經過公開招标及多輪性能比對測試,銳捷網絡RG-BDS大數據安全平台憑借優秀的安全分析性能,承擔了青海稅務局安全态勢感知核心平台建設,基于各類流量和日志數據分析,利用大數據和人工智能/機器學習/深度學習等高級安全分析技術,結合大量黑白樣本,機器自動學習黑客的攻擊方法,自動輸出檢測模型;利用機器學習來對抗不斷升級的黑客攻擊手段,全面覆蓋釣魚郵件/供應鍊攻擊滲透、黑客遠控通訊(含WebShell後門通訊)、侵入黑客攻擊和員工内部違規行為、隐蔽通道外洩等關鍵攻擊鍊環節;讓青海省稅務局信息中心業務安全監控能力得到全面提升!真正做到全網協防、全網可視!
通過平台上線後的實際運行,RG-BDS幫助用戶在安全管理上進一步提升了效率,具體如下:
一、秒級查詢:“看得懂”的安全日志
按照“充分收集”的原則,首先先對稅務系統網絡及相關日志進行收集,針對用戶的網絡傳統設備首先進行接入,如網絡設備、安全設備、終端設備等。通過統一的日志格式,進行标準化後接入。



圖1 RG-BDS日志标準化可選字段示意圖
此外,當日志量達到海量時,如何查詢就成為了管理者無法回避的難題。基于日期、資産名稱、特定IP的查詢和追成為用戶日常工作的抓手,RG-BDS采用的大數據底層架構以及邏輯清晰的日志查詢方式,不僅能夠在清晰地架構邏輯中進行查詢,更能讓信息調取速度達到“秒級”。
二、DBS+BDS:突破數據庫審計困局
青海稅務局的整體架構上采用異構安全深度防禦的理念,在數據庫審計層面結合了安全廠商的數據庫審計設備,但是在實際運用工作中發現對于個别數據庫如redis、oracle 9等類型數據庫,審計數據無法記錄,當有redis相關數據到達數據庫審計設備,從設備端無法識别相關數據,更無法達到客戶需要的審計内容的要求。
針對該問題,青海省稅務局信息中心采用銳捷網絡RG-DBS數據庫審計設備,設備上線後,完整複原了redis數據庫的審計數據,針對之前無法被審計的數據庫進行了統一梳理,同時按照客戶要求完善了審計的規則。同時RG-DBS和RG-BDS聯動,将審計數據統一錄入到RG-BDS中,實現了DBS+BDS的聯合監控。

圖2 RG-BDS和RG-DBS聯動示意圖
三、全網協防讓安全可控可視
日志收集隻是第一步,通過對日志收集發現各類安全事件是稅務信息系統網絡安全日志留存的核心訴求。通過BDS基于大數據日志的安全分析功能,通過對基礎網絡、中間件、業務系統、終端、安全設備等多維度安全攻擊感知信息采集,結合深度分析、機器學習等關鍵技術,實現對用戶網絡中攻擊行為的及時發現和精準定位,并通過攻擊溯源、歸并告警等多種方式進行可視化呈現,讓網絡中的攻擊行為無處可藏。構建了集“可發現”、“可協同”、“可預測”、“可度量”四大特性的安全網絡防護體系。

圖3 RG-BDS态勢感知頁面示意圖
客戶收益
隻依靠部署安全設備,并不等于安全能力提升。跨越安全設備到真正安全間的鴻溝,實現“人+平台+設備”的有機結合及高效協同,才是為客戶提供真正的安全。
青海省稅務局信息中心通過BDS的大數據安全平台的雲端智能分析系統、安全知識庫體系、安全專家咨詢和工單跟蹤閉環等機制,構建多元聯動的立體化主動防禦安全體系,實現從安全設備到真正安全的鴻溝跨越。
今天IT環境日益複雜、系統規模迅速擴大,為了為稅務工作提供堅實的後勤保障和技術支持,銳捷網絡RG-BDS将進一步深度打造全網安全态勢感知平台,為青海省稅務信息化工作保駕護航!