案例精选|南京国电南自轨道交通工程有限公司日志分析建设方案
自《“十四五”国家信息化规划》对我国“十四五”时期信息化发展作出部署安排以来,信息化建设快速发展,已进入到加快数字化发展、建设数字中国的新阶段。随之而来的网络安全问题也显得尤为突出,其中,数据信息作为关键信息基础设施的关键要素和重要战略资源,在国家经济发展和社会进步中发挥着基础性和全局性的作用,提高数据信息安全性是现阶段关键信息基础设施保护建设的重中之重。
近期,南京国电南自轨道交通工程有限公司携手聚铭网络就保障内网系统数据安全的“日志数据分析项目”达成合作。项目通过部署聚铭综合日志分析系统(SAS),凭借其强大的日志分析引擎和流量安全分析策略,南京国电南自轨道交通工程有限公司实现了对内网日志数据的实时采集、归纳、存储和审计,进一步加强了数据安全防护能力,为后续的信息化建设提供了坚实的安全保障。
项目建设背景
南京国电南自轨道交通工程有限公司(以下简称“轨道交通工程公司”)是国电南京自动化股份有限公司旗下的全资子公司,是国内最早研制生产电气化铁路和城市地铁成套微机保护、计算机监控系统产品的制造商,是江苏省认定的高新技术企业和软件企业。
随着信息化技术的快速发展和轨道交通工程公司在实践中的积极探索应用,公司的各项业务日益依赖于网络和信息技术,一方面促进了工作效率的提升;另一方面,随着内网信息系统的愈发复杂,异构网络安全资产间难以相互配合的问题逐渐暴露出来。并且,由于内网日志数据分散在不同设备和系统中,缺乏统一采集处理的手段,常常出现安全威胁漏报、误报的情况,给运维人员带来额外的工作负担,并存在极大的网络安全隐患,使数据安全保护工作处于被动局面。
主要建设需求
满足政策法规要求
作为国有企业下属单位,满足相关政策法规和监管部门的要求,是此次轨道交通工程公司日志数据分析项目建设需要达成的核心目标。面对日益复杂的网络安全形势,依据《网络安全法》、等保2.0等相关法律法规、国家标准的要求,对内网日志数据加强保护建设势在必行。
异构资产协调联动
轨道交通工程公司在以往的网络安全建设中过程中以政策为导向,积极推动信息化安全保护方面的建设工作,部署了一定规模的网络安全资产,如:防火墙、入侵防御系统、堡垒机、网络安全管控中心等。由于安全资产来自不同的安全厂商,导致设备之间存在相互独立运行,不能协调联动的问题,而且分散在各设备中的日志信息也难以进行集中采集、存储和审计,需要在此次项目建设中采取相应措施予以解决。
提高运维工作效率
面对轨道交通工程公司在日常业务中产生的大量日志信息,现有安全设备自动化水平较低,难以进行审计分析,需要人工识别日志数据中的潜在威胁。在增加了大量时间成本和人力成本的同时,运维效率也难以提升。因此,轨道交通工程公司亟需提高内网系统日志数据审计的自动化水平和效率,减轻运维人员的工作负担,及时发现网络安全隐患。
聚铭综合日志分析系统
为了对轨道交通工程公司内网系统的日志数据分析能力进行优化升级,聚铭网络在项目前期对现场的网络安全资产进行了细致地梳理归纳,并对建设方案做出详细的规划。最终,依据轨道交通工程公司的实际需求,并结合实际客观情况,聚铭网络提出了在内网系统中部署聚铭综合日志分析系统(SAS)的建设方案。
对于轨道交通工程公司在满足等保合规方面的需求,聚铭综合日志分析系统具备每秒亿级(TB)日志查询能力,能够实时监控安全事件并告警安全异常,并留存日志信息180天以上。同时,系统内置多种合规模版,默认提供等级保护三级、SOX法案的分类,充分满足《网络安全法》、《关保条例》的相关要求。
在信息集中采集和设备协调联动方面,聚铭综合日志分析系统以资产为核心,紧密结合轨道交通工程公司网络安全设备的实际情况,通过API、协议、镜像流量等手段接入现有安全设备和操作系统所产生的日志数据,实现了日志信息的统一采集和存储,打破了异构资产之间存在的壁垒,使其在应对威胁时能够做到统一协调、联防联控。
针对轨道交通工程公司在日志分析方面存在的效率等问题,通过利用聚铭综合日志分析系统的三大网络日志分析引擎和四种流量安全分析策略,以及安全监控模版,可以将内网中发生的网络攻击、设备故障、系统运行情况等信息进行多维度的关联分析,提高日志数据分析效率。
关于聚铭
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。
