![]()
西汉时张骞两度出使西域,第一次打破了东方与西方相互隔绝的局面,促成了东西方物产贸易的交流以及后来文化宗教的传播。从此,各国使者、商人、传教士等沿着张骞开辟的路线,来往穿梭于东西之间。![]()
从一个处于全球贸易价值链边缘地带的最大发展中国家,到国际贸易的有力参与者和体系的建构者,中国仅仅用了四十年的时间。这也是海关不断发展,走向数智化的过程。从2016年开始,海关系统将五大区域打通,实行全国通关一体化,海关信息系统建设伴随着国家科技发展不断深入,形成了以“电子海关”、“电子口岸”、“电子总署”为代表的信息化应用格局,构建了海关信息化应用“四横四纵”技术架构体系。![]()
“网络安全和信息化是一体之两翼、驱动之双轮”,海关作为守护国家经济大门、维护国家经济利益的钢铁长城,直接面对复杂多样的网络安全形势,必须在网络安全新常态下,统筹发展和安全,深刻理解总体国家安全观的科学内涵,把握新发展阶段,贯彻新发展理念,构建新发展格局。
基于“互联网+海关”一体化平台的不断发展,推动实现海关内网安全无孤岛、无盲区、持续监控、可运营,通过梳理服务器上具体业务框架类的资产,实现主机风险有效感知。满足全国海关网络&业务环境,提供持续有效的主机风险分析和入侵检测手段,形成精细化的资产清点、梳理机制,海关总署与长亭科技共创解决方案。
![]()
基于海关业务系统先进的技术底座,主机安全探针节点覆盖全国数十万主机,连通全国业务服务终端,组成“安全一张网”。未来,海关将规划建设成为全国统一管理平台,实现“全国一张网”。在数据采集上,海关系统采用轻量化的建设方式,海关总署、省分署及各直属关共部署数十台主机安全管理平台,内网的服务器直接部署主机探针,互联网的服务器通过代理节点部署探针,实现了主机探针的全量部署和统一接入,并在此基础上进行资产管理、威胁感知与入侵检测。在资产梳理上,海关系统资产庞大,数据繁杂,通过在服务器上部署轻量级探针,白盒视角多维度收集并集中化管理主机各类资产,打造一张全面、详尽、清晰的资产图谱,满足多种资产管理场景需求。![]()
在部署模式上,海关总署的主机安全管理平台采用软件集群的方式进行部署,集群的部署模式提供一定程度的高可用能力及横向扩展能力:高可用能力
对探针端而言,探针端可以与Server端任意节点通信(探针端会根据一定规则随机与数个服务端建立连接)。对服务端而言,K3S(滑板车底座)会自动将请求调度到各个Service不同pod(某些组件只有一个副本在线也可提供正常功能)。可以增加pod副本数量;
可以增加node节点数量。
在整体安全性上,通过对关键操作授权,以实现对系统关键行为的监控,而在安装结束后降至普通用户权限(非root权限),防止因权限失守、滥用引起的系统安全风险。风雨多经志弥坚,关山初度路犹长。中国海关一直胸怀全局,牢牢把握高质量发展的首要任务,长亭牧云(CloudWalker)主机安全管理平台坚定选择陪伴与守护。![]()
文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651385280&idx=1&sn=b267e86cd94f608af9a231a2966fac7c&chksm=8d399c48ba4e155e55758ccb8c2fc1f63b5aed5a1d93c50c4e0efaa80f4067c4af0d64af14e2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh