服務熱線
0755-83647532
發表日期:2018-04-19 文章編輯:管理員 閱讀次數:
一、背景介紹
2016年11月7日,《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)正式通過,并于2017年6月1日正式實施,這中間留給各級政府機構自行審查、自我規范的時間并不多。在實施《網絡安全法》兩個月后,各省市報道了4起違反《網絡安全法》的新聞事件。
2017年8月1日,重慶當地一網絡運營者因違反《網絡安全法》第二十一條 – 在提供網絡服務的過程中,未依法留存用戶登錄網絡日志,而受到警告處罰,并被責令限期十五日內整改。 如果不立即規范網絡安全建設,那么下一個見諸報端的會是誰呢? 時不我待,各級政府機構紛紛迅速行動起來。
二、日志安全與合規挑戰
中華人民共和國國家衛生和計劃委員會(以下簡稱“國家衛計委”,“國家衛生健康委員會”的前身)統計信息中心不僅統籌管理衛計委的信息化建設,還要監督和指導地方衛生信息化和委屬單位信息化工作。隨著國家衛計委信息化建設的不斷推進和深化,各類醫療衛生信息系統、便民服務系統(如居民健康卡卡管系統)紛紛上線運行,信息中心也開始初具規模。
作為法律的擁護者、執行者、傳播者,國家衛計委迅速響應國家政策,要求統計信息中心能夠集中存儲管理所有網絡設備、數據庫、服務器等的日志,以便及時檢測安全相關異常情況。但是低效的手工收集、分析和故障排查方法,以及不斷增加的存查壓力,給日志的安全與合規建設造成了很大的阻力。
概括而言,目前國家衛計委的日志安全與合規建設面臨四大挑戰:
100GB+ 每日日志增量
100GB+ 每日日志增量,兩個月內達到 12億+ 日志事件,海量日志六個月以上的存查對性能要求高。
100+ 數據源
100+ 數據源(網絡設備占80%以上),網絡設備眾多,輸出的日志格式、內容千差萬別,純手工采集于解析的效率極低,擠占了太多的運維資源。
日志丟失風險高
大多數原始日志都以文本方式保存,丟失的風險非常高。
日志存儲碎片化
日志存儲是碎片化的,需要用戶手動登錄設備,輸入用戶名和密碼,然后運行命令以查看設備的狀態或排查問題。該過程非常耗時,故障排查僅限于同一數據源,結果并不令人滿意。
三、日志云解決方案
國家衛計委牽手日志云,建立日志管理與分析三項可持續發展規劃。
愛數 AnyRobot 日志云立足于大數據背景,面向指揮中心、管理系統、支撐系統等所有設備與業務,實現海量日志數據的采集、存儲、分析與呈現。同時, 整個分析系統框架具有彈性可擴展和分析可延展的能力。
日志云總體架構圖示意圖
2017年9月16日,國家衛計委選擇“牽手”愛數 AnyRobot 智能日志管理與分析解決方案。在該方案中,明確定義了日志管理與分析的三項可持續發展規劃。
規劃一:日志安全管理
規劃二:日志監控分析
規劃三:智能日志分析
截止2018年4月,愛數 AnyRobot 日志云幫助國家衛計委完成了“日志安全管理”規劃及“日志監控分析”規劃的一部分,完美地化解了國家衛計委的日志合規存儲難題。
規劃一“日志安全管理”的應用場景:
場景一:愛數 AnyRobot 日志云可以通過不同的采集方法,包括推送日志和主動抓取日志、不同的采集協議和代理模式,實時收集各種服務器、網絡設備和軟件生成的數據和日志。
TCP/UDP上傳示意圖
場景二:收集后的數據后可以分組管理,運維部門、業務部門等可以快速查看分管的設備日志。管理人員通過關鍵詞檢索和可視化分析生成各種報告、圖表和警報,支持自動化操作或通知相關人員。
日志分組管理示意圖
四、案例建設成效
目前,在國家衛計委和 AnyRobot 的努力下,國家衛計委安全與合規建設已經卓有成效。具體成效如下:
日志合規存儲
實現國家衛計委數據中心全量日志采集,并集中存儲 6 個月以上,存儲的日志保留只讀副本。
具備審計能力
通過日志,分析各類行為記錄,國家衛計委可以實現安全審計并有效溯源。
具備監控能力
通過日志,國家衛計委可以實時監控各類告警、風險信息,并設置重要級別,便于及時處理問題,規避風險,實現有效降低損失。
具備性能評價能力
國家衛計委可以評估業務資源占用情況,實現投資回報的有效分析,符合電子政務工程對于信息系統性能的評價要求。
文章摘自愛數
ais愛數歡迎聯系寶通集團咨詢愛數產品信息
寶通集團聯系方式
咨詢熱線:021-33677064
寶通官網:www.btibt.com
客戶垂詢郵箱:lan.pan@ex-channel.com
客戶垂詢QQ:1164691112
地址:深圳市福田區深南大道1006號國際創新中心C座11樓
郵編:518026