国家卫计委牵手日志云 | 给国民的卫生与健康插上“安全与合规”的双翼

一、背景介绍

2016年11月7日，《中华人民共和国网络安全法》（以下简称“网络安全法”）正式通过，并于2017年6月1日正式实施，这中间留给各级政府机构自行审查、自我规范的时间并不多。在实施《网络安全法》两个月后，各省市报道了4起违反《网络安全法》的新闻事件。

二、日志安全与合规挑战

中华人民共和国国家卫生和计划委员会（以下简称“国家卫计委”，“国家卫生健康委员会”的前身）统计信息中心不仅统筹管理卫计委的信息化建设，还要监督和指导地方卫生信息化和委属单位信息化工作。随着国家卫计委信息化建设的不断推进和深化，各类医疗卫生信息系统、便民服务系统（如居民健康卡卡管系统）纷纷上线运行，信息中心也开始初具规模。

作为法律的拥护者、执行者、传播者，国家卫计委迅速响应国家政策，要求统计信息中心能够集中存储管理所有网络设备、数据库、服务器等的日志，以便及时检测安全相关异常情况。但是低效的手工收集、分析和故障排查方法，以及不断增加的存查压力，给日志的安全与合规建设造成了很大的阻力。

概括而言，目前国家卫计委的日志安全与合规建设面临四大挑战：

100GB+ 每日日志增量

100GB+ 每日日志增量，两个月内达到 12亿+ 日志事件，海量日志六个月以上的存查对性能要求高。

100+ 数据源（网络设备占80%以上），网络设备众多，输出的日志格式、内容千差万别，纯手工采集于解析的效率极低，挤占了太多的运维资源。

日志丢失风险高

大多数原始日志都以文本方式保存，丢失的风险非常高。

日志存储碎片化

日志存储是碎片化的，需要用户手动登录设备，输入用户名和密码，然后运行命令以查看设备的状态或排查问题。该过程非常耗时，故障排查仅限于同一数据源，结果并不令人满意。

三、日志云解决方案

国家卫计委牵手日志云，建立日志管理与分析三项可持续发展规划。

爱数 AnyRobot 日志云立足于大数据背景，面向指挥中心、管理系统、支撑系统等所有设备与业务，实现海量日志数据的采集、存储、分析与呈现。同时, 整个分析系统框架具有弹性可扩展和分析可延展的能力。

日志云总体架构图示意图

2017年9月16日，国家卫计委选择“牵手”爱数 AnyRobot 智能日志管理与分析解决方案。在该方案中，明确定义了日志管理与分析的三项可持续发展规划。

规划一：日志安全管理

规划二：日志监控分析

规划三：智能日志分析

截止2018年4月，爱数 AnyRobot 日志云帮助国家卫计委完成了“日志安全管理”规划及“日志监控分析”规划的一部分，完美地化解了国家卫计委的日志合规存储难题。

规划一“日志安全管理”的应用场景：

场景一：爱数 AnyRobot 日志云可以通过不同的采集方法，包括推送日志和主动抓取日志、不同的采集协议和代理模式，实时收集各种服务器、网络设备和软件生成的数据和日志。

TCP/UDP上传示意图

场景二：收集后的数据后可以分组管理，运维部门、业务部门等可以快速查看分管的设备日志。管理人员通过关键词检索和可视化分析生成各种报告、图表和警报，支持自动化操作或通知相关人员。

日志分组管理示意图

四、案例建设成效

目前，在国家卫计委和 AnyRobot 的努力下，国家卫计委安全与合规建设已经卓有成效。具体成效如下：

日志合规存储

实现国家卫计委数据中心全量日志采集，并集中存储 6 个月以上，存储的日志保留只读副本。

具备审计能力

通过日志，分析各类行为记录，国家卫计委可以实现安全审计并有效溯源。

具备监控能力

通过日志，国家卫计委可以实时监控各类告警、风险信息，并设置重要级别，便于及时处理问题，规避风险，实现有效降低损失。

具备性能评价能力

文章摘自爱数

  ais爱数欢迎联系永信贵宾会集团咨询爱数产品信息

永信贵宾会集团联系方式
咨询热线：021-33677064

永信贵宾会官网：www.yyhsjs.com
客户垂询邮箱：lan.pan@yyhsjs.com

客户垂询QQ：1164691112
地址：深圳市福田区深南大道1006号国际创新中心C座11楼
邮编：518026