-
产品及方案 产品及方案
-
数据驱动型组织通过体系化的方法构建全域数据能力,实现数据驱动运营,重塑组织生产力
- 行业方案
- 典型方案
- 产品
-
数据驱动型组织
- 服务与支持
- 社区
- 合作伙伴
- 关于爱数
请选择咨询类型
扫码关注
爱数技术支持中心公众号
我们将在 24 小时之内联系你。
一、背景介绍
2016年11月7日,《中华人民共和国网络安全法》(以下简称“网络安全法”)正式通过,并于2017年6 月1日正式实施,这中间留给各级政府机构自行审查、自我规范的时间并不多。在实施网络安全法两个月后,各省市报道了4起违反网络安全法的新闻事件。
2017年8月1日,重庆当地一网络运营者因违反网络安全法第二十一条 – 在提供网络服务的过程中,未依法留存用户登录网络日志,而受到警告处罚,并被责令限期十五日内整改。
如果不立即规范网络安全建设,那么下一个见诸报端的会是谁呢?时不我待,各级政府机构纷纷迅速行动起来。
二、日志安全与合规挑战
中华人民共和国国家卫生和计划生育委员会(以下简称“国家卫计委” ,“国家卫生健康委员会”的前身)统计信息中心不仅统筹管理卫计委的信息化建设,还要监督和指导地方卫生信息化和委属单位信息化工作。随着国家卫计委信息化建设的不断推进和深化,各类医疗卫生信息系统、便民服务系统(如居民健康卡卡管系统)纷纷上线运行,信息中心也开始初具规模。
作为法律的拥护者、执行者、传播者,国家卫计委迅速响应国家政策,要求统计信息中心能够集中存储管理所有网络设备、数据库、服务器等的日志,以便及时检测安全相关异常情况。但是低效的手工收集、分析和故障排查方法,以及不断增加的存查压力,给日志的安全与合规建设造成了很大的阻力。
概括而言,国家卫计委的日志安全与合规建设面临四大挑战:
100GB+ 每日日志增量,两个月内达到 12亿+ 日志事件,海量日志六个月以上的存查对性能要求高。
100+ 数据源(网络设备占80%以上),网络设备众多,输出的日志格式、内容千差万别,纯手工采集于解析的效率极低,挤占了太多的运维资源。
大多数原始日志都以文本方式保存,丢失的风险非常高。
日志存储是碎片化的,需要用户手动登录设备,输入用户名和密码,然后运行命令以查看设备的状态或排查问题。该过程非常耗时,故障排查仅限于同一数据源,结果并不令人满意。
三、日志云解决方案
2017年9月16日,国家卫计委选择“牵手”爱数AnyRobot 日志云,建设智能日志管理与分析平台。爱数AnyRobot智能日志管理与分析平台为国家卫计委制定了三项可持续发展规划。
爱数 AnyRobot智能日志管理与分析平台立足于大数据背景,面向指挥中心、管理系统、支撑系统等所有设备与业务,实现海量日志数据的采集、存储、分析与呈现。同时, 整个分析系统框架具有弹性可扩展和分析可延展的能力。
截止2018年4月,爱数 AnyRobot 日志云帮助国家卫计委完成了“日志安全管理”规划及“日志监控分析”规划的一部分,完美地化解了国家卫计委的日志合规存储难题。
规划一“日志安全管理”的应用场景:
场景一:爱数 AnyRobot 日志云可以通过不同的采集方法,包括推送日志和主动抓取日志、不同的采集协议和代理模式,实时收集各种服务器、网络设备和软件生成的数据和日志。
TCP/UDP上传示意图:
场景二:能够对收集后的数据进行灵活的可视化分析和展示,为不同业务部门提供个性化定制的可视化、仪表盘和告警等,满足“1个平台+N个分析场景”的能力。
权限管理示意图:
四、案例建设成效
目前,在国家卫计委和爱数 AnyRobot 日志云的共同努力下,国家卫计委的安全与合规建设已经卓有成效。总结如下:
1.日志合规存储
实现国家卫计委数据中心全量日志采集,并集中存储 6 个月以上,存储的日志保留只读副本。
2.具备监控审计能力
通过日志,国家卫计委可以实时监控各类告警、风险信息,并设置重要级别,便于及时处理问题,规避风险,或者有效降低损失。
通过日志,分析各类行为记录,国家卫计委可以实现安全审计并有效溯源。
3.具备性能评价能力
国家卫计委可以评估业务资源占用情况,实现投资回报的有效分析,符合电子政务工程对于信息系统性能的评价要求。
4.具备业务分析能力
国家卫计委能够为对多源无规则的日志数据进行自定义分析和展示,可以为不同业务部门提供多源无规则日志数据的多维度统计分析,将业务部门从数据报告的日常事项中解脱出来,也能为业务决策提供更深入的、更全面的、更有价值的洞察。