项目背景
随着中国石油化工集团(简称:中国石化)信息化建设的强劲发展,网络安全问题越发凸显。因网站遭受攻击而导致的经济损失已非常巨大,并且有逐年增加的趋势。另外,随着中国石化业务应用的推广,总部和各个企业建设了大量的互联网web应用系统,据不完全统计,总部和64家企业的互联网应用系统就已达132个,其中对外网站系统108个。不断增加的互联网web应用提高了工作效率和企业形象,但面对的威胁点和面也在扩大,如果对外互联网出口及互联网web应用系统被攻击进而被控制,不仅仅会给中国石化造成经济上的损失,对企业形象也会带来负面影响,甚至被国外敌对集团利用,可能对国家造成一定的损失,因此,进一步加强中国石化的网站安全监测显得尤为关键。
项目内容
在中国石化总部部署统一网站监控系统,通过互联网、专网对二级单位的网站进行监测,通过内部网络对中国石化总部的网络进行监控,实现对网站脆弱性、安全事件的实时监测,同时监测结果会上传到石化集团数据分析平台smcc上,由smcc对问题分布、危害、主机信息、应用系统信息等多视角信息进行细粒度的统计分析,并通过柱状图、饼状图等形式,直观、清晰的从总体上反映了中国石化集团网站的安全状况,进一步提升网站的安全防护能力及网站的服务质量。
网站监测系统的搭建
·统一网站监控系统采用分布式部署的方式部署在中国石化集团机房的服务器区,整个系统由管理中心、监测引擎、数据中心三部分组成。整个系统共配属服务器15台:
·管理中心1台,用于对网站资产进行集中式管理,下发网站监测和扫描任务,并对引擎进行综合调度,同时对监测和扫描任务的结果,从管理和技术等角度,进行综合展示和报告输出
·5种监测引擎包括漏扫引擎(3台)、木马扫描引擎(3台)、关键字引擎(10台)、篡改监测引擎(10台)、可用性引擎(10台)共占用服务器13台,主要负责在管理中心的调度下,对目标网站进行漏洞和挂马扫描、网站实时篡改监测、敏感关键词监测、网站可用性实时监测
·数据中心1台,用于存储历史扫描以及监测数据,存储时间90天
安全服务
·驻场服务 - 提供工作日技术专家的驻场服务,通过技术专家丰富的知识和全面的经验协助用户及时处理网站监测系统发现的各类安全事件
·安全监测服务 - 提供节假日期间重要网站7*24小时的安全监测服务,对发现的安全问题及时预警
项目价值
>事前积极预防,及早发现风险隐患,及时预警实现对于发现的安全漏洞进行统一的漏洞管理,并能够对已知安全漏洞攻击起到很好的预防作用,做到真正的“未雨绸缪”
>可以有效实现对网站实时监控,使其具备管理审查管理网站的能力,有助于管理人员的主观能动性发挥
>帮助管理员自助式安全检查所管辖的网站,以便于对网站进行自查自纠,实现网站安全问题的动态可跟踪式检查
>有效的加强了对全网网站的监控力度,提高业务系统可持续提供服务的能力
>提供网站历史安全势态的跟踪功能,提供横向安全对比报告便于监管人员对网站进行考评、跟踪网站的安全处理情况
>监测范围全面,监测功能覆盖安全时间轴的事前漏洞监测;事中实时挂马监测、关键字监测、可用性监测;事后篡改监测。协助用户实现网站安全可用的安全保障目标
