綠盟科技：暨南大學多校區日志收集綜合分析系統建設

暨南大學（以下簡稱“暨大”）自2015年起，不斷加強網絡安全體系建設，在校園網、數據中心等關鍵節點，分別部署防火墻、漏洞掃描、網頁監測等設備，開展日常安全檢測。同時暨大對多校區數據分析系統及設備進行升級，加強安全防護與監測能力，還建立起一整套監測、預警、處置的工作流程，提高應對未知風險的能力。

需求分析

面對日益復雜的網絡威脅，暨大還需進一步加強安全體系系統建設，并完成各安全平臺所需的各類安全資產統計及監測接入。

1.建立大數據安全日志分析系統。暨大校園網絡、安全設備及信息系統（網站）對安全日志缺乏有效收集、整理、分析、使用，需要通過建立大數據安全日志分析系統提高對日志的監測能力，還需部署大數據平臺來滿足未來對大數據分析的潛在需求。

2.既有設備升級。學校需要對原有設備進行升級或補充實施內容，包括Web漏洞掃描系統、安全配置核查系統、網絡版殺毒軟件、SSL數字安全證書。

3.安全服務。WAF及Web頁面校外監測服務。通過第三方對WAF、學校信息系統（網站）進行24小時監測；對WAF設備運行狀態進行監控管理，策略優化；對學校信息系統（網站）進行掃描，及時發現網頁篡改、掛馬、黑鏈等問題。

實施目的和意義

此項目旨在進一步加強暨大校園網絡安全體系建設，實現網絡安全防護常態化。

1.促進學校整體安全能力提升。通過對校內網絡安全系統及軟硬件的建設、優化、升級，提高其運行狀態監控，及時發現、響應未知威脅。

2.提高對大數據安全日志的分析、監測、預警能力。

3.加強對網絡空間安全人才的培養。本項目還將邀請業內專家與在校學生、研究員、安全運維團隊等進行交流，促進安全人才的培養。

項目實施

多校區日志收集綜合分析系統是信息安全建設的一個重要里程碑，其順利實施除了軟硬件質量保障外，還依賴于對業務了解和安全場景的構建，具體將從如下角度進行實施。

1.業務方面

（1）總體安全態勢：覆蓋主機、配置和網站漏洞和威脅性的檢測，并開發為內外網不同維度的顯示和分權運維。

（2）24小時監控：針對主機失陷、網站監測和漏洞情報，提供持續的分析手段并對攻擊鏈的深入分析，對失陷主機提供詳細攻擊鏈條和解決方案。

（3）內容監管：綜合分析系統應提供內容監管功能，實現輿情的云端監控和接入、郵件安全和輿情監控的接入，反恐、反動的資訊接入，進行內容監控的統一分析。

（4）信息泄漏管理：支持Web頁面、數據泄露的分析，互聯網的情報監控。

（5）事后分析：挖掘信息日志價值，提供二次開發接口。

（6）等級保護管理系統：能提供每個業務系統的等級保護設定和相關的評分標準和符合性情況，并能夠按照學校的業務特點進行定制開發。

（7）日常運維：提供風險運維的工單功能，緊急漏洞可實時傳送信息，并關聯已有資產，對于不同二級單位的資產能夠分權管理和展示。

2.技術方面

（1）在不影響現有業務系統運行的情況下進行日志收集綜合分析系統建設，達到統一界面管理。

（2）具備移動端的管理功能，實時監控網絡安全任務執行情況和安全威脅信息，及時反饋設備運行狀態。

（3）對項目所含軟硬件在暨南大學三地五校區的安裝、部署、聯調等集成工作。

（4）作為安全建設與科研合作的重點項目，邀請相關安全漏洞挖掘人員到校內與學校安全研究學院、安全運維團隊進行交流，促進學校安全能力的提升。

（6）本項目的綜合分析系統逐步建設后，將會作為全校信息安全資料庫的入口，形成學校的威脅資源庫。

3.系統方面

（1）兼容學校校園網絡，以萬兆方式接入，通過以太網實現跨校區互聯。

（2）能夠針對學校特色進行安全日志綜合分析的態勢演示，并形成相關安全報告。

實施效果

1.方案通過對高校網絡安全的升級，提高了對網絡安全的防護能力、風險感知能力、安全區域控制能力與病毒查殺能力，形成了全面縱深的安全能力和統一的運維管理能力。

2.通過對大數據分析系統的建設，從如下幾方面提升了高校的大數據分析能力。

（1）安全態勢綜合展示。通過將大數據進行集中展示、分類歸納、重點分析，使整體系統安全性一目了然，減少了實際安全運維成本。

（2）重點事件提煉、分析。基于安全事件的大數據分析引擎，從海量數據中實現提煉、分析、歸并，形成了對未知威脅事件的發現、監測、預警、處置的閉環能力。

（3）安全事件攻擊鏈分析。針對現有攻擊事件大數據分析系統獨有安全事件分析引擎，將攻擊事件基于攻擊鏈模型進行分析，還原黑客攻擊過程。

（4）云地協同，提升處置效率。安全運營服務可將客戶的態勢感知平臺跟云端的運營支撐平臺進行對接，綠盟科技安全專家幫助客戶進行7×24小時運營分析和應急響應，減輕客戶的安全運營負擔，降低高校安全運營成本和風險。

3.通過建立綜合實訓平臺、競技平臺、高校應急響應服務中心等試驗平臺對信息安全專業實踐教學的支撐,有效提升了院系教學質量與學生實操能力。

點評

高校網絡安全建設相對來說還較為薄弱，暨南大學在認識到自身防護不足的同時，能將多校區日志收集綜合分析系統與自身安全防護以及安全人才培養結合，并實現體系化建設，做到了技術與管理并重，值得借鑒。