秒億級(TB)日志查詢能力,能夠實時監控安全事件并告警安全異常,并留存日志信息180天以上。同時,系統內置多種合規模版,默認提供等級保護三級、SOX法案的分類,充分滿足《網絡安全法》、《關保條例》的相關要求。
在信息集中采集和設備協調聯動方面,聚銘綜合日志分析系統以資產為核心,緊密結合軌道交通工程公司網絡安全設備的實際情況,通過API、協議、鏡像流量等手段接入現有安全設備和操作系統所產生的日志數據,實現了日志信息的統一采集和存儲,打破了異構資產之間存在的壁壘,使其在應對威脅時能夠做到統一協調、聯防聯控。
針對軌道交通工程公司在日志分析方面存在的效率等問題,通過利用聚銘綜合日志分析系統的三大網絡日志分析引擎和四種流量安全分析策略,以及安全監控模版,可以將內網中發生的網絡攻擊、設備故障、系統運行情況等信息進行多維度的關聯分析,提高日志數據分析效率。
關于聚銘
聚銘網絡是由騰訊、國家中小企業發展子基金、江蘇高投毅達寧海創業投資基金等投資的國內領先的安全運營商。憑借先進的技術和優質的服務,目前公司產品已服務教育、醫療、政府、電信、能源、金融等行業超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在河北、山東、湖南等地設有分支機構,業務覆蓋全國31個省市及香港地區。
聚銘網絡將始終秉承“客戶導向、真誠合作、互利共贏、優勢共享”的服務理念,以先進的技術、優秀的產品和專業的配套服務,引領國內網絡安全行業的發展方向。
