?
为税务信息披上大数据“盾甲” ——青海省税务局大数据安全态势感知平台建设实践
发布时间: 2019-12-12

近些年来以云计算、大数据、物聯網、移动互聯網等为代表的新兴技术为税务工作带来业务的再造与转型,但也带来网络安全边界弱化、黑客攻击手段多元化等一系列信息安全风险;特别是近期爆发的WannaCry勒索病毒,让税务工作中敏感数据的保护面临巨大的风险;这也直接暴露出传统信息安全防御体系在防护能力上的不足。同时应国税总局條件,按照《税务信息系统网络安全日志留存指引》的指导意见,各级税务机关应收集、留存及监控分析需涵盖税务信息系统当前网络环境中的7大类(网络设备、操作系统、安全设备、数据库、中间价、业务系统、终端设备)各个品牌的设备及系统的日志。国家税务总局青海省税务局(以下简称:青海省税务局)信息中心启动了税务信息化平台安全态势感知平台建设,旨在进一步扩大安全防控识别区,提升税收信息系统安全效能。

經過公開投標及多輪功能比對檢測,銳捷網絡RG-BDS大數據安全平台憑借優秀的安全分析功能,承擔了青海省稅務局安全態勢感知焦點平台建設,立足多種流量和日志數據分析,利用大數據和人工智能/機器進修/深度進修等高級安全分析技術,結合大量黑白樣本,機器主動進修黑客的攻擊方法,主動輸出檢測模型;利用機器進修來對抗連貫升級的黑客攻擊手段,通盤籠罩釣魚郵件/供應鏈攻擊滲透、黑客遠控通訊(含WebShell後門通訊)、侵入黑客攻擊和員工內部違規行爲、隱蔽通道外泄等症結攻擊鏈環節,助力青海省稅務局信息中心通盤提升業務安全監控能力,真正辦到全網協防、全網可視!

通過平台上線後的實際運行,RG-BDS幫助用戶在安全治理上進一步提升了效率,具體如下:

秒級查詢:看得懂的安全日志

按照充分收集的原則,首先先對稅務系統網絡及相幹日志進行收集,對准用戶的網絡傳統設備首早進行接入,如網絡設備、安全設備、終端設備等。通過統一的日志格式,進行尺度化後接入。

▲ RG-BDS日志标准化可选字段示意图

此外,当日志量达到海量时,如何查询就成为了治理者无法回避的难题。立足日期、资产名称、特定IP的查询和追成为用户日常工作的抓手,RG-BDS采用的大数据底层架构以及逻辑清晰的日志查询方法,不仅能够在清晰地架构逻辑中进行查询,更能让信息调取速度达到秒级 。

DBS+BDS:突破數據庫審計困局

青海省税务局的整体架构上采用异构安全深度防御的思想,在数据库审计层面结合了安全厂商的数据库审计设备,但是在实际运用工作中发现对于个别数据库如Redis、Oracle 9等类型数据库,审计数据无法记录,当有Redis相关数据到达数据库审计设备,从设备端无法识别相关数据,更无法达到客户具備的审计内容的條件。

對准該問題,青海省稅務局信息中心采用銳捷網絡RG-DBS數據庫審計設備,設備上線後,完整複原了Redis數據庫的審計數據,對准之前無法被審計的數據庫進行了統一梳理,同時按照客戶條件完善了審計的規則。同時RG-DBS和RG-BDS聯動,將審計數據統一錄入到RG-BDS中,告竣了DBS+BDS的聯合監控。

▲ RG-BDS和RG-DBS联动示意图

全網協防讓安全可控可視

日志收集只是第一步,通过对日志收集发现各类安全事件是税务信息系统网络安全日志留存的焦點诉求。通过BDS立足大数据日志的安全分析功能,通过对基础网络、中间件、业务系统、终端、安全设备等多维度安全攻击感知信息采集,结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、归并告警等多种方法进行可视化呈现,让网络中的攻击行为无处可藏。构建了集 可发现、可协同、可预测、可度量四大個性的安全网络防护体系。

▲ RG-BDS态势感知页面示意图

客戶收益

只依靠鋪排安全設備,並不等于安全能力提升。跨越安全設備到真正安全的鴻溝,告竣人+平台+設備的有機結合及高效協同,才是爲客戶供給真正的安全。

青海省稅務局信息中心通過BDS的大數據安全平台的雲端智能分析系統、安全知識庫系統、安全專家征詢和工單跟蹤閉環等機制,建立多元聯動的立體化主動防禦安全系統,告竣從安全設備到真正安全的鴻溝跨越。

今天IT环境日益复杂、系统规模迅速扩大,为了为税务工作供給坚实的后勤保障和技術支撐,锐捷网络RG-BDS将进一步深度塑造全网安全态势感知平台,为青海省税务信息化工作保驾护航!

?