7月30日-31日,“产业升级、安全升维”为主题的第五届互联网安全领袖峰会(CSS 2019)在北京举行。大会涵盖了不同领域安全,探讨不同细分场景下的安全解决方案,分享最佳实践,为行业发展提供助力。
谈及做好网络安全工作,工信部网络安全管理局副局长杨宇燕在演讲中指出:
“要发挥同业作用,带动落实网络安全责任;夯实基础能力,积极做好网络安全保障支撑;强化技术创新,不断提升网络安全核心竞争能力;深化开放合作,共建网络安全产业生态。
具体包括:加强网络安全的共享通报和协同处置,欢迎积极参与工信部网络安全威胁信息共享平台的建设,加强安全能力的转化输出,为金融、能源等重点的行业领域提供安全服务,紧密围绕5G、IPv6、工业互联网、物联网等需求,加大研发投入力度,推动网络安全核心技术创新突破。”
近年来,5G、量子通信、人工智能、区块链等在各国的大力推动下迅速发展,但随之而来的,网络攻击、智能犯罪、数据泄漏的等网络安全问题也呈现出许多新的变化,严重危害国家关键基础设施安全。
如何强化网络安全保护体系建设、提升抵御未知网络攻击的水平,已经成为我们必须面对和加快解决的问题。
安全日志审计作为网络安全保护体系中不可缺少的重要组成部分,审计日志是网络安全数据分析和溯源的基础,并且在网络安全法、公安部(151号令)和等保2.0等法律和规章有明确规定。
现今IT网络已经扩展到以太网、5G、IPv6、工业互联网、物联网等多种技术混合的网络环境,网络信息系统越来越多样化,各种操作系统、硬件、网络行为、应用程序的运行状况,用户的操作记录等等,每天都会形成大量的日志,并且按网络安全法规定要留存不少于六个月安全日志审计。
在等保2.0的要求下,如果还想实时或定期分析具体事件的实名身份、发生时间、具体操作、不同系统数据是否有关联,甚至还需要输出到大数据系统分析,提供统计、查询及审计报表等等,假如全部靠人工进行,系统越多,工作量和成本越难以估计。
针对上述问题,Dr.COM城市热点推出全新的搜索引擎二代产品——统一日志管理平台。
该平台是一款基于大数据系统存储框架设计,能够实现从日志采集、存储、统计分析、备份整个日志生命周期管理。通过集中化的日志管理系统,统一操作平台,统一操作入口,日志自动实名化,协助客户解决网络中日志分散、种类繁多、数据抽象、数量巨大的问题,提升网络安全运营效率。
·用户日志信息保存6个月以上
Dr.COM统一日志管理平台可将安全设备、VPN等日志信息保存并管理6个月或以上,运营过程中如有发现违规问题,可随时查询,确保安全可溯源,信息高度透明。
·实现实名认证,用户与上网轨迹高度匹配
无线上网用户可通过统一日志管理平台,快速完成实名信息认证和匹配,每一条日志自动添加用户实名账号,用户上网轨迹尽在掌握。
用户上网行为如若触犯相关法律法规,管理员可立即通过关键信息,迅速锁定目标用户、访问内容以及出口IP,全面配合公安机关开展工作。
·设置预警关联,保障内容安全
互联网的不确定性和爆发性决定了内容输出的重要性,尤其是危害国家安全的内容和言论,一旦迅速扩散,后果不堪设想。
Dr.COM统一日志管理具备安全预警功能,管理员可预设隐患域名,用户一旦触及,系统立刻报警,负责人可在第一时间介入,迅速阻止危险行为发生。
当今复杂的网络形势,给各领域带来了空前的网络安全挑战,Dr.COM城市热点将一如既往不断优化技术和专业能力,为客户打造一个安全、有效的网络安全保障体系。