首页 > 传媒 > 关键词 > 新网络安全法最新资讯 > 正文

解决传统运维弊端 新网络安全法下的日志易安全审计

2017-08-04 16:24 · 稿源:站长之家用户投稿

 这两天被各大新闻网站一条来自重庆公安局网安总队的新闻吸引,因为它和以往我们印象中的网警新闻不同,包含了一个很有意思的关键词:《网络安全法》。辗转来到源头重庆网警公众号我们找到详细的内容:重庆市某科技发展有限公司自 2017 年 6 月 1 日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。

  不是涉黄不是反动不是版权,只是未依法留存用户登录相关网络日志,这和我们心目当中的“违法”好像挨不上边,但是就是这么一个看似简单的理由让这家公司吃了苦头。那么这关于网络日志的第二十一条(三)项到底是什么内容呢?翻阅 6 月 1 号发布的《中华人民共和国网络安全法》(下称《网络安全法》)后我们发现,第二十一条(三)项规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

  看起来还是那么简单明了,虽然这是重庆《网络安全法》第一案,但并不是《网络安全法》的第一次亮相,短短两个月的时间里,全国范围内就有多起和《网络安全法》相关的处罚,那么《网络安全法》到底是什么呢?

  什么是《网络安全法》?为什么“第一案”发生在第二十一条?

  《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于 2016 年 11 月 7 日发布,自 2017 年 6 月 1 日起施行。《网络安全法》包含了网络安全支持与促进、网络运行安全、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置等几大章节,这次违法所涉及的第二十一条就在第三章,网络运行安全。

  那么《网络安全法》的七章数十条条款里,为什么“第一案”发生在第二十一条呢?我们先来看看第二十一条的详细内容:

  第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  (五)法律、行政法规规定的其他义务。

  从第二十一条的详细内容我们可以看到,和重庆网警所描述网络日志相关的不只是第(三)项,第(二)项里的“技术措施”和第(四)项里的“备份与加密”都是和日志相关,并且这还不是全部,查看《网络安全法》我们能发现关于实时性要求的第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;关于数据脱敏的第四十条:网络运营者应当对其收集的用户信息严格保密(脱敏),并建立健全用户信息保护制度;甚至还有关于供应商要求的第二十三条:网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

  这些规定看起来都很“简单”,但是为什么还会出错呢?其实从《网络安全法》的解读里我们就能找到答案:“《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。”这些看似简单的法规其实是将一些成熟的好做法制度化,但是新法规下,传统运维的做法及日志分析方式,很难满足合规要求,这也是“第一案”发生的主要原因。

  面对新《网络安全法》我们该如何自处?

  然而新《网络安全法》已经实施,大部分企业运维以及日志处理能力并没有及时跟上,我们难道要坐看第二案第三案不断发生吗?在讨论处理办法之前我们还需要来看看传统的运维及日志分析方法存在的弊端:

  1、运维方面

  需要登陆每一台服务器,使用脚本命令或程序查看,操作繁琐,容易出错。

  数据是孤立分散的,无法进行关联,无法提取出其中的共性。

  只能做简单搜索和统计,无法满足分析要求。

  没有实时监控和报警,如程序出错日志。

  2、安全方面

  黑客入侵后往往会删除/修改日志,抹除入侵痕迹,导致无法通过日志分析攻击行为。

  海量的ids/waf报警,根本无法辨别是否是误报。

  3、存储日志性能方面

  数据库的schema无法适应千变万化的日志格式。

  没有日志生命周期管理手段。

  无法提供海量日志全文检索和字段统计功能。

  总结一下就是日志数据复杂,管理难度大,难以集中管理,更无法进行关联分析,实时性和安全性也无法保障。《网络安全法》所涉及的行业和企业,尤其是需要满足网络安全等级保护第三级要求的企业,和“第一案”里公司一样的所处的境地一样,急需专业的日志审计产品。

  那么选择什么样的日志分析产品才能满足审计合规?我们根据《网络安全法》可以归纳出五条基本要求:

  (1)提供数据脱敏功能。满足网络安全法要求,对用户数据进行脱敏处理。

  (2)有数据备份/还原功能。按安全法要求,数据至少备份 6 个月,同时能够还原指定时间范围的日志数据,以便监管部门调取。

  (3)有灵活的查询搜索功能。可以对数据进行实时搜索,历史数据还原搜索,满足监管部门的查询需求。

  (4)网络安全事件实时预警,防控。可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现或阻断的安全威胁,对线上故障及威胁快速响应。

  (5)符合国家标准,并通过了具备资格机构的安全认证。

  日志易作为国内领先的日志分析产品,能够很好的满足用户日志审计合规要求。首先,日志易提供了日志数据脱敏功能,而且做到下载后的数据也是脱敏的。

  日志分析日志脱敏(日志易)

  日志易支持日志全生命周期管理,支持配置不同种类日志的生命周期,支持索引备份,支持界面化日志恢复,支持全文检索。

  其次,日志易能够实现对网络设备、安全设备的日志审计。包括网络设备审计、防火墙日志审计、IPS日志审计等。

  最后,日志易还可实现上百种安全设备事件统计规则,例如恶意软件访问信息的统计,包括恶意软件源IP分布、恶意软件目的IP分布、恶意软件服务分布、恶意软件名、服务、事件数及百分比等,每种统计可以自定义统计周期。

  这样,用户可以在短时间之内满足《网络安全法》以及监管部门日志查询要求,同时还能从多维度提升自身运维与安全能力:

  通过日志手段对网络设备进行实时健康度监控,有效补充网管软件的不足;

  实现数据生命周期管理,既提供明文数据查询,也提供脱敏数据查询,既能实现实时数据快速搜索,也能实现历史数据还原搜索。

  满足国家等级保护要求,对网络设备,安全设备日志进行集中收集和存储;

  自动输出日常安全日报/周报/月报,提供安全运维人员工作效率;

  通过对安全设备日志分析,有效实现安全日志和攻击溯源分析,加大加强网络安全管理,提供网络安全等级。

  再看《网络安全法》第二十一条安全之路并没有走完

  也许我们从“第一案”发生的角度解决了问题,但是我们再回头去仔细分析第二十一条,我们还会发现很多细节:我们需要防范的不止是计算机病毒和网络攻击、网络侵入,监测的也不应该只是外网的网络运行状态、网络安全事件,安全是一个不分内外的事。

  以往用户安全防御往往集中在外网,内网安全防范往往比较薄弱, 2015 年的FortScale调查反馈85%的数据泄露是来于内部威胁,内部人员相对外部攻击更容易接近重要信息或系统,并且内部人员也会有更大动力或倾向利用他们的职权去让自己获得利益,正所谓“祸起萧墙”,攻破堡垒往往都是“自己人”,因为对内网各环节的用户行为审计(UBA)也显得愈发重要。

  日志易通过系统用户登录行为分析、用户操作行为分析、文件访问行为分析、用户登录域控日志分析、DNS&DHCP日志分析等全方位的内容用户行为分析,不仅能实现安全行为审计,还能协助内网运维分析,及时发现内网网络隐患。有效补充内网安全防御薄弱环节,从内到外构建立体化安全防护堡垒,是安全运营中心(SOC)的重要组成部分。

  最后借用“重庆网警”的一句话来做个结尾:网络安全靠大家,学法用法关乎你我他,关于网络安全,我们未来的路还很长。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 《数据安全法(草案)》出台,对企业有何影响?

    2020 年 7 月 2 日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之前,国内数据安全建设的指导性文件,是国家互联网信息办公室去年 5 月 28 日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》)。《数安法》和《办法》之

  • 年度最新网络机顶盒排行榜:一文告诉你机顶盒怎么选购

    时间来到 2020 年,人们的生活变得更加的丰富,但是看电视依然是几乎所有人都喜欢的一个娱乐方式,而网络机顶盒则是目前最能提升家庭中看电视体验的一个物件,这边给大家做一个 2020 网络机顶盒排行榜。1、 当贝超级盒子B1当贝超级盒子B1 4K超高清智能网络电视盒子机顶盒(双频wifi 3G运存 32G存储 8核处理器 在线网课 教学设备)京东自营¥599去购买现在的网络机顶盒市场开始洗牌,很多的网络机顶盒品牌都淘汰了,留下来的网络机?

  • 2020 网民网络安全感满意度调查活动卷

    欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。“安全”才心安,满意才幸福,感射您的支持和参与!

  • Facebook独立审计曝光:打击歧视不力 部分决定是民权上的倒退

    由Facebook公司委托实施的独立审计报告显示,Facebook未能采取足够措施来打击平台上的歧视行为,其部分决定是民权上的倒退。《纽约时报》已经获得了一份正式发布前的审计报告结果。这一审计师报告很可能会让Facebook承受更多压力,该公司已经面临900家广告商的抵制,包括了可口可乐等大品牌,原因民权活动人士指控Facebook宣传仇恨言论。“多年来,民权领域的许多人不断恳求Facebook在保

  • 瑞幸22亿业绩造假惹祸 安永审计甩锅:与我们无关

    自从4月份爆出2019年有22亿元的业绩造假以来,瑞幸的下场已经注定了,被美国退市,后续还有国内的处理。对于业绩造假,有人指责与审计机构有关,不过负责瑞幸审计的安永发表声明,否认与造假有关

  • 奇安信公告:子公司设合资公司,拓宽健康医疗领域网络安全市场

    奇安信发布公告称,公司全资子公司奇安信网络科技拟与海南信合长盈企业管理有限合伙企业以及关联方中电数据服务有限公司,共同出资设立中电奇安科技有限公司,注册资本 5000 万元,其中奇安信网络科技出资 1750 万元。合资公司以承接卫生与医疗健康领域咨询规划、信息系统安全评估,建设卫生行业网络安全运营中心、医疗健康大数据平台安全为核心业务。

  • 易开得提醒你:奶茶虽美味但也要多喝水

    接连几天高温预警的节奏,让不少小伙伴都感受到了夏天在宣誓他的主权。这时候,我们总会想要吃点冰的喝点凉的,好给自己去暑降温。而能让大家联想到的冰的凉的,无非就是冰淇淋、果汁、咖啡、奶茶等冷饮。奶茶在近几年越发火爆,各种口味样式,曾有个这样的新闻, 18 岁女孩平时一直爱喝奶茶,也不爱活动结果高血糖昏迷,检查报告几乎都是全面标红的危急值,“高血糖高渗昏迷合并酮症酸中毒、休克、横纹肌溶解、肾功能衰竭……”后

  • ​安永声明无需对瑞幸财务造假担责 因未审计2019财务报表

    今日,瑞幸审计机构安永发布声明称,瑞幸咖啡财务造假行为开始于 2019 年 4 月。安永在对瑞幸咖啡上市申报财务报表进行审计的过程中,严格恪守了职业道德和执业准则,做到了勤勉尽责,独立审慎。由于安永并未对瑞幸咖啡 2019 年度财务报表出具审计报告,故安永无需对瑞幸咖啡 2019 年度披露的财务信息承担审计责任。

  • LOL明昼法球能开出什么 明昼法球全部奖励一览

    英雄联盟在10.15版本开启了灵魂莲华的活动,玩家们可以在商城购买明昼法球,很多玩家还不清楚明昼法球可以获得什么奖励开出什么,下面就来为大家详细的介绍一下。

  • 准备好了吗?2020中国电信“天翼杯”网络安全攻防大赛,等你来战!

    伴随5G新兴技术发展而催生的网络安全新威胁,网络安全已经成为数字化发展的生命线,网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。主题为“安全无界·攻防有道”的2020中国电信“天翼杯”网络安全攻防大赛,旨在服务国家网络安全战略和网络强国建设,贯彻落实《网络安全法》,展现网络安全人才水平,提供竞技比拼和交流互动的舞台。本次大赛的报名时间为7月21日至28日。初赛?

  • 易我数据恢复EaseUS强势来袭,拯救误删“小白”

    随着信息时代的大爆炸,数据撑起了我们的日常生活,一旦丢失或者损坏,都会对我们产生大大小小的影响。但是每天都打着交道,难免有丢失的情况,遇到这种问题我们又该如何解决呢?易我科技成立 16 年,在这 16 年里一直苦心钻研数据,致力于数据恢复、磁盘分区管理、备份还原、数据传输等与数据相关的产品。在国外已经积攒下了良好的口碑,受到了海外媒体、网络红人的推荐,使用人群已高达 7200 万。易我数据恢复 2020 年 7 月中文?

  • 迪普科技荣获“2019年中国网络安全产业联盟优秀会员单位”荣誉称号

    2020 年 7 月 2 日, 2019 年度中国网络安全产业联盟会员大会暨换届大会(以下简称“大会”)以线上会议的形式成功召开。本次会议审议并通过了第二届联盟工作总结、联盟章程、 2020 年联盟工作要点等内容。在本次大会的联盟章程上,迪普科技被授予“ 2019 年中国网络安全产业联盟优秀会员单位”的荣誉称号,该荣誉也是对迪普科技作为会员单位在联盟中做出突出贡献的充分肯定。■ 中国网络安全产业联盟中国网络安全产业联盟成立于 201

  • LOL云顶之弈10.15机甲法阵容搭配 机甲法高胜率上分阵容攻略

    英雄联盟10.15版本的云顶之弈中机甲法的胜率一直都是很不错的,在持续的上升中,很多玩家还不清楚这个版本的机甲法到底怎么玩,下面就来为大家详细的介绍一下10.15版本机甲法的阵容攻略。

  • 易开得大通量纯水机,源于航天科技的RO技术

    1969 年 7 月 21 日?,尼尔?·阿姆斯特朗与巴?兹?·奥尔德林走出飞鹰号登月舱?,阿姆斯特朗承载着全人类的梦想,在月球表面迈出“人类第一步”,成为永远的英雄。阿波罗即希腊神话中的太阳神,他驾驶战车飞越天际,正如人类载人登月飞船掠过太空,整个阿波罗计划的成功背后,有超过 30 万名技术人员的努力,图 2 科研努力并需要制造一个高度超过 30 层楼的火箭,八年间耗资250 亿美元。那是一个充满奇迹却又粗糙的时代,此次登月计

  • 便利蜂联合国漫《大理寺日志》推出冰糖葫芦风味拿铁

    【TechWeb】7月10日消息,近日,便利蜂联合国漫《大理寺日志》于华北、华东两地推出夏季“治愈水”—冰糖葫芦风味拿铁,该咖啡系季节限定款,暂定上新3周时间。据了解,冰糖葫芦风味拿铁目前在北京、天津、廊坊、上海、南京、杭州这6个城市多家门店上架。据便利蜂研发人员介绍,早在今年5月,便利蜂就已经着手以国漫《大理寺日志》为背景,结合夏季消费者对冰品、冷饮的需求,开发一款贵族少卿会喜欢治愈水,“这个IP故事发生在唐

  • LOL云顶之弈10.14星神盾法流阵容搭配攻略 新阵容星神盾法运营思路

    英雄联盟星神盾法流是在10.14版本中强势崛起的一个流派,很多玩家还不清楚这个星神盾法流怎么玩,下面就来为大家分享一套星神盾法流的阵容搭配攻略。

  • 炉石传说17.6版本更新日志汇总 17.6补丁更新内容一览

    ​炉石传说即将在7月15日进行新版本17.6的更新维护,此次的更新内容不是很多,下面就来为大家分享一下炉石传说17.6的新版本更新日志汇总。

  • 销售易CRM连续四年入选Gartner全球魔力象限,多项指标

    近日,Gartner公布了 2020 年最新的销售自动化(Sales Force Automation,缩写为SFA,为CRM核心模块)魔力象限报告,销售易凭借在产品和技术上的创新成果四度(2017~2020)入选,且依然是迄今唯一入选的中国CRM企业。报告显示今年的评估门槛大幅提升,在入选企业数量减少的情况下,销售易不仅在象限中的位置较去年有所提升,同时在多项能力指标上超越国际厂商,并成为 2019 年度本象限内全球营收增长率最高的CRM厂商之一。据悉,Gartn

  • 英国宣布禁用华为后 法国表态:不会禁止华为在法投资5G

    本月中旬,英国政府宣布,将从2020年12月31日起停止购买新的华为设备。此外,英国5G网络中目前所使用的华为设备须在2027年前拆除。针对英国的禁用决定,华为英国发言人Edward Brewster发表声明

  • 销售易受邀出席CSIC 2020第五届SaaS应用大会

    近日,企业级新型CRM开创者销售易受邀出席 CSIC2020 第五届SaaS应用大会,并在大会“云领奖” 评选中 ,销售易创始人兼CEO 史彦泽荣获【年度 SaaS 行业杰出人物】殊荣。 据悉,本届大会由Top智汇、上海市软件行业协会主办,以“共识价值 全面数字化”为主题,聚焦企业数字化变革,CIO选型,智能办公,HR科技,营销与财务数字化等热点话题,来自600+ 企业CEO、CIO、CTO、HRD、CFO、CDO等数字化、信息化负责人及SaaS领军企业,投资?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天