一、背景介紹

2016年11月7日，《中華人民共和國網絡安全法》（以下簡稱“網絡安全法”）正式通過，并于2017年6月1日正式實施，這中間留給各級政府機構自行審查、自我規范的時間并不多。在實施《網絡安全法》兩個月后，各省市報道了4起違反《網絡安全法》的新聞事件。

二、日志安全與合規挑戰

中華人民共和國國家衛生和計劃委員會（以下簡稱“國家衛計委”，“國家衛生健康委員會”的前身）統計信息中心不僅統籌管理衛計委的信息化建設，還要監督和指導地方衛生信息化和委屬單位信息化工作。隨著國家衛計委信息化建設的不斷推進和深化，各類醫療衛生信息系統、便民服務系統（如居民健康卡卡管系統）紛紛上線運行，信息中心也開始初具規模。

作為法律的擁護者、執行者、傳播者，國家衛計委迅速響應國家政策，要求統計信息中心能夠集中存儲管理所有網絡設備、數據庫、服務器等的日志，以便及時檢測安全相關異常情況。但是低效的手工收集、分析和故障排查方法，以及不斷增加的存查壓力，給日志的安全與合規建設造成了很大的阻力。

概括而言，目前國家衛計委的日志安全與合規建設面臨四大挑戰：

100GB+ 每日日志增量

100GB+ 每日日志增量，兩個月內達到 12億+ 日志事件，海量日志六個月以上的存查對性能要求高。

100+ 數據源（網絡設備占80%以上），網絡設備眾多，輸出的日志格式、內容千差萬別，純手工采集于解析的效率極低，擠占了太多的運維資源。

日志丟失風險高

大多數原始日志都以文本方式保存，丟失的風險非常高。

日志存儲碎片化

日志存儲是碎片化的，需要用戶手動登錄設備，輸入用戶名和密碼，然后運行命令以查看設備的狀態或排查問題。該過程非常耗時，故障排查僅限于同一數據源，結果并不令人滿意。

三、日志云解決方案

國家衛計委牽手日志云，建立日志管理與分析三項可持續發展規劃。

愛數 AnyRobot 日志云立足于大數據背景，面向指揮中心、管理系統、支撐系統等所有設備與業務，實現海量日志數據的采集、存儲、分析與呈現。同時, 整個分析系統框架具有彈性可擴展和分析可延展的能力。

日志云總體架構圖示意圖

2017年9月16日，國家衛計委選擇“牽手”愛數 AnyRobot 智能日志管理與分析解決方案。在該方案中，明確定義了日志管理與分析的三項可持續發展規劃。

規劃一：日志安全管理

規劃二：日志監控分析

規劃三：智能日志分析

截止2018年4月，愛數 AnyRobot 日志云幫助國家衛計委完成了“日志安全管理”規劃及“日志監控分析”規劃的一部分，完美地化解了國家衛計委的日志合規存儲難題。

規劃一“日志安全管理”的應用場景：

場景一：愛數 AnyRobot 日志云可以通過不同的采集方法，包括推送日志和主動抓取日志、不同的采集協議和代理模式，實時收集各種服務器、網絡設備和軟件生成的數據和日志。

TCP/UDP上傳示意圖

場景二：收集后的數據后可以分組管理，運維部門、業務部門等可以快速查看分管的設備日志。管理人員通過關鍵詞檢索和可視化分析生成各種報告、圖表和警報，支持自動化操作或通知相關人員。

日志分組管理示意圖

四、案例建設成效

目前，在國家衛計委和 AnyRobot 的努力下，國家衛計委安全與合規建設已經卓有成效。具體成效如下：

日志合規存儲

實現國家衛計委數據中心全量日志采集，并集中存儲 6 個月以上，存儲的日志保留只讀副本。

具備審計能力

通過日志，分析各類行為記錄，國家衛計委可以實現安全審計并有效溯源。

具備監控能力

通過日志，國家衛計委可以實時監控各類告警、風險信息，并設置重要級別，便于及時處理問題，規避風險，實現有效降低損失。

具備性能評價能力

文章摘自愛數

  ais愛數歡迎聯系寶通集團咨詢愛數產品信息

寶通集團聯系方式
咨詢熱線：021-33677064

寶通官網：www.btibt.com
客戶垂詢郵箱：lan.pan@ex-channel.com

客戶垂詢QQ：1164691112
地址：深圳市福田區深南大道1006號國際創新中心C座11樓
郵編：518026