安全服务

天融信综合审计护航金税工程

时间:2011-01-25 作者: 来源:天融信-成功案例
金税情况介绍

国家金税工程是国家重要金字工程之一,旨在构建跨全国的税务网络和系统,其规模覆盖了全国71个省级单位和近500个地市级单位,由一个四级树状的广域网构成。税务系统已经具备了比较完善的信息安全防护体系,在边界网关的安全、通信链路的安全、主机操作系统的安全等方面,都具备了比较高的防护能力。

随着国家金税工程应用系统的不断丰富和网络结构的日益复杂,对国家金税工程网络与系统中安全事件的管理变得越来越困难,而复杂的网络应用环境和多样的攻击与入侵手段使得孤立的安全设备难以应对,虽然金税工程先前已经具备了比较完善的安全防护体系,但在安全事件的实时审计管理方面还有所不足,加强网络安全防范的有效途径之一就是要加强安全管理,而综合审计则是安全管理系统的一个重要组成部分。

为了进一步增强金税工程网络和系统的安全性和可审计性,为了能够防范当前网络攻击的手段越来越多样化、攻击方法越来越隐蔽化的特点,建立统一的综合审计平台将是下一步安全建设发展的必然和趋势。要对各类系统产生的安全日志实现全面、有效的综合分析,就必须为安全管理员建立一个能够集中收集、管理、分析各种安全日志的综合审计管理中心。天融信协助国家税务总局,建设了金税工程全网的安全综合审计平台,为金税工程能够更加安全、稳定的运行保驾护航,为管理员提供了一个方便、高效、直观的综合审计平台,使得管理员无须再像以前那样从庞杂的日志信息中手工搜寻网络入侵的行为事件,大大提高安全管理员的工作效率和质量,将更加有效地保障网络的运行安全。

方案实现思路

天融信通过在金税工程中部署综合审计系统,实现了对金税工程各种不同的安全产品、网络产品、主机服务器的集中的事件审计。由于金税工程是一个包括国家总局、省级税务网络、地市税务网络在内的复杂、大规模的网络集合,存在每级网络中被审计对象非常众多,数据量大等诸多因素,天融信在部署综合审计系统时采用了多级分域的部署模式,从而构建了覆盖国税总局、各省级国地税局和地市级国税局的税务系统综合审计体系。具体来说,天融信为金税工程建设的综合审计系统包括以下等级的审计区域:

图一:金税工程综合审计系统部署拓扑图

各级审计区域功能描述如下:

主域:在国家总局网络中设置最高级别的审计中心,该中心审计国家局网络中的日志源,并管理下一级省级的综合审计系统,一方面查看下级审计域的审计数据,一方面在主域制定审计策略分发到下级审计域中。

一级子域:在各省国/地税网络中设置一级子域审计中心,该审计中心负责审计省级网络中的日志源,并管理下一级地市级的综合审计系统,一方面查看下级审计域的审计数据,一方面接受主域制定的审计策略。

二级子域:在各地市国/地税网络中设置二级子域审计中心,该审计中心负责审计地市级网络中的日志源,并接受管理上级省级的综合审计系统的管理。

平台效果展现

在国家税务总局和天融信的共同努力下,在金税工程全国范围内成功地部署了天融信的综合审计平台,该平台部署后有如下一些特点:

实现了统一的界面管理

天融信综合审计平台系统采用了统一的Web Portal界面,将不同资产的安全事件信息、安全风险信息、监控设备状态信息、综合审计信息、资产管理等信息全部通过一个Web Portal平台界面进行展现;

实现了资产的可视化展现

天融信的综合审计平台能够通过网络拓扑的方式对全网的资产进行可视化的展现,让管理人员对网内的资产信息一目了然,并通过各种颜色的标记来提示信息的安全级别,不同级别的预警信息采用不同的颜色,使管理人员能够对重要的安全事件直接定位,并快速处理;

图二:金税工程资产统一管理图

实现了统一的日志分析

通过综合审计系统实现了对税务系统中的不同类的网络设备、安全设备、主机服务器的日志收集,并对收集的日志信息进行统一的审计分析,省去了管理人员以前的单一、逐类事件信息分的析模式;

实现了多级的部署机制

利用了综合审计系统的分级级联机制,实现了税务系统的整体级联,通过上级单位(国税总局/省国地税局)可以检查下级单位(省国税局/地市级国税局)审计系统、代理资源的在线情况,了解下级税务机构日志审计系统日志收集以及分析情况;

实现了分等级的事件自动响应机制

综合审计系统对事件的危险级别进行了详细定义,每个危险级别对应不同的响应方式,如严重危险事件发生时会以邮件、手机短信等方式通知审计系统管理人员,一般事件则会以声音告警等方式进行告警,对不同级别的安全事件自动的采用不同的响应机制进行处理;

实现了报表逐级自动上传机制

综合审计系统具有报表自动逐级上传功能,可以将下级单位的报表上传至上级单位,上级单位对上传的报表有汇总、分析、再上传功能,这样在国税总局可以对金税工程的非法功击、病毒爆发、违规外联等事件进行综合汇总分析,从而了解金税工程的安全状况;

深层次的数据关联挖掘

天融信综合审计平台采用了领先的数据挖掘引擎技术,从收集到的大量数据当中进行深层的数据挖掘,该技术融合了数据库、人工智能、机器学习、统计学等多个领域的理论和技术,从而提取出一些隐含的、事先未知的、潜在的有用信息来为金税工程的决策系统服务,从而提前欲知风险并进行有效防护。

小结

自强不息的天融信人结合了税务系统独特的业务特点,搭建的税务综合审计管理平台融入了当前最为先进的设计理念与尖端技术,为金税工程的稳定运行,打下了坚实的基础。金税工程综合审计平台已经不是一个简简单单的安全审计产品,而是一个结合了税务系统业务特点形成的特有的管理平台。天融信金税工程综合审计平台会根据税务系统业务需求的变化而持续地改进,在金税工程的生命周期内,全力保障金税工程安全、稳定、可靠的运行!