新时代环境下网络安全建设的新要求

随着互联网的快速发展，以及“数字政府”的持续深入建设，泗洪县水利局日常政务数据日益繁杂，各分支部门的信息互联、内外业务协同、人员异地线上办公等需求，大大增加了网络数据安全风险，泗洪县水利局亟需对专网内日志数据进行审计分析，避免网络安全事件发生。

图注：网络安全等级保护国家标准

同时，在政策法规方面，针对日益复杂的网络安全形势，为了对政府部门的网络安全采取相应的防护措施，相关法律法规、国家标准、行业标准、地方标准逐渐完善，监管部门要求越来越细化、严格，并且具备强制性。因此，满足相关政策法规和监管部门的要求，也是此次泗洪县水利局日志分析审计系统建设需要满足的重要内容之一。

以大数据、机器学习为核心的日志分析系统

为了对泗洪县水利局专网内政务日志数据进行安全治理，聚铭网络首先对其网络安全设备资产进行了详细的归纳和梳理，针对目前所面临的网络安全风险做出评估，为接下来的安全建设方案提供充分的依据。聚铭网络在对泗洪县水利局安全设备资产摸底清查的过程中发现：因其信息化建设起步较早，发展历程较长，专网内部署了多种网络安全设备，包括防火墙、堡垒机、入侵检测系统、防病毒软件等。但安全设备涉及多个厂商，存在设备间协同能力达不到预期效果；设备分散不能进行集中监控；原始日志信息数量庞大，人工处理难以发现；审计手段难以对多来源日志进行关联分析等问题和短板。

图注：聚铭综合日志分析系统架构图

在满足网络安全政策法规和与用户实际需求紧密结合的前提下，聚铭网络提出在水利局专网内部署聚铭综合日志分析系统（SAS）的解决方案。通过三大网络日志分析引擎和四种流量安全分析策略，为泗洪县水利局建立起两大安全分析体系，分别从数据采集、数据识别、过滤归并、实时监控、审计分析等多个维度为其构筑以设备资产为中心的日志数据安全治理解决方案。

在技术层面，首先解决泗洪县水利局安全设备异构融合问题，为此，聚铭综合日志分析系统针对各种操作系统、网络设备、安全设备的日志数据通过API、协议、镜像流量等多种技术措施进行接入，实现了全平台日志信息统一采集、解析和整合，并结合聚铭网络积累的大量政府行业安全策略场景模型，对水利局专网内的海量日志流量进行分析，实时挖掘潜在威胁。

在发现网络安全威胁后，聚铭综合日志分析系统可以凭借每秒亿级（TB）日志查询能力，迅速锁定异常日志信息，借助内置的全球地理信息库，准确高效定位威胁来源，帮助水利局对信息安全事件做到“可发现、可处理、可审计、可度量”。系统内置的多种合规模版，能够为泗洪县水利局提供等级保护三级、SOX法案的分类，充分满足其等保合规的需求。

为“数字政府”建设提供网络安全支撑

信息化、数字化正成为社会高质量发展的重要推动力，政府部门为提高服务质量和水平，在深化“数字政府”建设的同时，也将面对新的风险和挑战，网络安全因此显得尤为重要。

聚铭网络深耕网络安全行业多年，服务政府行业客户上千家，对该行业客户的网络安全建设具有丰富的经验，在日志审计分析方面，首先要达到《网络安全法》、等保2.0等法律法规的硬性要求；其次能够满足日志信息安全管理的需求，针对异构设备进行统一管理和信息采集，提高协同能力；要对日志数据进行全面分析，及时发现威胁，避免安全事件发生和通报。

本次项目合作在满足泗洪县水利局对日志审计分析等方面安全需求的同时，也为其之后网络安全的深入建设打下了基础。未来，聚铭网络将继续依托自身技术优势和创新能力，以先进的技术、优秀的产品和专业的配套服务体系，赋能“数字政府”网络安全建设，为网络安全行业的发展增光添彩！