中國地震局由中華人民共和國應急管理部管理，負責管理全國地震工作、經國務院授權承擔《中華人民共和國防震減災法》賦予的行政執法職責。地震局主機等網絡資產是重要的信息基礎設施，承擔著地震局重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統正常運轉，是地震部門開展地震監測、預報、科研的網絡基礎平臺。地震局主機安全，其實離你我并不遙遠。

舉個例子，地震局管理全國地震監測預報工作，制定全國地震監測預報方案并組織實施等。如果承載核心業務的服務器出現問題，將會導致該項工作無法實施，就有可能對人民群眾生命財產安全產生重大危害，這密切關系到我們每一個人。

準確地震預報，離不開地震局龐大的業務系統支持，而在背后守護這個業務網絡的，正是青藤主機自適應安全平臺。

當前網絡面臨諸多挑戰

(1)存在信息安全問題和隱患

各單位通過專線與各中心節點連接，沒有建立區域間的防護措施。地震局整個網絡如同一個大的交換網在工作，近年來跨區域的網絡攻擊事件逐年增加，影響范圍也逐步擴大，往往是一個小漏洞，需要全網應對。

(2)網絡安全意識不強

由于沒有良好的運維團隊和安全系統的支撐，往往在發生安全事件后才進行安全應急工作，結果常常是小問題引發了大問題。

(3) 需滿足等保三級要求

無法應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別，也無法對重要用戶行為、系統資源的異常使用和重要系統命令的等情況進行審計。因此迫切需建立新的安全防御體系來滿足等保合規要求。

強強聯合，青藤成為中國地震局主機安全的“守護神”

青藤云安全為地震局提供以主機安全為核心的，集預測、防御、檢測和響應能力于一體的主機自適應安全解決方案。項目采用私有化部署方式，為去中心化行業局域網內主機服務器安全提供保障。

在地震局業務網和臺網中心網絡兩個核心業務系統上都部署了青藤Agent，通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業務的邏輯攻擊進行模型分析計算，實時發現風險。同時，通過專家遠程在線咨詢、現場支持服務做到風險的深度剖析、跟蹤、處理、關閉，形成安全事件閉環，為組織核心資產提供有力的保障。

青藤主機安全解決方案帶來價值

(1)動態持續地掌握主機資產情況，安全風險清晰可衡量

青藤云安全主機自適應安全解決方案，動態持續地幫助地震局自動清點主機資產情況，并跟隨變化、深入發現暴露的問題和潛在風險。通過，基于行為和關系白名單模型的異常監測機制，有效發現0Day攻擊，并結合大量外部信息來源的威脅情報，持續實時監控業務安全情況，根據業務需要制定合理的安全策略來構建安全防御體系。

(2)第一時間發現入侵并迅速處理

青藤的入侵監測功能，通過設立特征錨點、分析行為模式、建立關系模型等手段，在第一時間發現入侵，并與其他功能模塊聯動，迅速做出響應處理。

(3)安全高效運維，減少運維成本

青藤主機自動清點功能，可輕松實現海量服務器的安全管理，解決大規模基礎平臺的運維安全問題，提高運維人員的工作效率，減輕運維人員的工作壓力，進而減少運維成本。

(4)滿足計算機網絡三級等保要求

青藤的合規基線系統，能夠結合地震信息網業務流程、應用架構、數據架構等現狀，分析主要核心業務系統關鍵數據的合規基線策略，能夠展示基于業務的合規數據流。