服務(wù)熱線
0755-83647532
發(fā)表日期:2018-04-19 文章編輯:管理員 閱讀次數(shù):
一、背景介紹
2016年11月7日,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“網(wǎng)絡(luò)安全法”)正式通過,并于2017年6月1日正式實(shí)施,這中間留給各級政府機(jī)構(gòu)自行審查、自我規(guī)范的時(shí)間并不多。在實(shí)施《網(wǎng)絡(luò)安全法》兩個(gè)月后,各省市報(bào)道了4起違反《網(wǎng)絡(luò)安全法》的新聞事件。
2017年8月1日,重慶當(dāng)?shù)匾痪W(wǎng)絡(luò)運(yùn)營者因違反《網(wǎng)絡(luò)安全法》第二十一條 – 在提供網(wǎng)絡(luò)服務(wù)的過程中,未依法留存用戶登錄網(wǎng)絡(luò)日志,而受到警告處罰,并被責(zé)令限期十五日內(nèi)整改。 如果不立即規(guī)范網(wǎng)絡(luò)安全建設(shè),那么下一個(gè)見諸報(bào)端的會是誰呢? 時(shí)不我待,各級政府機(jī)構(gòu)紛紛迅速行動起來。
二、日志安全與合規(guī)挑戰(zhàn)
中華人民共和國國家衛(wèi)生和計(jì)劃委員會(以下簡稱“國家衛(wèi)計(jì)委”,“國家衛(wèi)生健康委員會”的前身)統(tǒng)計(jì)信息中心不僅統(tǒng)籌管理衛(wèi)計(jì)委的信息化建設(shè),還要監(jiān)督和指導(dǎo)地方衛(wèi)生信息化和委屬單位信息化工作。隨著國家衛(wèi)計(jì)委信息化建設(shè)的不斷推進(jìn)和深化,各類醫(yī)療衛(wèi)生信息系統(tǒng)、便民服務(wù)系統(tǒng)(如居民健康卡卡管系統(tǒng))紛紛上線運(yùn)行,信息中心也開始初具規(guī)模。
作為法律的擁護(hù)者、執(zhí)行者、傳播者,國家衛(wèi)計(jì)委迅速響應(yīng)國家政策,要求統(tǒng)計(jì)信息中心能夠集中存儲管理所有網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、服務(wù)器等的日志,以便及時(shí)檢測安全相關(guān)異常情況。但是低效的手工收集、分析和故障排查方法,以及不斷增加的存查壓力,給日志的安全與合規(guī)建設(shè)造成了很大的阻力。
概括而言,目前國家衛(wèi)計(jì)委的日志安全與合規(guī)建設(shè)面臨四大挑戰(zhàn):
100GB+ 每日日志增量
100GB+ 每日日志增量,兩個(gè)月內(nèi)達(dá)到 12億+ 日志事件,海量日志六個(gè)月以上的存查對性能要求高。
100+ 數(shù)據(jù)源
100+ 數(shù)據(jù)源(網(wǎng)絡(luò)設(shè)備占80%以上),網(wǎng)絡(luò)設(shè)備眾多,輸出的日志格式、內(nèi)容千差萬別,純手工采集于解析的效率極低,擠占了太多的運(yùn)維資源。
日志丟失風(fēng)險(xiǎn)高
大多數(shù)原始日志都以文本方式保存,丟失的風(fēng)險(xiǎn)非常高。
日志存儲碎片化
日志存儲是碎片化的,需要用戶手動登錄設(shè)備,輸入用戶名和密碼,然后運(yùn)行命令以查看設(shè)備的狀態(tài)或排查問題。該過程非常耗時(shí),故障排查僅限于同一數(shù)據(jù)源,結(jié)果并不令人滿意。
三、日志云解決方案
國家衛(wèi)計(jì)委牽手日志云,建立日志管理與分析三項(xiàng)可持續(xù)發(fā)展規(guī)劃。
愛數(shù) AnyRobot 日志云立足于大數(shù)據(jù)背景,面向指揮中心、管理系統(tǒng)、支撐系統(tǒng)等所有設(shè)備與業(yè)務(wù),實(shí)現(xiàn)海量日志數(shù)據(jù)的采集、存儲、分析與呈現(xiàn)。同時(shí), 整個(gè)分析系統(tǒng)框架具有彈性可擴(kuò)展和分析可延展的能力。
日志云總體架構(gòu)圖示意圖
2017年9月16日,國家衛(wèi)計(jì)委選擇“牽手”愛數(shù) AnyRobot 智能日志管理與分析解決方案。在該方案中,明確定義了日志管理與分析的三項(xiàng)可持續(xù)發(fā)展規(guī)劃。
規(guī)劃一:日志安全管理
規(guī)劃二:日志監(jiān)控分析
規(guī)劃三:智能日志分析
截止2018年4月,愛數(shù) AnyRobot 日志云幫助國家衛(wèi)計(jì)委完成了“日志安全管理”規(guī)劃及“日志監(jiān)控分析”規(guī)劃的一部分,完美地化解了國家衛(wèi)計(jì)委的日志合規(guī)存儲難題。
規(guī)劃一“日志安全管理”的應(yīng)用場景:
場景一:愛數(shù) AnyRobot 日志云可以通過不同的采集方法,包括推送日志和主動抓取日志、不同的采集協(xié)議和代理模式,實(shí)時(shí)收集各種服務(wù)器、網(wǎng)絡(luò)設(shè)備和軟件生成的數(shù)據(jù)和日志。
TCP/UDP上傳示意圖
場景二:收集后的數(shù)據(jù)后可以分組管理,運(yùn)維部門、業(yè)務(wù)部門等可以快速查看分管的設(shè)備日志。管理人員通過關(guān)鍵詞檢索和可視化分析生成各種報(bào)告、圖表和警報(bào),支持自動化操作或通知相關(guān)人員。
日志分組管理示意圖
四、案例建設(shè)成效
目前,在國家衛(wèi)計(jì)委和 AnyRobot 的努力下,國家衛(wèi)計(jì)委安全與合規(guī)建設(shè)已經(jīng)卓有成效。具體成效如下:
日志合規(guī)存儲
實(shí)現(xiàn)國家衛(wèi)計(jì)委數(shù)據(jù)中心全量日志采集,并集中存儲 6 個(gè)月以上,存儲的日志保留只讀副本。
具備審計(jì)能力
通過日志,分析各類行為記錄,國家衛(wèi)計(jì)委可以實(shí)現(xiàn)安全審計(jì)并有效溯源。
具備監(jiān)控能力
通過日志,國家衛(wèi)計(jì)委可以實(shí)時(shí)監(jiān)控各類告警、風(fēng)險(xiǎn)信息,并設(shè)置重要級別,便于及時(shí)處理問題,規(guī)避風(fēng)險(xiǎn),實(shí)現(xiàn)有效降低損失。
具備性能評價(jià)能力
國家衛(wèi)計(jì)委可以評估業(yè)務(wù)資源占用情況,實(shí)現(xiàn)投資回報(bào)的有效分析,符合電子政務(wù)工程對于信息系統(tǒng)性能的評價(jià)要求。
文章摘自愛數(shù)
ais愛數(shù)歡迎聯(lián)系寶通集團(tuán)咨詢愛數(shù)產(chǎn)品信息
寶通集團(tuán)聯(lián)系方式
咨詢熱線:021-33677064
寶通官網(wǎng):m.bjshst.cn
客戶垂詢郵箱:lan.pan@ex-channel.com
客戶垂詢QQ:1164691112
地址:深圳市福田區(qū)深南大道1006號國際創(chuàng)新中心C座11樓
郵編:518026