信息中心

信息安全管理平臺(tái)事件數(shù)據(jù)標(biāo)準(zhǔn)化方案

　　一：背景概述

　　信息化在推動(dòng)上海世博會(huì)業(yè)務(wù)更好更快的發(fā)展上起到了不可替代的作用，但同時(shí)上海世博會(huì)在信息化建設(shè)中也面臨著許多的信息安全威脅，如邊界安全風(fēng)險(xiǎn)，主要包括黑客攻擊、垃圾郵件等；內(nèi)網(wǎng)安全風(fēng)險(xiǎn)，主要包括主機(jī)系統(tǒng)漏洞、服務(wù)配置不當(dāng)?shù)龋粦?yīng)用風(fēng)險(xiǎn)，主要包括Web服務(wù)器、文件服務(wù)器安全風(fēng)險(xiǎn)等。所以，對(duì)上海世博局來說，重視和加強(qiáng)信息化安全整體監(jiān)控的建設(shè)刻不容緩。

　　而建立統(tǒng)一的信息安全監(jiān)控平臺(tái)需要與世博會(huì)各個(gè)業(yè)務(wù)系統(tǒng)提供商、網(wǎng)絡(luò)服務(wù)提供商、安全服務(wù)提供商、以及相關(guān)部門進(jìn)行有序的技術(shù)協(xié)商和安全管理思路的融合，同時(shí)日志標(biāo)準(zhǔn)化的工作面臨著時(shí)間緊、責(zé)任大、技術(shù)難度高等一系列問題，安全監(jiān)控平臺(tái)技術(shù)進(jìn)展面臨著很大的考驗(yàn)。

　　二：四因素制約事件數(shù)據(jù)標(biāo)準(zhǔn)化

　　第41屆上海世博會(huì)是歷史上參與國家最多、參觀人員最多的一次。支持此次盛會(huì)的信息系統(tǒng)非常復(fù)雜，這對(duì)信息安全提出了非常高的要求。

　　對(duì)于支撐、保障這些業(yè)務(wù)系統(tǒng)正常運(yùn)行的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)、數(shù)據(jù)庫等產(chǎn)生的事件數(shù)據(jù)全球沒有統(tǒng)一標(biāo)準(zhǔn)，世博局設(shè)備種類眾多，各個(gè)廠家設(shè)備的事件數(shù)據(jù)日志格式各異，功能各異，部署地點(diǎn)不在同一安全域，采集方式多異，歸并難度大，強(qiáng)度高，事件流路徑復(fù)雜等。這為事件數(shù)據(jù)采集、過濾、歸并、關(guān)聯(lián)帶來的很大的技術(shù)挑戰(zhàn)。

　　品牌各異：上海世博會(huì)為了通過信息化支撐業(yè)務(wù)系統(tǒng)，采購了大量的不同品牌的產(chǎn)品，如微軟、IBM、CISCO、華為等等。

　　產(chǎn)品功能各異：操作系統(tǒng)、數(shù)據(jù)庫、存儲(chǔ)、路由器、交換機(jī)、防火墻、UTM、網(wǎng)閘

　　部署地點(diǎn)各異：安全管理域、互聯(lián)網(wǎng)域、周家渡、行政中心機(jī)房等

　　事件內(nèi)容各異：各個(gè)廠家都有自己的自定義字段

　　事件發(fā)送方式各異：snmpsyslogwmiopsec等，甚至有些廠家沒有提供顯示的日志發(fā)送功能（通過二次開發(fā)融合）。

　　三：從四方面入手解決事件數(shù)據(jù)標(biāo)準(zhǔn)化的問題

　　經(jīng)過細(xì)致深入的討論研究后，攻關(guān)團(tuán)隊(duì)將問題分解為4個(gè)方面，分別著手解決日志標(biāo)準(zhǔn)化的問題。這4個(gè)部分是：

　　1.數(shù)據(jù)采集方法的標(biāo)準(zhǔn)化

　　攻關(guān)團(tuán)隊(duì)在原有的基礎(chǔ)上完善了系統(tǒng)的數(shù)據(jù)采集層。新的數(shù)據(jù)采集層能夠?qū)崿F(xiàn)對(duì)各類安全設(shè)備的安全數(shù)據(jù)的采集，在組成形式上數(shù)據(jù)采集層可以由多種形式的采集功能組件組合構(gòu)成，支持分布式的采集處理架構(gòu)。

　　新的數(shù)據(jù)采集層支持對(duì)各類安全對(duì)象的標(biāo)準(zhǔn)接口協(xié)議的適配。實(shí)現(xiàn)對(duì)包括安全對(duì)象的配置、運(yùn)行狀態(tài)、安全事件、脆弱性等數(shù)據(jù)的采集。數(shù)據(jù)采集層應(yīng)支持主流采集協(xié)議或接口方式，包括但不限于：

　　Syslog：采集Unix，支持Syslog協(xié)議的防火墻、路由器、交換機(jī)、防病毒和IDS等系統(tǒng)或設(shè)備；

　　SNMP、SNMPTrapV1、V2、V3：采集支持Snmp協(xié)議的防火墻、路由器、交換機(jī)、防病毒、終端補(bǔ)丁、IDS和應(yīng)用系統(tǒng)等系統(tǒng)或設(shè)備；

　　OPSEC：采集CheckPoint防火墻的日志；

　　ODBC/JDBC：采集存儲(chǔ)到于關(guān)系型數(shù)據(jù)庫的應(yīng)用系統(tǒng)日志；

　　通用文件：支持基于文件的日志采集，能夠通過模板配置完成日志記錄的格式化；

　　專用日志采集接口：對(duì)僅支持專用管理接口的系統(tǒng)，能夠支持多種專用API采集接口和通用的采集調(diào)度能力，例如脆弱性掃描系統(tǒng)的API或接口XML文件、Windows的WMI；

文章作者：國脈電子政務(wù)網(wǎng)

集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數(shù)據(jù)建設(shè)方案案例庫
 電子政務(wù)建設(shè)方案案例庫
 互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
 商務(wù)智能建設(shè)方案案例庫
 系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄

樂思軟件

信息中心

信息安全管理平臺(tái)事件數(shù)據(jù)標(biāo)準(zhǔn)化方案

集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫

輿情監(jiān)測(cè)

信息采集

信息中心

技術(shù)支持

公司資訊

關(guān)于樂思