武橋重工造[組圖]三一重工利用數(shù)據(jù)庫(kù)審計(jì)與日志審計(jì)系統(tǒng)保護(hù)企業(yè)核心數(shù)據(jù)和資產(chǎn)圖文壯

    三一集團(tuán)有限公司始創(chuàng)于1989年。二十年來(lái)，用鋼總量達(dá)1500噸。吊裝節(jié)段最長(zhǎng)10.5米，三一集團(tuán)秉持“創(chuàng)建一流企業(yè)，最重達(dá)68噸，造就一流人才，鋼結(jié)構(gòu)生產(chǎn)制造于去年7月開(kāi)始，做出一流貢獻(xiàn)”的企業(yè)宗旨，當(dāng)年10月開(kāi)始安裝，打造了業(yè)內(nèi)知名的“三一”品牌。三一是全球工程機(jī)械制造商50強(qiáng)、全球最大的混凝土機(jī)械制造商、企業(yè)500強(qiáng)、工程機(jī)械行業(yè)綜合效益和競(jìng)爭(zhēng)力最強(qiáng)企業(yè)、福布斯“頂尖企業(yè)”，從制造到安裝合龍，最具成長(zhǎng)力自主品牌、最具競(jìng)爭(zhēng)力品牌、工程機(jī)械行業(yè)標(biāo)志性品牌、亞洲品牌500強(qiáng)。三一集團(tuán)的核心企業(yè)三一重工于2003年7月3日上市，僅用1年時(shí)間。，是股權(quán)分置成功并實(shí)現(xiàn)全流通的企業(yè)。在國(guó)內(nèi)，三一建有上海、北京、沈陽(yáng)、昆山、長(zhǎng)沙等產(chǎn)業(yè)園。在全球，三一建有12個(gè)海外子公司，業(yè)務(wù)覆蓋達(dá)150個(gè)，產(chǎn)品批量出口110多個(gè)和地區(qū)。目前，三一已在印度、美國(guó)相繼投資工程機(jī)械研發(fā)制造基地。2009年元月，三一在德國(guó)投資1億歐元工程機(jī)械研發(fā)制造基地項(xiàng)目正式簽約，中德共同見(jiàn)證了這一項(xiàng)目的簽約。

    伴隨著三一重工公司業(yè)務(wù)的壯大，以及信息技術(shù)的發(fā)展，三一重工公司業(yè)務(wù)對(duì)IT系統(tǒng)的依賴程度越來(lái)越高，IT風(fēng)險(xiǎn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響也越來(lái)越大，尤其企業(yè)核心的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)，成為了三一重工的重要業(yè)務(wù)資產(chǎn)。如果保護(hù)好這些數(shù)據(jù)資產(chǎn)、確保內(nèi)人員IT操作的合規(guī)性，成為了三一重工信息技術(shù)門的重要工作。

    三一重工的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、系統(tǒng)平臺(tái)、應(yīng)用系統(tǒng)署已經(jīng)十分廣泛，并且?guī)缀跛械年P(guān)鍵業(yè)務(wù)系統(tǒng)每天都產(chǎn)生大量日志。由于這些日志能夠反映企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中的各種IT操作和行為，包括各種潛在的違規(guī)行為，因此，保護(hù)、利用好各種數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備的日志也成為信息門的重要任務(wù)，對(duì)各種日志的分析、審計(jì)也是整個(gè)信息系統(tǒng)安全的最重要組成分。面對(duì)海量的日志，僅僅依靠開(kāi)源的日志采集軟件和人工分析都是遠(yuǎn)遠(yuǎn)不夠的，因此，三一重工計(jì)劃署一套日志集中管理系統(tǒng)。從2008年初開(kāi)始，一直到2009年2月，在這近一年的時(shí)間內(nèi)，三一重工對(duì)目前市面上主流的國(guó)內(nèi)外日志審計(jì)系統(tǒng)進(jìn)行了多方面的綜合對(duì)比測(cè)試。

    期間，網(wǎng)御神州根據(jù)客戶的需求和業(yè)務(wù)系統(tǒng)現(xiàn)狀，并利用在制造業(yè)網(wǎng)絡(luò)安全管理領(lǐng)域豐富的經(jīng)驗(yàn)積累，為客戶提出了一套完善的日志審計(jì)解決方案。該方案首先使用一套SecFox-SIM安全信息管理系統(tǒng)將三一重工各種設(shè)備和應(yīng)用的日志進(jìn)行統(tǒng)一的收集和審計(jì)。同時(shí)，針對(duì)三一重工的Oracle和SQL Server數(shù)據(jù)庫(kù)系統(tǒng)沒(méi)有采用傳統(tǒng)的日志采集方式，而是署了兩臺(tái)硬件型SecFox-NBA數(shù)據(jù)庫(kù)審計(jì)探針，采用旁路抓包的形式直接對(duì)數(shù)據(jù)操作行為進(jìn)行審計(jì)，并將審計(jì)記錄以日志的形式匯總到SecFox-SIM管理系統(tǒng)。借助這種創(chuàng)新的日志審計(jì)模式，避免了因安裝數(shù)據(jù)庫(kù)日志采集代理而可能帶來(lái)的數(shù)據(jù)庫(kù)性能和穩(wěn)定性影響，對(duì)用戶重要的數(shù)據(jù)庫(kù)系統(tǒng)沒(méi)有造成任何影響。

    經(jīng)過(guò)反復(fù)比較，三一重工最終在2009年2月選定了網(wǎng)御神州的日志審計(jì)系統(tǒng)，署了兩臺(tái)SecFox-NBA數(shù)據(jù)庫(kù)審計(jì)設(shè)備和一套SecFox-SIM安全信息管理系統(tǒng)。目前系統(tǒng)已經(jīng)正式上線，運(yùn)行穩(wěn)定。

    三一重工選擇網(wǎng)御神州的日志集中管理系統(tǒng)主要基于如下幾個(gè)方面的考慮：
    1) 一套系統(tǒng)就能夠收集企業(yè)中包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的日志，并進(jìn)行分析與審計(jì)；
    2) 軟硬件一體化解決方案，即插即用，內(nèi)置海量存儲(chǔ)，無(wú)需再另外配備數(shù)據(jù)庫(kù)和存儲(chǔ)系統(tǒng)，大大節(jié)了搭建和維護(hù)服務(wù)器的工作；
    3) 既能直接采集日志，也能夠通過(guò)專門的硬件設(shè)備以旁路抓包的方式進(jìn)行數(shù)據(jù)庫(kù)審計(jì)，并將審計(jì)信息與其志信息進(jìn)行統(tǒng)一分析；
    4) 日志審計(jì)對(duì)象支持主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、數(shù)據(jù)庫(kù)、中間件及通用應(yīng)用；
    5) 日志支持海量存儲(chǔ)，日志查詢支持多重組合檢索條件，可以靈活查詢，滿足不同的查詢需求；
    6) 系統(tǒng)內(nèi)置高容量硬盤，同時(shí)支持RAID5，可以最大限度的保障日志存儲(chǔ)的安全；
    7) 實(shí)時(shí)日志分析和告警，用戶可以靈活的定義需要展現(xiàn)的用戶關(guān)心的實(shí)時(shí)日志及告警規(guī)則；
    8) 價(jià)位合理，同類產(chǎn)品性價(jià)比較高；
    9) 網(wǎng)御神州公司是國(guó)內(nèi)專業(yè)做日志審計(jì)與安全信息管理系統(tǒng)的公司，該系統(tǒng)所屬的安全管理類產(chǎn)品在2007和2008年度蟬聯(lián)了安全管理產(chǎn)品（SOC）年度成功企業(yè)稱號(hào)；
    10) 網(wǎng)御神州技術(shù)支持到位，后期和擴(kuò)展有保障。

    網(wǎng)御神州公司將一套SecFox-SIM安全信息管理系統(tǒng)（Security Information Management System）署在三一重工IT本，負(fù)責(zé)采集各類日志；兩臺(tái)硬件SecFox-NBA（Network Behavior Analysis）網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（業(yè)務(wù)審計(jì)型）審計(jì)器分別署在三一重工IT本和研究院，用來(lái)采集Oracle和SQL Server數(shù)據(jù)庫(kù)的日志，并可靈活配置是否轉(zhuǎn)發(fā)到SecFox-SIM系統(tǒng)，進(jìn)行集中管理。整套日志審計(jì)解決方案在三一重工采集的日志如下表所示：

表1：三一重工采集的日志類型

[1] [2] 下一頁(yè)