地震局网络安全观:数据是核心,合规是基线

近年来,我国地震多发,大小地震给震区人民带来了不小的恐慌和经济损失。而前不久的四川宜宾地震期间出现了一个小插曲让大家记忆犹新:成都市地震预警系统在地震到达成都前提前触发警报,成都市13个区县电视预警系统触发警报。由此可见我国在地震监测、预警方面的能力有了显著提升,而这些功劳有相当一部分要归功于地震局。

提到地震局,由于日常接触不多,大家可能都比较陌生,但不可否认的是,在地震监测与预警、防震减灾方面,地震局起到了极大的作用。而地震局作为应急管理方面的重要部门单位,近年来在信息化的建设层面也有了较大的进步。为了能够进一步了解地震局的信息化发展进程,我们特地与天津市地震局地震应急信息中心的朱宏展开了深入交流。

天津市地震局地震应急信息中心 朱宏

根据朱宏介绍,天津市地震局近年来在信息化建设层面主要开展了以下几方面的工作:

首先,天津市地震局对基础设施建设进行不断强化,在“十五”期间建成了高速区域网络。“十二五”期间通过技术改造,实现了区域信息网络双线路冗余。目前,承载着数百套网络仪器与设备等核心业务系统的运行与保障,已经成为全局信息化工作的基础支撑平台。

其次是对信息化支撑作用进行不断增强。各类业务、政务系统运行和连续率达到了98%上,在线数据存储达到了40TB,可以实现辖区内地震事件的30秒超快速报和8分钟的正式测报。震后1小时内可提供灾害快速评估结果,提供救灾调度辅助决策方案。

最后一点则是体现在网络安全层面,天津市地震局对网络安全服务能力进行不断提升。利用开源网络监控平台,实现了对重要服务器主机和服务状态的监控。在网内部署了流量分析、上网行为管理、防病毒、漏洞检测等网络安全设备与系统。

数据是地震局的业务核心

在本次交谈中,朱宏针对网络安全层面的建设工作向我们进行了着重介绍。朱宏提到,近年来随着网络安全事故频发,大家对网络安全的重视程度逐年提升,尤其是伴随今年等级保护2.0的正式发布,再次将网络安全推到了风口浪尖。

朱宏表示,对于地震局来讲,最核心的就是数据,确保业务数据不被篡改是地震局在网络安全层面的最基本也是最核心要求。“在业务层面,我们需要支撑的是地震速报业务。譬如全国每个地方的地震,通过地震台站部署的专业设备,形成波形数据,通过数据支撑进行计算分析,准确得出发震时刻、发震地点、震级、震源深度等数据,而这些最怕的就是数据遭到篡改。”朱宏如是说。

据介绍,出于对业务数据的保护,地震局在数据防篡改层面做了大量工作。据介绍,2017年,天津市地震局作为中国地震信息网络安全防护项目(一期)建设的法人单位,共计投资数千万用来搭建包括流量分析、主机安全、防火墙等安全产品,从而来确保从网络到主机再到数据三方面的安全。

缘何牵手青藤云安全?

而之所以能够对网络安全建设如何重视,和屡禁不止的网络安全攻击有着很大的关系,根据朱宏介绍,早在2016年,地震行业内发现了Pscan木马攻击,地震局基于此次攻击进行了分析、追踪溯源,并成功木马进行了清除。从那时起地震局开始关注主机安全,而通过对整个市场的调研、选型,对比了多家网络安全公司产品,最终看中了青藤云安全的安全理念,认为青藤云安全的产品比较适合地震局行业的实际情况。

放眼整个国内网络安全市场,青藤云安全并不算一家老牌安全企业,甚至可以说是一家很“新”的公司,这个新不仅仅是因为其只是一家成立五年的安全初创公司,还因为其全新的自适应安全理念。 据介绍,青藤云安全研发的自适应安全平台则具备预测和检测攻击的能力。可以自适应各种基础设施和业务场景,并可跟随变化自动处理企业绝大部分安全事件,为企业业务构建安全模型,分析内外异常行为,捕捉并阻止未知的黑客攻击。

根据朱宏介绍,目前在天津市地震局内部,有超过300台服务器部署了青藤云安全系统,主要应用于地震前兆、地震监测和信息网络三个业务系统主机服务器,朱宏提到,通过青藤云安全的系统监测,能够实时的看到应用的运行状态,比如地震监测的业务系统通过数据库进行传输,通过青藤云安全系统可以看到数据库的版本信息、漏洞情况以及当前数据库用户存在的弱口令,都能够清楚的看到。

对于青藤云安全的解决方案,天津市地震局给出了其客观评价。朱宏认为,青藤主机安全的创新之处在于强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。因为网络运维人员不可能清楚每一台服务器主机运行的业务系统架构,所以通过对主机信息和行为进行持续监控和分析,能够快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,这一点非常重要,而且通过图表化表现形式,让运维人员更加直观的了解攻击途径等信息。

满足合规需求

而除了确保业务数据不被篡改之外,落实网络安全法、等保的要求,满足合规也是地震局信息建设工作中要面临的主要工作之一。尤其在今年5月份等保2.0正式发布,对合规性提出了更高的要求。

朱宏表示,等保2.0与1.0相比,标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容,而这也意味着地震局的信息化建设从体制机制到具体实施都提出了更高的要求。

根据朱宏介绍,在青藤云安全的解决方案中,其中一部分产品叫合规基线,能够根据等保2.0的相关要求来对照查看安装的主机能否达到要求,从而方便了运维人员快速直观的了解这套系统是否满足了主机服务的合规要求。

写在最后

通过沟通,我们不难发现天津市地震局在信息化建设乃至网络安全防护工作方面有着极深的经验积累,尤其在网络安全层面。据朱宏介绍,其实整个地震系统网络安全投入在地震信息化建设中占比都很大,足以见得地震系统对网络安全的重视程度之大。当然天津市地震局作为中国地震局网络安全和信息化建设试点单位,所取得的成效也是显而易见的。通过对青藤云安全等安全厂商解决方案的部署,大大降低了数据被篡改的风险,极大提升了地震局的业务安全性。朱宏表示,地震系统未来还将继续加大网络安全建设的投入,集成更多的安全能力,保证业务的安全运行!

Image placeholder
暧昧繁衍着痛
未设置
  34人点赞

没有讨论,发表一下自己的看法吧

推荐文章
Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

央视网黄乐:安全合规是一切工作的重要基础

“安全无小事”这一句口号相信大家都较为耳熟,而随着网络技术的不断应用落地,这句口号不再仅仅是一句口号。由于网络安全威胁的不断升级,企业组织对于网络安全的重视程度不断加深。但在安全方面的投入或许还远远不

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

在网络安全中应用人工智能的五大障碍

国外网络安全公司Cylance发布报告称,人工智能(AI)应用落地的两个最主要障碍是人工智能本身发展不成熟以及应用企业对技术储备的缺乏。人工智能可以有效地帮助网络安全专业人员应对更复杂更危险的威胁,但

盘点 | 近期网络安全领域的7次重大收购

网络安全在今天比以往任何时候都更加重要。原因是我们比以往任何时候都更紧密地联系在一起。数字转型给我们带来了新的曙光,一切都通过互联网连接起来。然而,这使得我们的数据比以往任何时候都更容易受到攻击。技术

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

第六届4.29首都网络安全日 那些不容错过的精彩瞬间

近年来,各种网络安全攻击事件不断发生,企业对于网络安全的重视程度也逐步提升。每年的4.29首都网络安全日活动也因此受到大家的广泛关注。作为国内网络安全行业的晴雨表和风向标,北京国际互联网科技博览会汇聚

2019年度IT168技术卓越奖名单:网络安全类

临近岁末,又要到和一年说再见的时候了。对于网络安全领域来讲,即将成为过去的2019年是网络安全市场快速增长的一年。有数据显示,“十三五”以来我国网络安全产业保持了高速增长,2019年产业规模预计超过6

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR中直播页面和视频列表页面的区别介绍

背景分析随着平安城市、智慧城市、雪亮工程、智能交通等各项建设的持续开展,安防逐渐得到普及,面对如此广阔的市场,对安防企业来说不仅仅是机遇更多的是挑战。现今大多数摄像头一直没能摆脱人工监控的传统监控方式

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR如何使用Excel将通道配置简单化?

进入移动互联网时代以来,企业微信公众号已成为除官网以外非常重要的宣传渠道,当3.2亿直播用户与9亿微信用户的势能累加,在微信上开启直播已成为越来越多企业的必然选择。EasyNVR核心在于摄像机的音视频

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR登陆用户名密码失效问题解决方案

背景分析随着互联网基础设施建设的发展,4G/5G/NB-IoT各种网络技术的大规模商用,视频随时随地可看、可控的诉求越来越多,互联网思维、架构和技术引入进传统监控行业里,成为新形势下全终端监控的基础需

中国银联跨中心,异构数据同步技术与实践

作者:翁海星 编辑:张晓艺摘要:Moray是中国银联为支持应用的异地多活、异构数据库的数据同步而设计的组件。本次将分享中国银联实现跨数据中心、高性能、可异构化的实时数据同步技术,以及Moray在中国银

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

大数据是个技术,数据库才是它最好的产品形态

星环科技(以下简称:星环)的定位是大数据基础软件公司,而非数据库公司,却在数据库方面,做的比很多数据库公司更好更猛?这是为何?“我们认为,大数据是个技术,数据库才是它最好的产品形态”,星环科技研发总监

创新、畅想:数字化转型 安全需先行!

企业业务发展到今天,数字化转型已经成为老生常谈的话题之一,毫无疑问数字化转型将会为企业带来更多的红利。然而,在数字化转型的进程中,安全作为基石性工作,应该是最不容忽视的问题!数字化转型在为企业带来红利

日均5亿查询量的京东订单中心,为什么舍MySQL用ES?

京东到家订单中心系统业务中,无论是外部商家的订单生产,或是内部上下游系统的依赖,订单查询的调用量都非常大,造成了订单数据读多写少的情况。我们把订单数据存储在MySQL中,但显然只通过DB来支撑大量的查

回顾2019年度京东集团10件大事:不忘初心,坚定前行

岁月不居,时节如流。2019,京东不忘初心,风雨兼程。在“以零售为基础的技术与服务企业”定位的指引下,京东各项业务有序发展,经营业绩屡创新高,技术转型成果显著,服务水平全面提升。感谢有你,给予我们信赖

直击DTCC2019现场:数据库智能化运维探索与实践

5月10日,第十届中国数据库技术大会(DTCC2019)正在火热进行中。作为本届大会讨论的焦点之一,“数据库智能运维”专场人气爆棚,来自京东物流、腾讯、字节跳动、京东商城、便利峰的行业专家出席现场,他

对话OceanBase资深总监韩鸿源:数据库是技术能力,云是使用方式,两者不应是竞争关系

5月10日,在第十届中国数据库技术大会(DTCC2019)上,蚂蚁金服的金融级分布式关系数据库OceanBase2.0,在经过200名数据库领域三年以上的从业者投票和专业评委的评选下,高分荣获了“年度

盘点2018:数据库领域关键词“自研” ”融合“ ”崛起“

尽管2019年已然开始,但只要农历春节还没过,就意味着2018年还没有真正结束。回望过去一年,数据库领域发生了哪些有代表性的事件?这些事件背后预示哪些趋势?尽管2019年已然开始,但只要农历春节还没过

解DBA之惑:数据库承载能力评估及优化手段

作为DBA,有时会被挑战类似这样的问题:如果现有业务规模增加10倍、100倍,数据库是否能够支撑?下个月我们搞大促,数据库这边没问题吧?计划进行去O工作,代码逻辑不变,数据库从Oracle切换到MyS

腾讯林晓斌:数据库的高易用性如何实现?

腾讯云基于QQ、微信、腾讯游戏等海量业务的技术锤炼,从基础架构到精细化运营,从平台实力到生态能力建设,腾讯云将之整合并面向市场,使之能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验。

2019年度IT168技术卓越奖名单:数据中心类

光阴如梭,一年的工作转瞬又将成为历史,2019年即将过去,崭新的2020年即将来临。新的一年意味着新的起点新的机遇新的挑战,众多企业“决心再接再厉,更上一层楼”,努力打开新局面。作为读者们的老朋友,2

2019年度IT168技术卓越奖名单:数据库类

岁末年关,一年一度的IT168技术卓越奖评选如约而至。在数据智能时代,数据是生产资料是富含价值的新石油,海量数据的并发以及实时性要求,对于向下攫取硬件性能向上承载应用的数据库而言是挑战更是机遇,国内数