为了给您提供更优质的服务,请您先完善以下信息:
确认提交

扫码关注

爱数技术支持中心公众号

请选择:

请选择咨询类型

AnyShare
AnyBackUp
AnyRobot

扫码关注

爱数技术支持中心公众号

contact us

提交成功!

我们将在 24 小时之内联系你。

性能爆表
AnyShare
如何购买
我已是Anyshare 客户
AnyRobot
如何购买
购买 AnyRobot 订阅服务
我已是 AnyRobot 客户
一对一在线咨询
我是 AnyRobot 新客户
一对一在线咨询

 一、背景介绍
        2016年11月7日,《中华人民共和国网络安全法》(以下简称“网络安全法”)正式通过,并于2017年6 月1日正式实施,这中间留给各级政府机构自行审查、自我规范的时间并不多。在实施网络安全法两个月后,各省市报道了4起违反网络安全法的新闻事件。

 

 

        2017年8月1日,重庆当地一网络运营者因违反网络安全法第二十一条 – 在提供网络服务的过程中,未依法留存用户登录网络日志,而受到警告处罚,并被责令限期十五日内整改。 
        如果不立即规范网络安全建设,那么下一个见诸报端的会是谁呢?时不我待,各级政府机构纷纷迅速行动起来。

 

二、日志安全与合规挑战
        中华人民共和国国家卫生和计划生育委员会(以下简称“国家卫计委” ,“国家卫生健康委员会”的前身)统计信息中心不仅统筹管理卫计委的信息化建设,还要监督和指导地方卫生信息化和委属单位信息化工作。随着国家卫计委信息化建设的不断推进和深化,各类医疗卫生信息系统、便民服务系统(如居民健康卡卡管系统)纷纷上线运行,信息中心也开始初具规模。

 

        作为法律的拥护者、执行者、传播者,国家卫计委迅速响应国家政策,要求统计信息中心能够集中存储管理所有网络设备、数据库、服务器等的日志,以便及时检测安全相关异常情况。但是低效的手工收集、分析和故障排查方法,以及不断增加的存查压力,给日志的安全与合规建设造成了很大的阻力。
        概括而言,国家卫计委的日志安全与合规建设面临四大挑战:

 

 

 

100GB+ 每日日志增量

        100GB+ 每日日志增量,两个月内达到 12亿+ 日志事件,海量日志六个月以上的存查对性能要求高。

100+ 数据源

        100+ 数据源(网络设备占80%以上),网络设备众多,输出的日志格式、内容千差万别,纯手工采集于解析的效率极低,挤占了太多的运维资源。

日志丢失风险高

        大多数原始日志都以文本方式保存,丢失的风险非常高。

日志存储碎片化

        日志存储是碎片化的,需要用户手动登录设备,输入用户名和密码,然后运行命令以查看设备的状态或排查问题。该过程非常耗时,故障排查仅限于同一数据源,结果并不令人满意。

 

 

三、日志云解决方案

        2017年9月16日,国家卫计委选择“牵手”爱数AnyRobot 日志云,建设智能日志管理与分析平台。爱数AnyRobot智能日志管理与分析平台为国家卫计委制定了三项可持续发展规划。 

  • 规划一:日志安全管理
  • 规划二:日志监控分析
  • 规划三:智能日志分析
        智能日志管理与分析平台总体架构图: 

        爱数 AnyRobot智能日志管理与分析平台立足于大数据背景,面向指挥中心、管理系统、支撑系统等所有设备与业务,实现海量日志数据的采集、存储、分析与呈现。同时, 整个分析系统框架具有弹性可扩展和分析可延展的能力。
        截止2018年4月,爱数 AnyRobot 日志云帮助国家卫计委完成了“日志安全管理”规划及“日志监控分析”规划的一部分,完美地化解了国家卫计委的日志合规存储难题。

        规划一“日志安全管理”的应用场景:

        场景一:爱数 AnyRobot 日志云可以通过不同的采集方法,包括推送日志和主动抓取日志、不同的采集协议和代理模式,实时收集各种服务器、网络设备和软件生成的数据和日志。
TCP/UDP上传示意图: 

 

        场景二:能够对收集后的数据进行灵活的可视化分析和展示,为不同业务部门提供个性化定制的可视化、仪表盘和告警等,满足“1个平台+N个分析场景”的能力。
权限管理示意图:  

 

四、案例建设成效

        目前,在国家卫计委和爱数 AnyRobot 日志云的共同努力下,国家卫计委的安全与合规建设已经卓有成效。总结如下:
        1.日志合规存储
        实现国家卫计委数据中心全量日志采集,并集中存储 6 个月以上,存储的日志保留只读副本。
        2.具备监控审计能力
        通过日志,国家卫计委可以实时监控各类告警、风险信息,并设置重要级别,便于及时处理问题,规避风险,或者有效降低损失。
        通过日志,分析各类行为记录,国家卫计委可以实现安全审计并有效溯源。
        3.具备性能评价能力
        国家卫计委可以评估业务资源占用情况,实现投资回报的有效分析,符合电子政务工程对于信息系统性能的评价要求。
        4.具备业务分析能力
        国家卫计委能够为对多源无规则的日志数据进行自定义分析和展示,可以为不同业务部门提供多源无规则日志数据的多维度统计分析,将业务部门从数据报告的日常事项中解脱出来,也能为业务决策提供更深入的、更全面的、更有价值的洞察。

相关产品

AnyBackup Family 8

多云时代统一数据管理平台

了解更多

AnyShare Family 7

AGI 时代的智能内容管理平台

了解更多

AnyRobot Eyes 5

云原生时代的可观测性平台

了解更多

AnyFabric Family 2

AGI 时代的智能数据运营平台

了解更多
返回
相关产品

AnyBackup Family 8

多云时代统一数据管理平台

了解更多

AnyShare Family 7

AGI 时代的智能内容管理平台

了解更多

AnyRobot Eyes 5

云原生时代的可观测性平台

了解更多

AnyFabric Family 2

AGI 时代的智能数据运营平台

了解更多
ai-assistant
chat
support
trial
需求助手 (内容由 AI 大模型生成,请仔细甄别)