運營商

OPERATOR

首頁 > 客戶案例 > 正文

中國聯(lián)通總部項目案例

閱讀量：

項目背景
? ? ? ?當(dāng)前安全形勢錯綜復(fù)雜，兩部委對運營商的綜合安全要求進一步提升。運營商在日常運行維護中所產(chǎn)生的日志、數(shù)據(jù)包含了大量的安全信息，如何基于這類海量的數(shù)據(jù)進行分析，有效識別各種風(fēng)險隱患，提升自身信息安全工作水平成為信息安全工作中的關(guān)鍵，因此需要研究如何從日常運行維護工作中的大量日志、數(shù)據(jù)采集、存儲、加載，以及大規(guī)模計算進行安全分析和對安全事件的檢測方法，從而進行安全事件分析、整體安全態(tài)勢的多維度分析，同時基干大量數(shù)據(jù)的關(guān)聯(lián)分析，以及安全管控體系的合規(guī)映射算法研究，從而提高整個安全管理體系的安全態(tài)勢感知預(yù)警能力和安全合規(guī)水平。

? ? ? ?中國聯(lián)通信息化部在信息化內(nèi)網(wǎng)安全管理方面，經(jīng)過幾年的安全防護體系以及系統(tǒng)建設(shè)，已經(jīng)具備了基本的安全管理功能，管控范圍覆蓋MSS、BSS、ECS/ESS系統(tǒng)的IT基礎(chǔ)設(shè)施、安全基礎(chǔ)設(shè)施和關(guān)鍵業(yè)務(wù)應(yīng)用。隨著電子商務(wù)業(yè)務(wù)的快速發(fā)展，中國聯(lián)通核心業(yè)務(wù)支撐系統(tǒng)的社會與經(jīng)濟效應(yīng)日益顯著，外部安全威脅日益嚴重，內(nèi)控壓力逐漸增大，因此迫切需要進一步完善信息安全防護體系，在現(xiàn)有安全防護體系的基礎(chǔ)上，建立針對突發(fā)事件的智能預(yù)警機制，提升安全事件實時分析能力，增強敏感操作的安全管控。并且目前隨著上級部門和集團對信息安全的重視程度越來越高，信息安全的建設(shè)也相應(yīng)的加大了投入，各安全設(shè)備、業(yè)務(wù)系統(tǒng)也逐漸建立，相關(guān)的信息保護（安全審計）的建設(shè)必要性也隨之出現(xiàn)，基于上述背景及必要性，啟動本建設(shè)項目。

項目內(nèi)容

平臺系統(tǒng)邏輯架構(gòu)設(shè)計

? ? ? ?平臺系統(tǒng)邏輯架構(gòu)設(shè)計

? ? ? ?聯(lián)通集團本次威脅分析與預(yù)警平臺工程項目整體架構(gòu)將分為數(shù)據(jù)源層、采集層、數(shù)據(jù)處理層、數(shù)據(jù)存儲層、分析層、管理與呈現(xiàn)層∶

—可視化層

采用統(tǒng)一的數(shù)據(jù)可視化框架，對審計日志、數(shù)據(jù)、事件和場景進行可視化的展示，便于快速的決策。采用信息可視化主要展現(xiàn)非結(jié)構(gòu)化抽象數(shù)據(jù)及大尺度高維復(fù)雜數(shù)據(jù)。具備豐富的展現(xiàn)及交互能力，數(shù)據(jù)加速渲染能力

—數(shù)據(jù)分析與檢索層

數(shù)據(jù)功能層分為兩個部分∶第一部分是數(shù)據(jù)分析體系，提供關(guān)聯(lián)分析及基于模型的預(yù)測分析、非結(jié)構(gòu)化數(shù)據(jù)分析等能力。關(guān)聯(lián)分析主要針對關(guān)鍵詞索引與攻擊特征匹配，為安全審計的預(yù)測提供支撐;預(yù)測分析主要基干模型的策略，能夠識別風(fēng)險，對結(jié)果建模，進行安全態(tài)勢預(yù)測分析;非結(jié)構(gòu)化數(shù)據(jù)分析主要針對海量非結(jié)構(gòu)化數(shù)據(jù)儲存、發(fā)掘、過濾、聚并、分析、檢索。第二部分是數(shù)據(jù)檢索體系，通過對數(shù)據(jù)的總、建立索引等，提供在海量數(shù)據(jù)情況下的數(shù)據(jù)快速檢索能力

—數(shù)據(jù)采集管理及緩存層

實現(xiàn)平臺數(shù)據(jù)的規(guī)范，為數(shù)據(jù)功能層提供數(shù)據(jù)。負責(zé)針對匯聚到的數(shù)據(jù)流進行清洗，取出業(yè)務(wù)場景需要的字段信息，進行相關(guān)統(tǒng)計與建模分析，并將結(jié)果數(shù)據(jù)寫入到緩存層進行備用，方便分析檢索層能夠快速的進行數(shù)據(jù)調(diào)取，供后臺分析查詢或者前臺展示使用。安全日志、數(shù)據(jù)的審計匯聚是整個平臺的基礎(chǔ)，負責(zé)獲取各類數(shù)據(jù)信息，提供各種類型的網(wǎng)絡(luò)設(shè)備適配及各種類型的系統(tǒng)接口適配，獲取需要的數(shù)據(jù)信息，例如資產(chǎn)信息、事件信息等，讓各種各樣的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)匯聚至平臺安全數(shù)據(jù)中心

—采集層

通過syslog、snmp、ftp、JDBC、API對接、AGENT抓取等方式，對數(shù)據(jù)源的日志、數(shù)據(jù)進行采集，涵蓋各類網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、業(yè)務(wù)系統(tǒng)、服務(wù)器、終端等，主要應(yīng)用系統(tǒng)自身的日志、數(shù)據(jù)及配套的數(shù)據(jù)、管理類數(shù)據(jù)、資產(chǎn)及結(jié)構(gòu)數(shù)據(jù)等

項目價值

? ? ? ?本項目將系統(tǒng)建設(shè)成為一套集相關(guān)數(shù)據(jù)采集、審計、大數(shù)據(jù)存儲、管理、快速檢索和各類日志智能分析、關(guān)聯(lián)功能，能夠進行安全事件預(yù)警、溯源，可定位到安全事件的責(zé)任設(shè)備、賬號、IP地址等元素的平臺，實現(xiàn)多設(shè)備日志聯(lián)動、智能分析、分析結(jié)果可視化和結(jié)合威脅情報數(shù)據(jù)迅速對安全事件進行定位、溯源分析并快速反應(yīng)、快速檢索的管理目標

○?實現(xiàn)多數(shù)據(jù)的集中采集、存儲、快速檢索能力。采用多樣的、可適配數(shù)據(jù)源的方式對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)等日志數(shù)據(jù)進行采集、清洗、標準化、存儲，提供離線、實時、全文快速檢索等多種數(shù)據(jù)管理及分析方式

○?具備安全事件分析能力，為安全管理員、安全決策人員提供簡單、實用、高效的安全數(shù)據(jù)審計、分析平臺，采用大數(shù)據(jù)技術(shù)在更大量數(shù)據(jù)、更全面、更透徹的方式分析安全威脅

○?具備將安全威脅作為預(yù)警輸出的能力，通過對日志、數(shù)據(jù)的審計以及分析處理，將網(wǎng)絡(luò)中存在的隱患轉(zhuǎn)化為預(yù)警通知，為安全分析人員提供直觀、強大、清晰的安全威脅預(yù)警能力，以及重大問題、事件的整體性報告

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>