安全

地震局網絡安全觀:數據是核心,合規是基線

廣告
廣告

近年來,我國地震多發,大小地震給震區人民帶來了不小的恐慌和經濟損失。而前不久的四川宜賓地震期間出現了一個小插曲讓大家記憶猶新:成都市地震預警系統在地震到達成都前提前觸發警報,成都市13個區縣電視預警系統觸發警報。由此可見我國在地震監測、預警方面的能力有了顯著提升,而這些功勞有相當一部分要歸功于地震局。

提到地震局,由于日常接觸不多,大家可能都比較陌生,但不可否認的是,在地震監測與預警、防震減災方面,地震局起到了極大的作用。而地震局作為應急管理方面的重要部門單位,近年來在信息化的建設層面也有了較大的進步。為了能夠進一步了解地震局的信息化發展進程,我們特地與天津市地震局地震應急信息中心的朱宏展開了深入交流。

天津市地震局地震應急信息中心 朱宏

根據朱宏介紹,天津市地震局近年來在信息化建設層面主要開展了以下幾方面的工作:

首先,天津市地震局對基礎設施建設進行不斷強化,在“十五”期間建成了高速區域網絡。“十二五”期間通過技術改造,實現了區域信息網絡雙線路冗余。目前,承載著數百套網絡儀器與設備等核心業務系統的運行與保障,已經成為全局信息化工作的基礎支撐平臺。

其次是對信息化支撐作用進行不斷增強。各類業務、政務系統運行和連續率達到了98%上,在線數據存儲達到了40TB,可以實現轄區內地震事件的30秒超快速報和8分鐘的正式測報。震后1小時內可提供災害快速評估結果,提供救災調度輔助決策方案。

最后一點則是體現在網絡安全層面,天津市地震局對網絡安全服務能力進行不斷提升。利用開源網絡監控平臺,實現了對重要服務器主機和服務狀態的監控。在網內部署了流量分析、上網行為管理、防病毒、漏洞檢測等網絡安全設備與系統。

數據是地震局的業務核心

在本次交談中,朱宏針對網絡安全層面的建設工作向我們進行了著重介紹。朱宏提到,近年來隨著網絡安全事故頻發,大家對網絡安全的重視程度逐年提升,尤其是伴隨今年等級保護2.0的正式發布,再次將網絡安全推到了風口浪尖。

朱宏表示,對于地震局來講,最核心的就是數據,確保業務數據不被篡改是地震局在網絡安全層面的最基本也是最核心要求。“在業務層面,我們需要支撐的是地震速報業務。譬如全國每個地方的地震,通過地震臺站部署的專業設備,形成波形數據,通過數據支撐進行計算分析,準確得出發震時刻、發震地點、震級、震源深度等數據,而這些最怕的就是數據遭到篡改。”朱宏如是說。

據介紹,出于對業務數據的保護,地震局在數據防篡改層面做了大量工作。據介紹,2017年,天津市地震局作為中國地震信息網絡安全防護項目(一期)建設的法人單位,共計投資數千萬用來搭建包括流量分析、主機安全、防火墻等安全產品,從而來確保從網絡到主機再到數據三方面的安全。

緣何牽手青藤云安全?

而之所以能夠對網絡安全建設如何重視,和屢禁不止的網絡安全攻擊有著很大的關系,根據朱宏介紹,早在2016年,地震行業內發現了Pscan木馬攻擊,地震局基于此次攻擊進行了分析、追蹤溯源,并成功木馬進行了清除。從那時起地震局開始關注主機安全,而通過對整個市場的調研、選型,對比了多家網絡安全公司產品,最終看中了青藤云安全的安全理念,認為青藤云安全的產品比較適合地震局行業的實際情況。

放眼整個國內網絡安全市場,青藤云安全并不算一家老牌安全企業,甚至可以說是一家很“新”的公司,這個新不僅僅是因為其只是一家成立五年的安全初創公司,還因為其全新的自適應安全理念。 據介紹,青藤云安全研發的自適應安全平臺則具備預測和檢測攻擊的能力。可以自適應各種基礎設施和業務場景,并可跟隨變化自動處理企業絕大部分安全事件,為企業業務構建安全模型,分析內外異常行為,捕捉并阻止未知的黑客攻擊。

根據朱宏介紹,目前在天津市地震局內部,有超過300臺服務器部署了青藤云安全系統,主要應用于地震前兆、地震監測和信息網絡三個業務系統主機服務器,朱宏提到,通過青藤云安全的系統監測,能夠實時的看到應用的運行狀態,比如地震監測的業務系統通過數據庫進行傳輸,通過青藤云安全系統可以看到數據庫的版本信息、漏洞情況以及當前數據庫用戶存在的弱口令,都能夠清楚的看到。

對于青藤云安全的解決方案,天津市地震局給出了其客觀評價。朱宏認為,青藤主機安全的創新之處在于強調基于業務自內而外構建安全體系,安全防護變成一項持續響應和處理過程。因為網絡運維人員不可能清楚每一臺服務器主機運行的業務系統架構,所以通過對主機信息和行為進行持續監控和分析,能夠快速精準地發現安全威脅和入侵事件,并提供靈活高效的問題解決能力,將自適應安全理念真正落地,這一點非常重要,而且通過圖表化表現形式,讓運維人員更加直觀的了解攻擊途徑等信息。

滿足合規需求

而除了確保業務數據不被篡改之外,落實網絡安全法、等保的要求,滿足合規也是地震局信息建設工作中要面臨的主要工作之一。尤其在今年5月份等保2.0正式發布,對合規性提出了更高的要求。

朱宏表示,等保2.0與1.0相比,標準內涵更加豐富,除進行1.0時代網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作外,還增加了測評活動安全管理、網絡服務管理、產品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容,而這也意味著地震局的信息化建設從體制機制到具體實施都提出了更高的要求。

根據朱宏介紹,在青藤云安全的解決方案中,其中一部分產品叫合規基線,能夠根據等保2.0的相關要求來對照查看安裝的主機能否達到要求,從而方便了運維人員快速直觀的了解這套系統是否滿足了主機服務的合規要求。

寫在最后

通過溝通,我們不難發現天津市地震局在信息化建設乃至網絡安全防護工作方面有著極深的經驗積累,尤其在網絡安全層面。據朱宏介紹,其實整個地震系統網絡安全投入在地震信息化建設中占比都很大,足以見得地震系統對網絡安全的重視程度之大。當然天津市地震局作為中國地震局網絡安全和信息化建設試點單位,所取得的成效也是顯而易見的。通過對青藤云安全等安全廠商解決方案的部署,大大降低了數據被篡改的風險,極大提升了地震局的業務安全性。朱宏表示,地震系統未來還將繼續加大網絡安全建設的投入,集成更多的安全能力,保證業務的安全運行!

我還沒有學會寫個人說明!

單點登錄系統原理與實現,圖文并茂,附源碼

上一篇

我們為什么應該關注SaaS數據備份?

下一篇

你也可能喜歡

地震局網絡安全觀:數據是核心,合規是基線

長按儲存圖像,分享給朋友

ITPUB 每周精要將以郵件的形式發放至您的郵箱


微信掃一掃

微信掃一掃
双色球常规走势图 腾讯分分彩是国家的吗 体彩幸运赛车开奖结果 永利棋牌最新官方app下载 澳洲幸运8玩法 吉林十一选五遗漏表 怎样租cf的号赚钱吗 山东群英会遗漏数据 能赚钱又能玩的软件有哪些 陕西十一选五开奖查询 微信公众号里视频怎么赚钱吗 河南十一选五怎么加盟 梦幻西游五开怎么赚钱都干啥