将大数据“屏蔽”在税务信息上

本篇文章1787字，读完约4分钟

近年来，云计算、大数据、物联网、移动互联网等新兴技术给税务工作带来了业务重组和转型，但也带来了一系列信息安全风险，如网络安全边界弱化、黑客手段多样化等。特别是，最近恶意软件的爆发使税务工作中敏感数据的保护面临巨大风险。这也直接暴露了传统信息安全防御系统在保护能力方面的不足。同时，应国家税务总局要求，按照《税务信息系统网络安全日志保存指南》的指导，各级税务机关应收集、保存、监控和分析当前税务信息系统网络环境下需要覆盖七大类(网络设备、操作系统、安全设备、数据库、中间价格、业务系统和终端设备)的所有品牌设备和系统的日志。青海省税务局信息中心启动税务信息平台安全态势感知平台建设，旨在进一步拓展安全防控识别领域，提高税务信息系统的安全效率。

经过公开招标和多轮性能对比测试，瑞杰网络RG-BDS大数据安全平台承担了青海省税务局安全态势感知核心平台的建设，具有优异的安全分析性能。基于各种流量和日志数据分析，利用大数据和人工智能/机器学习/深度学习等先进的安全分析技术，结合大量黑白样本，机器自动学习黑客攻击方法并自动输出检测模型；利用机器学习应对不断升级的黑客攻击手段，全面覆盖网络钓鱼邮件/供应链攻击渗透、黑客远程控制通信(包括WebShell后门通信)、黑客攻击和员工内部违规、隐藏渠道泄漏等关键攻击链环节；全面提升青海省税务局信息中心的业务安全监控能力。诚然，整个网络是协调和可见的。

平台上线后，RG-BDS通过实际操作帮助用户进一步提高安全管理效率，具体如下:

第一，二级查询:“可理解的”安全日志

按照“全额征收”的原则，先征收税务系统网络及相关日志，再接入用户的传统网络设备，如网络设备、安全设备和终端设备。通过统一的日志格式，标准化后访问。

图1 rg-BDS日志标准化可选字段示意图

此外，当日志量达到巨大时，如何查询成为管理者不可回避的问题。基于日期、资产名称和特定IP的查询和跟踪成为用户日常工作的起点。RG-BDS采用大数据的底层架构和逻辑清晰的日志查询模式，不仅可以用清晰的架构逻辑进行查询，而且可以使信息检索的速度达到“二级”。

二、数据库系统+数据库系统:突破数据库审计的困境

青海省税务局在整体结构上采用了深度异构安全防御的理念，在数据库审计层面上结合了安全厂商的数据库审计设备。然而，在实际应用中，发现审计数据不能被记录在单独的数据库中，例如redis和oracle 9。当再贴现相关数据到达数据库审计设备时，不能从设备侧识别相关数据，不能满足客户要求的审计内容。

为解决这一问题，青海省税务局信息中心采用了瑞杰网RG-DBS数据库审计设备。设备上线后，redis数据库的审计数据得到完全恢复，以前无法审计的数据库得到统一整理，审计规则也根据客户要求进行了改进。同时，风险导向数据库系统和风险导向业务数据系统联动，审计数据统一录入风险导向数据库系统，实现了风险导向数据库系统+业务数据系统的联合监控。

图2 RG-BDS和RG-DBS联动示意图

第三，整个网络协作使安全性可控和可见

日志采集只是第一步，通过日志采集发现各种安全事件是税务信息系统网络安全日志保存的核心要求。通过BDS基于大数据日志的安全分析功能，通过收集基础网络、中间件、业务系统、终端和安全设备等多维度的安全攻击感知信息，结合深度分析和机器学习等关键技术，实现用户网络中攻击的及时发现和准确定位，并通过追踪攻击和合并告警进行可视化，使网络中的攻击无处藏身。构建了一个具有“可发现”、“合作”、“可预测”和“可测量”四个特征的安全网络保护系统。

图3 RG-BDS态势感知页面示意图

客户收入

仅仅依靠部署安全设备并不意味着安全能力的提高。跨越安全设备与真正安全之间的鸿沟，实现“人+平台+设备”的有机结合和高效协作，是为客户提供真正安全的必由之路。

青海省税务局信息中心通过BDS大数据安全平台的云智能分析系统、安全知识库系统、安全专家咨询和闭环工单跟踪机制，构建了一个多元联动的三维主动防御安全系统，以弥合安全设备与真实安全之间的差距。

如今，信息技术环境变得越来越复杂，系统的规模也在迅速扩大。为了给税务工作提供坚实的后勤保障和技术支持，瑞杰网络RG-BDS将进一步构建全网安全态势感知平台，为青海省税务信息化工作保驾护航。(照片由青海省税务局提供)

编辑:张洋