近年来,我国地震多发,大小地震给震区人民带来了不小的恐慌和经济损失。而前不久的四川宜宾地震期间出现了一个小插曲让大家记忆犹新:成都市地震预警系统在地震到达成都前提前触发警报,成都市13个区县电视预警系统触发警报。由此可见我国在地震监测、预警方面的能力有了显著提升,而这些功劳有相当一部分要归功于地震局。

提到地震局,由于日常接触不多,大家可能都比较陌生,但不可否认的是,在地震监测与预警、防震减灾方面,地震局起到了极大的作用。而地震局作为应急管理方面的重要部门单位,近年来在信息化的建设层面也有了较大的进步。为了能够进一步了解地震局的信息化发展进程,我们特地与天津市地震局地震应急信息中心的朱宏展开了深入交流。

天津市地震局地震应急信息中心 朱宏

根据朱宏介绍,天津市地震局近年来在信息化建设层面主要开展了以下几方面的工作:

首先,天津市地震局对基础设施建设进行不断强化,在“十五”期间建成了高速区域网络。“十二五”期间通过技术改造,实现了区域信息网络双线路冗余。目前,承载着数百套网络仪器与设备等核心业务系统的运行与保障,已经成为全局信息化工作的基础支撑平台。

其次是对信息化支撑作用进行不断增强。各类业务、政务系统运行和连续率达到了98%上,在线数据存储达到了40TB,可以实现辖区内地震事件的30秒超快速报和8分钟的正式测报。震后1小时内可提供灾害快速评估结果,提供救灾调度辅助决策方案。

最后一点则是体现在网络安全层面,天津市地震局对网络安全服务能力进行不断提升。利用开源网络监控平台,实现了对重要服务器主机和服务状态的监控。在网内部署了流量分析、上网行为管理、防病毒、漏洞检测等网络安全设备与系统。

数据是地震局的业务核心

在本次交谈中,朱宏针对网络安全层面的建设工作向我们进行了着重介绍。朱宏提到,近年来随着网络安全事故频发,大家对网络安全的重视程度逐年提升,尤其是伴随今年等级保护2.0的正式发布,再次将网络安全推到了风口浪尖。

朱宏表示,对于地震局来讲,最核心的就是数据,确保业务数据不被篡改是地震局在网络安全层面的最基本也是最核心要求。“在业务层面,我们需要支撑的是地震速报业务。譬如全国每个地方的地震,通过地震台站部署的专业设备,形成波形数据,通过数据支撑进行计算分析,准确得出发震时刻、发震地点、震级、震源深度等数据,而这些最怕的就是数据遭到篡改。”朱宏如是说。

据介绍,出于对业务数据的保护,地震局在数据防篡改层面做了大量工作。据介绍,2017年,天津市地震局作为中国地震信息网络安全防护项目(一期)建设的法人单位,共计投资数千万用来搭建包括流量分析、主机安全、防火墙等安全产品,从而来确保从网络到主机再到数据三方面的安全。

缘何牵手青藤云安全?

而之所以能够对网络安全建设如何重视,和屡禁不止的网络安全攻击有着很大的关系,根据朱宏介绍,早在2016年,地震行业内发现了Pscan木马攻击,地震局基于此次攻击进行了分析、追踪溯源,并成功木马进行了清除。从那时起地震局开始关注主机安全,而通过对整个市场的调研、选型,对比了多家网络安全公司产品,最终看中了青藤云安全的安全理念,认为青藤云安全的产品比较适合地震局行业的实际情况。

放眼整个国内网络安全市场,青藤云安全并不算一家老牌安全企业,甚至可以说是一家很“新”的公司,这个新不仅仅是因为其只是一家成立五年的安全初创公司,还因为其全新的自适应安全理念。 据介绍,青藤云安全研发的自适应安全平台则具备预测和检测攻击的能力。可以自适应各种基础设施和业务场景,并可跟随变化自动处理企业绝大部分安全事件,为企业业务构建安全模型,分析内外异常行为,捕捉并阻止未知的黑客攻击。

根据朱宏介绍,目前在天津市地震局内部,有超过300台服务器部署了青藤云安全系统,主要应用于地震前兆、地震监测和信息网络三个业务系统主机服务器,朱宏提到,通过青藤云安全的系统监测,能够实时的看到应用的运行状态,比如地震监测的业务系统通过数据库进行传输,通过青藤云安全系统可以看到数据库的版本信息、漏洞情况以及当前数据库用户存在的弱口令,都能够清楚的看到。

对于青藤云安全的解决方案,天津市地震局给出了其客观评价。朱宏认为,青藤主机安全的创新之处在于强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。因为网络运维人员不可能清楚每一台服务器主机运行的业务系统架构,所以通过对主机信息和行为进行持续监控和分析,能够快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,这一点非常重要,而且通过图表化表现形式,让运维人员更加直观的了解攻击途径等信息。

满足合规需求

而除了确保业务数据不被篡改之外,落实网络安全法、等保的要求,满足合规也是地震局信息建设工作中要面临的主要工作之一。尤其在今年5月份等保2.0正式发布,对合规性提出了更高的要求。

朱宏表示,等保2.0与1.0相比,标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容,而这也意味着地震局的信息化建设从体制机制到具体实施都提出了更高的要求。

根据朱宏介绍,在青藤云安全的解决方案中,其中一部分产品叫合规基线,能够根据等保2.0的相关要求来对照查看安装的主机能否达到要求,从而方便了运维人员快速直观的了解这套系统是否满足了主机服务的合规要求。

写在最后

通过沟通,我们不难发现天津市地震局在信息化建设乃至网络安全防护工作方面有着极深的经验积累,尤其在网络安全层面。据朱宏介绍,其实整个地震系统网络安全投入在地震信息化建设中占比都很大,足以见得地震系统对网络安全的重视程度之大。当然天津市地震局作为中国地震局网络安全和信息化建设试点单位,所取得的成效也是显而易见的。通过对青藤云安全等安全厂商解决方案的部署,大大降低了数据被篡改的风险,极大提升了地震局的业务安全性。朱宏表示,地震系统未来还将继续加大网络安全建设的投入,集成更多的安全能力,保证业务的安全运行!

Comments are closed.