根據(jù)交通運(yùn)輸部發(fā)布的《取消高速公路省界收費(fèi)站工程建設(shè)方案》,以及《聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求》等相關(guān)要求,完成省域聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全建設(shè),保障省域收費(fèi)系統(tǒng)安全穩(wěn)定運(yùn)行。
省聯(lián)網(wǎng)中心整體按照等級保護(hù)第三級進(jìn)行定級、備案、建設(shè)、測評、保護(hù),運(yùn)用云計算、大數(shù)據(jù)等技術(shù)時參照等級保護(hù)第三級擴(kuò)展要求開展相關(guān)工作。要求聯(lián)網(wǎng)收費(fèi)系統(tǒng)整體,應(yīng)確保收費(fèi)專網(wǎng)屬性,嚴(yán)格控制外部網(wǎng)絡(luò)接入,明確聯(lián)網(wǎng)收費(fèi)系統(tǒng)與銀行、公安等外部單位的邊界保護(hù)規(guī)則,在統(tǒng)一安全策略下由全國中心或省中心統(tǒng)一提供出口,并在內(nèi)部建立獨(dú)立的接入?yún)^(qū)域,設(shè)置嚴(yán)格的邏輯隔離及安全審計措施。
其中安全審計措施更是在滿足等級保護(hù)第三級的同時也兼顧實(shí)現(xiàn)了數(shù)據(jù)安全的行為審計分析。
數(shù)據(jù)資源主要涉及省區(qū)內(nèi)高速公路沿線區(qū)域中心和收費(fèi)站兩級收費(fèi)系統(tǒng)的基礎(chǔ)數(shù)據(jù),并為決策分析、數(shù)據(jù)共享以及其他擴(kuò)展應(yīng)用提供支持。數(shù)據(jù)資源部署在數(shù)據(jù)區(qū),主要包括生產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、及其他數(shù)據(jù),當(dāng)前數(shù)據(jù)區(qū)的數(shù)據(jù)資源在網(wǎng)絡(luò)中被不斷的采集、存儲、共享、調(diào)用、流轉(zhuǎn)、刪除,缺少對數(shù)據(jù)的監(jiān)控,一旦發(fā)生數(shù)據(jù)風(fēng)險,無法及時預(yù)警與處置,更加無法追溯風(fēng)險事件的源頭。
數(shù)據(jù)風(fēng)險高效分析
建立具備高效分析的數(shù)據(jù)風(fēng)險監(jiān)測系統(tǒng),即在審計到的海量日志中能夠快速檢索,挖掘數(shù)據(jù)風(fēng)險,快速定位事件,幫助管理員快速檢索、聚焦到關(guān)鍵的訪問日志上。
數(shù)據(jù)操作準(zhǔn)確定位
建立具備準(zhǔn)確定的數(shù)據(jù)操作審計系統(tǒng),即能夠準(zhǔn)確識別具體的操作對象、能夠準(zhǔn)確地進(jìn)行參數(shù)關(guān)聯(lián)、能夠準(zhǔn)確地把后端數(shù)據(jù)庫的SQL操作與前端Web應(yīng)用的用戶進(jìn)行關(guān)聯(lián),便于管理員對所有的數(shù)據(jù)庫訪問進(jìn)行精準(zhǔn)定位、責(zé)任到人。
數(shù)據(jù)行為全面審計
建立專業(yè)全面的數(shù)據(jù)行為審計系統(tǒng),即數(shù)據(jù)訪問審計日志的要素要盡量全面而詳細(xì)、兼容各種數(shù)據(jù)訪問協(xié)議,支持業(yè)務(wù)數(shù)據(jù)訪問、用戶數(shù)據(jù)訪問的行為審計,方便管理員全面掌握數(shù)據(jù)訪問情況。
省內(nèi)共九個路段中心,在省區(qū)內(nèi)高速公路沿線區(qū)域中心和收費(fèi)站每個節(jié)點(diǎn)均部署數(shù)據(jù)安全監(jiān)測系統(tǒng),對全省高速公路沿線區(qū)域中心和收費(fèi)站進(jìn)行數(shù)據(jù)安全監(jiān)測,經(jīng)過通信協(xié)議解析和語法分析,獲取數(shù)據(jù)會話和操作行為相關(guān)信息形成記錄,保存信息日志。系統(tǒng)詳細(xì)記錄每次操作的發(fā)生時間、數(shù)據(jù)庫類型、源MAC地址、目的MAC地址、源端口、目標(biāo)端口、數(shù)據(jù)庫名、用戶名、客戶端IP、服務(wù)器端IP、操作指令、操作返回狀態(tài)值。
操作行為的統(tǒng)計分析
多維度統(tǒng)計與分析提供多維度和多時間粒度的審計記錄統(tǒng)計功能,分別從風(fēng)險、語句、會話和訪問來源多個層面進(jìn)行統(tǒng)計與分析,幫助用戶高效地掌握數(shù)據(jù)操作的安全態(tài)勢并快速鎖定風(fēng)險目標(biāo)。可視化展現(xiàn)與鉆取整體層面對數(shù)據(jù)審計系統(tǒng)監(jiān)控范圍內(nèi)的所有數(shù)據(jù)行為態(tài)勢進(jìn)行整體展示,內(nèi)容包括:審計總時長、操作總量、風(fēng)險總量、風(fēng)險類型分布、行為數(shù)量趨勢、風(fēng)險數(shù)量變化趨勢、SQL語句類型分布、事件實(shí)時告警狀態(tài)等。實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計指標(biāo)下鉆分
數(shù)據(jù)操作行為檢索
運(yùn)維管理員在檢索數(shù)據(jù)歷史操作日志記錄時,通過多條件相結(jié)合的方式進(jìn)行日志查詢,根據(jù)日志的類型、發(fā)生時間、不同字段內(nèi)容等進(jìn)行精細(xì)匹配,如:日志源IP、日志發(fā)生時間、操作信息字段內(nèi)容等,從而實(shí)現(xiàn)日志的快速準(zhǔn)確定位。檢索類型包括風(fēng)險檢索、操作詳情檢索、會話內(nèi)容檢索、告警信息檢索。
數(shù)據(jù)操作行為審計
對數(shù)據(jù)操作行為進(jìn)行全面的審計,包含數(shù)據(jù)操作風(fēng)險審計和數(shù)據(jù)會話事件審計。在此基礎(chǔ)上實(shí)現(xiàn)多維的訪問分析、語句分析和會話分析進(jìn)行問題追蹤。通過對數(shù)據(jù)審計策略的制定,建立數(shù)據(jù)操作的風(fēng)險特征與審計行為的映射規(guī)則,審計引擎根據(jù)制定的審計規(guī)則對捕獲的SQL語句進(jìn)行專業(yè)的SQL語法分析,并根據(jù)SQL行為特征和關(guān)鍵特征,實(shí)現(xiàn)高效而精準(zhǔn)的審計分析。
操作行為的統(tǒng)計分析
提供多維度和多時間粒度的審計記錄統(tǒng)計功能,分別從風(fēng)險、語句、會話和訪問來源多個層面進(jìn)行統(tǒng)計與分析,幫助用戶高效地掌握數(shù)據(jù)操作的安全態(tài)勢并快速鎖定風(fēng)險目標(biāo)。
整體層面對數(shù)據(jù)審計系統(tǒng)監(jiān)控范圍內(nèi)的所有數(shù)據(jù)行為態(tài)勢進(jìn)行整體展示,內(nèi)容包括:審計總時長、操作總量、風(fēng)險總量、風(fēng)險類型分布、行為數(shù)量趨勢、風(fēng)險數(shù)量變化趨勢、SQL語句類型分布、事件實(shí)時告警狀態(tài)等。
實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計指標(biāo)下鉆分析,從統(tǒng)計指標(biāo)均可下鉆到具體的數(shù)據(jù)操作記錄,進(jìn)一步可查看數(shù)據(jù)操作行為的具體信息。對于分析數(shù)據(jù)風(fēng)險操作提供了有力的技術(shù)支撐。
方案通過定制的模塊化展板,利用儀表盤、柱狀圖、折線圖、餅圖、直方圖、熱力圖等多種形式向用戶直觀剖析和展示數(shù)據(jù)操作安全狀態(tài),提供全面的可視化展示。
數(shù)據(jù)操作行為審計
對數(shù)據(jù)操作行為進(jìn)行全面的審計,包含數(shù)據(jù)操作風(fēng)險審計和數(shù)據(jù)會話事件審計。在此基礎(chǔ)上實(shí)現(xiàn)多維的訪問分析、語句分析和會話分析進(jìn)行問題追蹤。通過對數(shù)據(jù)審計策略的制定,建立數(shù)據(jù)操作的風(fēng)險特征與審計行為的映射規(guī)則,審計引擎根據(jù)制定的審計規(guī)則對捕獲的SQL語句進(jìn)行專業(yè)的SQL語法分析,并根據(jù)SQL行為特征和關(guān)鍵特征,實(shí)現(xiàn)高效而精準(zhǔn)的審計分析。
01提高監(jiān)管和響應(yīng)速度
可準(zhǔn)確展示、匯報區(qū)域/路段中心系統(tǒng)、收費(fèi)站數(shù)據(jù)的訪問情況、安全風(fēng)險,方便掌握核心業(yè)務(wù)數(shù)據(jù)的操作情況,提高數(shù)據(jù)安全監(jiān)管能力。并對進(jìn)行實(shí)時記錄、分析和統(tǒng)計核心業(yè)務(wù)數(shù)據(jù)進(jìn)行的訪問行為和安全風(fēng)險的告警信息,加快了數(shù)據(jù)安全事件的響應(yīng)速度。
02滿足合規(guī)要求
滿足區(qū)域/路段中心系統(tǒng)、收費(fèi)站對等級保護(hù)第三級下關(guān)于核心業(yè)務(wù)數(shù)據(jù)的安全審計要求,符合《聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求》等相關(guān)安全技術(shù)要求。為實(shí)現(xiàn)全網(wǎng)運(yùn)行監(jiān)測系統(tǒng)建設(shè)和安全穩(wěn)定運(yùn)轉(zhuǎn)的大目標(biāo),提供有力的、落地的安全防御保障。
