第五届互联网安全领袖峰会-网络安全形势日益严峻，保护体系如何建立？

7月30日-31日，“产业升级、安全升维”为主题的第五届互联网安全领袖峰会（CSS 2019）在北京举行。大会涵盖了不同领域安全，探讨不同细分场景下的安全解决方案，分享最佳实践，为行业发展提供助力。

谈及做好网络安全工作，工信部网络安全管理局副局长杨宇燕在演讲中指出：

要发挥同业作用，带动落实网络安全责任；夯实基础能力，积极做好网络安全保障支撑；强化技术创新，不断提升网络安全核心竞争能力；深化开放合作，共建网络安全产业生态。

具体包括：加强网络安全的共享通报和协同处置，欢迎积极参与工信部网络安全威胁信息共享平台的建设，加强安全能力的转化输出，为金融、能源等重点的行业领域提供安全服务，紧密围绕5G、IPv6、工业互联网、物联网等需求，加大研发投入力度，推动网络安全核心技术创新突破。

近年来，5G、量子通信、人工智能、区块链等在各国的大力推动下迅速发展，但随之而来的，网络攻击、智能犯罪、数据泄漏的等网络安全问题也呈现出许多新的变化，严重危害国家关键基础设施安全。

如何强化网络安全保护体系建设、提升抵御未知网络攻击的水平，已经成为我们必须面对和加快解决的问题。

安全日志审计作为网络安全保护体系中不可缺少的重要组成部分，审计日志是网络安全数据分析和溯源的基础，并且在网络安全法、公安部（151号令）和等保2.0等法律和规章有明确规定。

现今IT网络已经扩展到以太网、5G、IPv6、工业互联网、物联网等多种技术混合的网络环境，网络信息系统越来越多样化，各种操作系统、硬件、网络行为、应用程序的运行状况，用户的操作记录等等，每天都会形成大量的日志，并且按网络安全法规定要留存不少于六个月安全日志审计。

在等保2.0的要求下，如果还想实时或定期分析具体事件的实名身份、发生时间、具体操作、不同系统数据是否有关联，甚至还需要输出到大数据系统分析，提供统计、查询及审计报表等等，假如全部靠人工进行，系统越多，工作量和成本越难以估计。

针对上述问题，Dr.COM城市热点推出全新的搜索引擎二代产品——统一日志管理平台。

该平台是一款基于大数据系统存储框架设计，能够实现从日志采集、存储、统计分析、备份整个日志生命周期管理。通过集中化的日志管理系统，统一操作平台，统一操作入口，日志自动实名化，协助客户解决网络中日志分散、种类繁多、数据抽象、数量巨大的问题，提升网络安全运营效率。

一、用户日志信息保存6个月以上

Dr.COM统一日志管理平台可将安全设备、VPN等日志信息保存并管理6个月或以上，运营过程中如有发现违规问题，可随时查询，确保安全可溯源，信息高度透明。

二、实现实名认证，用户与上网轨迹高度匹配

无线上网用户可通过统一日志管理平台，快速完成实名信息认证和匹配，每一条日志自动添加用户实名账号，用户上网轨迹尽在掌握。

用户上网行为如若触犯相关法律法规，管理员可立即通过关键信息，迅速锁定目标用户、访问内容以及出口IP，全面配合公安机关开展工作。

三、设置预警关联，保障内容安全

互联网的不确定性和爆发性决定了内容输出的重要性，尤其是危害国家安全的内容和言论，一旦迅速扩散，后果不堪设想。

Dr.COM统一日志管理具备安全预警功能，管理员可预设隐患域名，用户一旦触及，系统立刻报警，负责人可在第一时间介入，迅速阻止危险行为发生。

当今复杂的网络形势，给各领域带来了空前的网络安全挑战，Dr.COM城市热点将一如既往不断优化技术和专业能力，为客户打造一个安全、有效的网络安全保障体系。