安全審計系統不可或缺

2013-10-16 17:30:21 鞍山供電公司　點擊量：評論 (0)

根據國網公司雙網雙機、分區分域、等級防護、多層防御的信息安全總體防護策略，切實加強網絡與信息安全保障工作，加強信息系統分區、分域、分級建設，鞍山供電公司已初步完成了雙網隔離建設，將信息內網與外網進

根據國網公司“雙網雙機、分區分域、等級防護、多層防御”的信息安全總體防護策略，切實加強網絡與信息安全保障工作，加強信息系統“分區、分域、分級”建設，鞍山供電公司已初步完成了雙網隔離建設，將信息內網與外網進行有效隔離。為了使已知的業務風險可控，需要在公司信息外網布署安全審計系統，準確掌握網絡系統的安全狀態，及時發現違反安全策略的事件并實時告警、記錄，以一致的、條理清晰的方式組織有限的網絡資源，有效監控業務系統訪問行為或敏感信息傳播，同時進行安全事件定位分析，事后追查取證，滿足合規性審計要求。

計算機信息安全可通過信息安全體系結構模型來反映計算機信息系統安全需求和體系結構的共性要素，即安全手段、系統單元及國際標準化組織（ISO）制定的開放系統互連參考模型（OSI）。

安全審計系統（Security Audit System）是在一個特定企事業單位的網絡環境下，為了保障業務系統和網絡信息數據不受來自用戶的破壞、泄密、竊取，運用各種技術手段實時監控網絡環境中的網絡行為、通信內容，以便集中收集、分析、報警、處理的一種技術手段。對于任何一個安全體系來說，審計追查手段必不可少。

同時，根據安全模型 P2DR 理論，網絡信息系統在綜合運用防護工具（如防火墻、操作系統身份認證、加密等手段）、檢測工具（如漏洞評估、入侵檢測等系統）的同時，必須通過安全審計收集、分析、評估安全信息、掌握安全狀態，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統調整到"最安全"和"最低風險"的狀態。

鞍山供電公司于2009年完成了國網公司統一布署的雙網隔離建設，覆蓋范圍包括：公司本部大樓，營銷裙樓，綜合樓等辦公樓。互聯網總出為100M寬帶，核心層至接入層鋪設光纖通道，配置可網管的網絡交換機，其中核心交換機安裝在本部大樓信息中心機房，接入層交換機安裝在各接入層分支節點。

　　省公司本部以及每個子公司分別部署一臺網康NSICG設備，進行分布管理，有效地幫助用戶管理上網行為，管控策略包括：

　　1、通過總部的集中管理服務器和日志服務器，管理各地部署的所有設備。監測各分支設備運行狀態，強制性策略分級下發、以保障公司所有單位均滿足國家政策法規的上網管理要求。

　　2、通過NSICG的URL預分類庫、關鍵字過濾技術，過濾病毒、違反法律等非法信息。對于外發非法內容，基于關鍵字攔截，增強內部控制機制。

　　3、通過應用流量管理、屏蔽非法應用（主要為P2P和P2P streaming類協議）增大帶寬有效利用率，提高訪問速度，提高員工工作效率；定義并保障關鍵業務流的帶寬；保障視頻會議等業務應用的順暢。

　　4、開啟網絡防護報警功能，對異常的流量進行自動管控，以實現網絡無人值守時的自我防護，保障互聯網出口帶寬的暢通。

5、對部分出口帶寬較小的分支機構，開啟Web緩存功能，加速Web訪問速度。

網康互聯網控制網關以旁路方式接入到XXX的網絡中，對XXX內部員工的互聯網上網行為進行審計。

網康互聯網控制網關具有自己的技術特色。細粒度的網絡內容安全審計可對網站訪問、郵件收發、遠程終端訪問、數據庫訪問、論壇發帖等進行關鍵信息監測、還原；全面的網絡行為安全審計可對網絡行為，如網站訪問、郵件收發、數據庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P 下載、網絡游戲等，提供全面的行為監控，方便事后追查取證；綜合流量分析安全審計可對網絡流量進行綜合分析，為網絡帶寬資源的管理提供可靠策略支持，因此，通過傳統安全手段與安全審計技術相結合，在功能上互相協調、補充，或可構建一個立體的安全保障管理體系。

本次布署實施信息外網安全審計系統，實施方案完善、合理，改進措施技術先進，實施過程中做到了統一指揮、安全管理，公司信息外網的可靠性得到提高，網絡性能明顯改善，網絡的可管理性和對網絡病毒的防御能力得到增強，取得了很好的效果。

首先滿足了國家法規及信息安全達標的要求。國家82號令要求上網企業至少保留60天的上網記錄，國資委要求關系國計民生的重點企業，其信息化建設必須滿足對應的等級保護要求。開啟審計策略后，大量的內容信息有了全面的日志。設備長期運行，獲得詳盡的互聯網活動審計日志，能夠記錄用戶的所有上網行為，為改變網絡環境提供了有效的數據。并能基于此記錄，統計分析出內網的總體現狀，用戶、應用的行為模型一目了然。

其次避免了因訪問非法網站帶來的法律風險。有些員工利用內部網絡訪問反動、色情、違反法律等網站，給企業帶來很大的法律風險。通過強大的URL分類數據庫，對大量的高風險類網站和娛樂類網站進行封堵，有效過濾與工作無關的網址。高風險和不良信息網站被禁止訪問，大大降低了病毒、蠕蟲的感染機率。業務數據的保密性得到保障，通過企業網外發信息進行審計（包括POST審計和郵件審計），來保證企業內部信息外發的安全。

第三遞進式統計查找功能，方便快速定位問題，保障了業務正常運行。在華電網絡使用高峰時，互聯網帶寬幾乎被占滿，并且網絡中充斥著大量病毒、攻擊，偽造IP等，對外不斷發起連接并大量發包（尤其是小字節數據包），造成的網絡中斷事故時有發生，關鍵業務流量無法保證，異常流量無法有效定位，員工經常抱怨網頁打不開，辦公系統無法正常運轉。異常流量、異常IP被監控，隨時報警功能讓網絡安全事故得以及時解除。迅雷、bt、電驢、在線視頻等流量被有效地控制，帶寬資源得到合理分配，關鍵業務不再受到影響，最大化體現帶寬價值，用戶能夠明顯看出總帶寬流量在平滑，優化，網頁圖片打開速度明顯變快。