2017年11月24日,由国家发改委高新技术司和公安部网络安全保卫局指导,国家信息中心国信卫士网络空间安全研究院和中国信息协会信息安全专业委员会联合主办的全国第四期网络安全创新发展高端论坛暨中国信息协会信息安全专业委员会年会在宁夏中卫市成功举办,并举行了“网络日志存储和分析技术联盟”的启动仪式。国家信息中心信息与网络安全部主任杨绍亮、中卫市市长万新恒出席并致辞,公安部信息安全等级保护评估中心张宇翔常务副主任主持论坛,并宣读了公安部第三研究所党委书记朱任飞的致辞。国家信息中心首席工程师李新友,安委会副主任委员、国家密码管理局副局长何良生,安委会秘书长、国信安全研究副院长叶红,以及中卫市市委常委公安局局长陈加先等市委、市政府领导出席了本届论坛。
安全引领未来
万维星辰出席网络安全高端论坛“初露锋芒”
北京万维星辰科技有限公司总经理丁晨作为联盟的发起人代表,与中卫市市长万新恒、公安部信息安全等级保护评估中心常务副主任张宇翔以及信息安全等级保护关键技术国家工程实验室专家、中国信息协会信息安全专业委员会会员单位负责人等百余名嘉宾一道,围绕构建网络日志安全存储基地和网络日志大数据分析中心的建设目标,进行了交流与讨论,并发表了《日志大数据存储与审计分析》的主题演讲。
网络日志存储和分析技术联盟启动仪式
万维星辰丁晨总经理与中卫市万新恒市长、公安部信息安全等级保护评估中心张宇翔常务副主任、中卫市大数据局周涛副局长的合影
融合创新,一站式服务
“从数据到知识”助力安全日志管理
北京万维星辰科技有限公司总经理丁晨在《日志大数据存储与审计分析》的主题演讲中,对标《网络安全法》,介绍了万维星辰日志大数据审计分析工作的流程,即网络架构和资产调研、日志采集、日志解析处理和安全事件分析,并结合实例对四个步骤的工作进行逐一讲解。
在演讲中,丁晨对于分享的安全事件案例提出思考,多数单位为什么部署了各种网络安全设备还是未能阻挡外部入侵?为什么发生了入侵后,运维人员却没有能通过日志发现入侵事件?为什么发现了网络攻击后却难以取证溯源?无法复原攻击链路?为什么内部审计系统无法抓住违规操作?并对以上问题进行了总结,主要表现为:多数单位对日志的价值认识不足,对法律和法规的要求执行不到位,缺乏日志管理的整体思路和管理方法;缺乏日志实时导出备份的管理策略和持续监测能力;缺乏处理海量日志专用的数据存储资源和计算资源;缺乏专业有效的大数据审计分析工具;面对严峻的网络安全环境,缺乏在网络安全事件方面的经验积累和持续研究,根本上是缺乏专业的队伍。
对此,丁晨阐述了万维星辰的观点:面对移动互联、云计算、大数据、物联网和人工智能等新技术的挑战,针对网络日志大数据的管理,用户需要有专用的存储资源、计算资源和环境,并由专业的团队,用专业的工具,开展专业的研究和分析,提供专业的服务。这是用户刚性且高频的需求!关键信息基础设施的网络运营者对此更为敏感!为了解决上述问题,万维星辰提出了“客户自主安全可控的大数据存储与分析系统”的理念,并提供了日志存储与审计分析整体解决方案和一站式服务。
丁晨总经理做《日志大数据存储与审计分析》主题演讲
刚性且高频的需求
合法性合规性的要求,业务发展的要求
《中华人民共和国网络安全法》第二十一条(三)要求网络运营者:“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”因此网络运营者必须满足对网络日志管理的合法性合规性要求。
网络日志是记录、监测网络运行状态的措施,是安全事件分析工作的核心,是网络运营管理工作的抓手,是开展审计、取证、溯源工作的基础。面对移动互联、云计算、大数据、物联网和人工智能等新技术的应用,日志数据的来源更加广泛,格式更加繁杂,数量更加庞大,如何快速地采集、解析、分析日志,如何深度挖掘日志数据的价值,成为每个用户面对的巨大挑战。
万维星辰联合公安部信息安全等级保护评估中心、信息安全等级保护关键技术国家工程实验室成立“网络日志存储和分析技术联盟”,建设“网络日志存储与审计分析云”,为社会提供更好更安全的网络日志管理服务。
关于万维星辰:
北京万维星辰科技有限公司依托移动互联、云计算、大数据、物联网和人工智能等新技术为客户提供一站式服务,帮助客户识别、计量、监测和控制网络安全风险;保障客户业务持续、稳健和安全运行;推动客户业务创新;提升客户的核心竞争力和可持续性发展能力。
北京万维星辰科技有限公司是国家高科技创新企业,是新一代科技型的网络安全服务商。万维星辰的网络安全服务体系遵循 PIEEC 模型,产品和服务包括:网络安全整体规划、咨询和IT审计服务;网络安全会务和培训服务;基于万维星辰日志大数据审计分析平台对客户提供日志集中管理和存储服务,网络运行状态记录和监测服务,网络安全事件分析服务,日志数据审计服务;基于万维星辰众测众包平台对客户提供网络安全动态评估服务和渗透测试服务等。
|