某航空大學是國內(nèi)“雙一流”建設高校,并具有國際影響力的高水平特色大學。學校在全國范圍內(nèi)設有多個飛行訓練基地,為學生提供優(yōu)質的教育資源和實踐平臺。自2016年起,學校就啟動了智慧校園建設項目,旨在全面提升教育與管理的信息化水平,構建智慧學工系統(tǒng)所需的硬件、軟件、計算能力、數(shù)據(jù)支撐及安全保障。
隨著信息化程度的不斷加深,學校面臨的網(wǎng)絡威脅也在不斷增加。特別是龐大的日志數(shù)據(jù)給日常的安全運營管理帶來了巨大壓力。如何優(yōu)化現(xiàn)有的安全運營體系以應對這些挑戰(zhàn),已成為當前亟需解決的關鍵課題。
項目建設背景
當前,該航空大學面臨的主要安全挑戰(zhàn),包括以下幾個方面:
1、分散的日志管理:學校內(nèi)部各系統(tǒng)獨立運行,日志文件分散存儲在各個服務器上。調查安全事件時需要手動收集不同系統(tǒng)的日志,耗時費力,且因日志格式不一致難以綜合分析;
2、高并發(fā)場景下的壓力:由于校園網(wǎng)絡改造,出口設備(如防火墻、DNS服務器等)生成的日志量顯著增加,這對日志采集和處理能力提出了更高要求,并增加了日志數(shù)據(jù)丟失或記錄延遲的風險;
3、海量告警淹沒威脅:面對海量告警信息,安全管理人員難以從中篩選出真正值得關注的安全事件,導致真正威脅被淹沒;
4、安全事件追溯困難:當發(fā)生安全事件(如數(shù)據(jù)泄露或網(wǎng)絡攻擊)時,需回溯一段時間內(nèi)的所有相關日志,排查難度大,需要完善的實名審計和追溯機制簡化責任界定;
5、合規(guī)性問題:根據(jù)《網(wǎng)絡安全法》及相關法律法規(guī)要求,日志需保存至少6個月以上以備核查,但長時間保存大量日志占用大量存儲空間,增加了成本和隱私泄露風險。
建設效果
針對該航空大學的網(wǎng)絡安全建設需求,聚銘網(wǎng)絡提出了大日志留存分析及實名審計解決方案。通過在學校運維管理區(qū)部署主日志節(jié)點+子日志節(jié)點+負載均衡設備,將網(wǎng)內(nèi)的所有資產(chǎn)日志和上網(wǎng)行為日志進行統(tǒng)一采集分析。同時,支持與實名認證系統(tǒng)的RADIUS協(xié)議認證,從而緩存IP、學生賬號的關系,當出現(xiàn)挖礦等威脅事件時,可以通過賬號實名認證溯源具體人員。
圖注:方案拓撲部署圖
方案具有以下顯著特點:
1、全面兼容收集主流網(wǎng)絡、安全、服務器、中間件等廠商1000+日志標準化,使學校不同架構的網(wǎng)絡安全設備能夠做到協(xié)調聯(lián)動、統(tǒng)籌融合,實現(xiàn)“1+1>2”的效果;
2、支持每秒100000條以上超大日志量場景的性能需求,充分滿足學校高性能采集處理的要求;
3、實現(xiàn)10億級日志秒級查詢,能夠迅速定位安全事件源頭,讓學校的網(wǎng)絡監(jiān)管工作更加高效便捷。
4、全面滿足《網(wǎng)絡安全法》及等級保護等相關法規(guī)的要求,支持PB級別的日志存儲長達六個月,為學校節(jié)省了大量硬件購置成本。
該航空大學內(nèi)部網(wǎng)絡環(huán)境復雜,包含多臺出口設備、防火墻和DNS服務器等關鍵設施。在新日志管理和實名審計解決方案部署后的短短幾周內(nèi),系統(tǒng)已接收并處理了數(shù)十億條日志記錄。通過實名分析、關聯(lián)分析以及情報比對等多種先進技術手段,方案實現(xiàn)了對各類威脅和惡意行為的有效攔截。
客戶反饋
“日志,作為信息系統(tǒng)的‘晴雨表’,其重要性不言而喻。自從采用聚銘大日志方案后,我們的信息安全水平得到了顯著提升。現(xiàn)在,無論是在日常監(jiān)控還是故障排查過程中,我們都能做到快速響應和精準處理,這對于我們學校的信息化建設和安全保障工作意義重大?!?
——某航空大學信息化負責人