​日志易签约中石油辽河油田 | 海量数据安全合规实战

1967 年 3 月，石油工业部批准大庆石油会战指挥部成立大庆六七三厂，揭开了辽河油田开发建设的序幕。1970 年 4 月，石油部根据辽河石油勘探指挥部的勘探开发需要，从大庆、大港、长庆、胜利、江汉、新疆等油田调入职工，同时接受大批转业军人，投入到勘探开发建设。

几十年间，辽河油田作为以石油、天然气勘探开发为主、油气深加工等多元开发为辅的大型联合企业，为国家的现代化建设提供了充足的推动力。 但经济新常态下，探索新的运维管理方式，深入推进智慧油田仍意义重大。智慧油田建设离不开智能运维，然而，海量的机器数据却使能源行业的智能运维建设面临困境。日志格式错综复杂，对海量数据进行监控难度较大。随着 2017 年 6 月 1 日《中华人民共和国网络安全法》的正式实施，业务系统安全审计又加剧了这一现状。 近日，辽河油田签约日志易，双方在智能日志中心项目上展开合作。

借助日志易的机器数据管理分析经验，辽河油田的运维管理再上新台阶。面对海量日志数据，日志易可对其进行集中采集和结构化处理，日志易自研日志搜索分析引擎每秒可索引 1000 万条日志、检索 100 亿条日志，搜索分析结果实时显示。

此外，智能日志中心不仅能够提供灵活的查询搜索功能，针对能源行业的业务特点，还提供了一系列等保合规解决方案：

 1、提供数据脱敏功能，支持日志全生命周期管理： 日志易提供数据脱敏功能，保证日志处理后及再次下载后的结果也是脱敏的。且日志易支持日志全生命周期管理，支持配置不同种类日志的生命周期，支持索引备份，支持界面化日志恢复，支持全文检索。

2、实现对网络设备、安全设备的日志审计： 日志易智能日志中心可实时监控所有网络设备日志，包括每台网络设备的日志量趋势、日志等级分布。通过 IP 地址和日志等级过滤，智能日志中心可以联动统计和查询某台异常网络设备的事件趋势、日志等级分布和日志详情，方便快速定位故障。 通过对能源行业合规方案的实施及对网络设备、安全设备的日志审计功能，日志易可以帮助用户： 1.通过日志实现实时健康度监控，提高运维排障效率； 2.满足国家等级保护要求，对网络设备，安全设备日志进行集中收集和存储；

3.自动输出日常安全日报、周报、月报，提高安全运维人员工作效率；

4.通过对安全设备日志进行分析，可有效实现安全攻击溯源分析，加强网络安全管理，提高网络安全等级。 安全无小事，用户安全防御不仅仅在外网，内网用户端点行为审计（UEBA）也同样重要，使用日志易还能协助内网运维分析，及时发现内网网络隐患。

此外，日志易人工智能和机器学习应用场景也已成效斐然。 客户的信赖始终是日志易不断前行的根本动力。 目前除中石油辽河油田外，日志易在能源行业还有中石油下属锦西石化、锦州石化、中石油西气东输管道公司等，中石化下属胜利油田、中石化建设工程，中海油总公司，国家电网多个省公司、全球能源互联网研究院、上海电力，南方电网下属广东电网、海南电网、贵州电网、云南电网、深圳供电局、清远供电局等客户。 数字中国的战略部署对能源企业提出了更高的要求。在未来，日志易将持续立足于能源行业的信息化运维需求，依托自身强大的研发创新实力和本土化服务能力，借助优秀企业的行业经验，为能源客户提供更优质的大数据日志分析平台及解决方案。