對于地震局來說，最核心資產就是業務數據，最核心的需求就是要確保業務運行穩定、數據安全、不被篡改，要避免虛假信息給社會、群眾帶來恐慌以及其他經濟損失。

近年來，隨著物聯網、移動通信等信息化技術不斷發展，我國的地震監測、速報預警和應急服務能力得到進一步提升。

中國地震局不僅為中央和各級地方政府，為高鐵、核電等國家重大基礎設施行業提供專業的地震信息服務，也為社會公眾提供便捷、易懂的地震信息服務。

2017年，中國地震局開始進行中國地震信息網絡安全防護項目一期建設，經過近一年的努力，完成了地震系統行業網絡結構的梳理，進行了節點間的安全控制與防護，并對網絡重要區域進行重點安全防護，基本滿足了公安部等保三級評測網絡安全方面控制點的需求，能夠為防震減災事業提供更加安全、準確、高效的信息化服務。而作為該項目法人單位，承擔建設任務的就是天津市地震局。

據了解，天津市地震局實行中國地震局和天津市人民政府雙重領導，以中國地震局為主的管理體制。其網絡安全和信息化方面的業務，主要由網絡安全和信息化領導小組及其辦公室負責。

目前天津市地震局的網絡安全和信息化建設主要分為三大方面：

一是基礎設施建設，在“十五”、“十一五”、“十二五”期間，利用三個“五年”的時間，建成了高速區域網絡，并通過技術改造，實現了區域信息網絡雙線路冗余。目前承載著數百套網絡儀器與設備等核心業務系統的運行與保障，已經成為全局信息化工作的基礎支撐平臺。

二是信息化支撐。目前各類業務、政務系統運行和連續率已達到98%上，在線數據存儲達到40TB，可以實現轄區內地震事件的30秒超快速報和8分鐘的正式測報。震后1小時內可提供災害快速評估結果，為政府提供救災調度輔助決策方案。

三是網絡安全服務建設。利用開源網絡監控平臺，實現了對重要服務器主機和服務狀態的監控。在網內部署了流量分析、上網行為管理、防病毒、漏洞檢測等網絡安全設備與系統。

來自天津市地震局地震應急信息中心的朱宏告訴記者，雖然天津市地震局系統網絡安全和信息化工作已經取得了一定的進展，但是在網絡安全防護、信息發布、輿情處置等方面還存在一定的漏洞和風險隱患。

隨著《網絡安全法》和等保2.0 制度相繼出臺實施，明確了重要行業和領域要在網絡安全等級保護制度的基礎上實行重點保護;除了進行等保1.0時代的網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作外，等保2.0還增加了測評活動安全管理、網絡服務管理、產品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。而且，在采購網絡產品，尤其是采購網絡關鍵設備、網絡安全專用產品時，要特別關注相關銷售產品是否符合國家標準，是否具有銷售許可，是否由具備資格的機構安全認證合格，或者符合安全檢測要求;所選擇的網絡服務、安全服務必須有相應的、符合國家標準的資質。

“這些對地震網絡安全信息化建設，從體制機制到具體實施，都提出了更高的要求。” 朱宏表示，“對于地震局來說，最核心資產就是業務數據，最核心的需求就是要確保業務運行穩定、數據安全、不被篡改，要避免虛假信息給社會、群眾帶來恐慌以及其他經濟損失。”

據悉，目前地震局的業務數據以數據庫存儲的形式居多，只有少部分數據是以文件塊的形式進行存儲。但無論哪種存儲方式，都要以服務器作為數據載體，因此確保數據和主機的安全非常重要。

為此，天津地震局建設了包括流量分析、主機安全、防火墻等設施，來確保從網絡到主機、再到數據的三方面安全，并且采取了以下安全措施：一是限制數據訪問的規則和權限。對請求數據的訪問進行驗證，包括請求的地址是否在白名單內，對SQL注入類的攻擊從代碼層進行過濾。二是對重要數據進行實時備份。三是在主機層面，強制要求用戶定期更換具有一定復雜度的口令，封堵已知的主機安全漏洞和后門，對已知的攻擊IP在防火墻上進行封堵。

根據單位情況，結合新興的安全技術，經過嚴格的調研、選型，對比多家網絡安全公司的產品，在綜合考慮產品性能、功能、產品技術、售后服務后，天津地震局采用了青藤云安全的主機自適應安全平臺。

朱宏表示：“我們知道，青藤云安全從2017年至今已經連續三年入選Gartner的CWPP全球安全指南，產品實力是沒有問題的。”

目前青藤云安全的系統已經部署在200多臺服務器中，主要應用于地震前兆、地震監測和信息網絡三個業務系統主機服務器。通過系統監測，可以實時看到這些應用，比如地震監測的測震系統，通過數據庫進行傳輸，通過這套系統可以清楚地看到數據庫的版本信息，以及當前存在的弱口令，或者有沒有漏洞。

朱宏強調，青藤主機安全的創新之處在于強調基于業務自內而外構建安全體系，安全防護變成一項持續響應和處理過程。因為網絡運維人員不可能清楚每一臺服務器主機運行的業務系統架構，所以通過對主機信息和行為進行持續監控和分析，能夠快速精準地發現安全威脅和入侵事件，并提供靈活高效的問題解決能力，將自適應安全理念真正落地，這一點非常重要，而且通過圖表化表現形式，讓運維人員更加直觀的了解攻擊途徑等信息。

如弱口令的問題。其實弱口令的問題是普遍存在的，對于安裝了青藤Agent的服務器，運維人員可以一目了然的看到主機、應用、數據庫層面有哪些服務器存在弱口令。而且根據資產梳理的標簽功能，可以聯系到服務器的運維人員，及時提醒他修改相關口令。

還有漏洞修復問題，每當爆出一個新的系統漏洞，可以根據青藤的提示，查詢漏洞涉及到的主機資產，確定漏洞可能影響的業務范圍，再根據青藤云安全服務團隊提供的專業修復建議，提示服務器管理人員完成漏洞修復。

而在面對0Day漏洞和APT攻擊時，除了加強職工安全意識，天津地震局還采用了主動防御方法，在關鍵的業務主機上使用了蜜罐技術，在單位內部的網絡環境中部署了青藤的主機安全防護系統，在日常運維過程中，對重要的服務器進行定時巡查。

朱宏介紹，“有一次，我們突然接到青藤產品告警，發現了內網主機有暴力破解和反彈shell。于是我們迅速展開排查工作，快速確定了失陷主機。通過對日志和操作審計的分析，進一步完成了溯源，確定了黑客的入侵來源，還原了黑客的整個攻擊過程。最后，我們利用青藤的蜜罐功能，部署了大量的蜜罐服務器，并在防火墻上對該黑客IP進行封堵，確保了數據和主機的安全。”

如今，天津地震局通過使用青藤主機自適應安全平臺，無論黑客使用什么方法入侵，通過對敏感指標進行持續的監控和分析，都能第一時間識別攻擊并迅速響應。“我覺得這種自內而外的防護，就是未來安全技術的發展趨勢。” 朱宏總結到。