• 2021年第01期 NO.96


    《星網銳捷》顧問:
    黃奕豪 阮加勇 鄭維宏 劉中東 賴國有 鄭煒彤 楊堅平 沐昌茵 鄭宏 劉靈輝 湯成鋒 余圣爭

    《星網銳捷》編輯委員會:
    主任/ 阮加勇
    編委/ 唐朝新 林向輝 魏和文 劉弘瑜





    更多往期回顧(舊版)
    ↖ 返回

    為稅務信息披上大數據“盾甲” 青海省稅務局大數據安全平臺建設實踐

    近些年來以云計算、大數據、物聯網、移動互聯網等為代表的新興技術為稅務工作帶來業務的再造與轉型,但也帶來網絡安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風險;特別是近期爆發的WannaCry勒索病毒,讓稅務工作中敏感數據的保護面臨巨大的風險;這也直接暴露出傳統信息安全防御體系在防護能力上的不足。同時應國稅總局要求,按照《稅務信息系統網絡安全日志留存指引》的指導意見,各級稅務機關應收集、留存及監控分析需涵蓋稅務信息系統當前網絡環境中的7大類(網絡設備、操作系統、安全設備、數據庫、中間價、業務系統、終端設備)各個品牌的設備及系統的日志。青海省稅務局信息中心啟動了稅務信息化平臺安全態勢感知平臺建設,旨在進一步擴大安全防控識別區,提升稅收信息系統安全效能。

    經過公開招標及多輪性能比對測試,銳捷網絡RG-BDS大數據安全平臺憑借優秀的安全分析性能,承擔了青海稅務局安全態勢感知核心平臺建設,基于各類流量和日志數據分析,利用大數據和人工智能/機器學習/深度學習等高級安全分析技術,結合大量黑白樣本,機器自動學習黑客的攻擊方法,自動輸出檢測模型;利用機器學習來對抗不斷升級的黑客攻擊手段,全面覆蓋釣魚郵件/供應鏈攻擊滲透、黑客遠控通訊(含WebShell后門通訊)、侵入黑客攻擊和員工內部違規行為、隱蔽通道外泄等關鍵攻擊鏈環節;讓青海省稅務局信息中心業務安全監控能力得到全面提升!真正做到全網協防、全網可視!

    通過平臺上線后的實際運行,RG-BDS幫助用戶在安全管理上進一步提升了效率,具體如下:

    一、秒級查詢:“看得懂”的安全日志

    按照“充分收集”的原則,首先先對稅務系統網絡及相關日志進行收集,針對用戶的網絡傳統設備首先進行接入,如網絡設備、安全設備、終端設備等。通過統一的日志格式,進行標準化后接入。

     201907181563418341553147.png                      

    圖1 RG-BDS日志標準化可選字段示意圖 

    此外,當日志量達到海量時,如何查詢就成為了管理者無法回避的難題?;谌掌?、資產名稱、特定IP的查詢和追成為用戶日常工作的抓手,RG-BDS采用的大數據底層架構以及邏輯清晰的日志查詢方式,不僅能夠在清晰地架構邏輯中進行查詢,更能讓信息調取速度達到“秒級”。

    二、DBS+BDS:突破數據庫審計困局

    青海稅務局的整體架構上采用異構安全深度防御的理念,在數據庫審計層面結合了安全廠商的數據庫審計設備,但是在實際運用工作中發現對于個別數據庫如redis、oracle 9等類型數據庫,審計數據無法記錄,當有redis相關數據到達數據庫審計設備,從設備端無法識別相關數據,更無法達到客戶需要的審計內容的要求。

    針對該問題,青海省稅務局信息中心采用銳捷網絡RG-DBS數據庫審計設備,設備上線后,完整復原了redis數據庫的審計數據,針對之前無法被審計的數據庫進行了統一梳理,同時按照客戶要求完善了審計的規則。同時RG-DBS和RG-BDS聯動,將審計數據統一錄入到RG-BDS中,實現了DBS+BDS的聯合監控。

    201907181563418275212152.png

    2 RG-BDSRG-DBS聯動示意圖

    三、全網協防讓安全可視化

    日志收集只是第一步,通過對日志收集發現各類安全事件是稅務信息系統網絡安全日志留存的核心訴求。通過BDS基于大數據日志的安全分析功能,通過對基礎網絡、中間件、業務系統、終端、安全設備等多維度安全攻擊感知信息采集,結合深度分析、機器學習等關鍵技術,實現對用戶網絡中攻擊行為的及時發現和精準定位,并通過攻擊溯源、歸并告警等多種方式進行可視化呈現,讓網絡中的攻擊行為無處可藏。構建了集“可發現”、“可協同”、“可預測”、“可度量”四大特性的安全網絡防護體系。

    201907181563418290463193.png

    3 RG-BDS態勢感知頁面示意圖

    四、客戶收益

    只依靠部署安全設備,并不等于安全能力提升??缭桨踩O備到真正安全間的鴻溝,實現“人+平臺+設備”的有機結合及高效協同,才是為客戶提供真正的安全。

    青海省稅務局信息中心通過BDS的大數據安全平臺的云端智能分析系統、安全知識庫體系、安全專家咨詢和工單跟蹤閉環等機制,構建多元聯動的立體化主動防御安全體系,實現從安全設備到真正安全的鴻溝跨越。

    今天IT環境日益復雜、系統規模迅速擴大,為了為稅務工作提供堅實的后勤保障和技術支持,銳捷網絡RG-BDS將進一步深度打造全網安全態勢感知平臺,為青海省稅務信息化工作保駕護航!

     


    欧美人与动人物牲交,日本亚洲欧美日韩国产AY,日韩人妻无码精品专区综合网,夜间福利无码1000集免费