中国海关的历史，可能已有3000年。

西汉时张骞两度出使西域，第一次打破了东方与西方相互隔绝的局面，促成了东西方物产贸易的交流以及后来文化宗教的传播。从此，各国使者、商人、传教士等沿着张骞开辟的路线，来往穿梭于东西之间。

世界上本没有路，走的人多了，就成了路。

01

全国是一关，一关通天下

从一个处于全球贸易价值链边缘地带的最大发展中国家，到国际贸易的有力参与者和体系的建构者，中国仅仅用了四十年的时间。这也是海关不断发展，走向数智化的过程。

从 2016 年开始，海关系统将五大区域打通，实行全国通关一体化，海关信息系统建设伴随着国家科技发展不断深入，形成了以“电子海关”、“电子口岸”、“电子总署”为代表的信息化应用格局，构建了海关信息化应用“四横四纵”技术架构体系。

02

全国海关，又见山势，更见星火

“网络安全和信息化是一体之两翼、驱动之双轮”，海关作为守护国家经济大门、维护国家经济利益的钢铁长城，直接面对复杂多样的网络安全形势，必须在网络安全新常态下，统筹发展和安全，深刻理解总体国家安全观的科学内涵，把握新发展阶段，贯彻新发展理念，构建新发展格局。

基于“互联网+海关”一体化平台的不断发展，推动实现海关内网安全无孤岛、无盲区、持续监控、可运营，通过梳理服务器上具体业务框架类的资产，实现主机风险有效感知。

至此，海关系统凭借多年技术底蕴，再起征程。

03

海纳百川，庞杂资产的 “安全一张网”

满足全国海关网络&业务环境，提供持续有效的主机风险分析和入侵检测手段，形成精细化的资产清点、梳理机制，海关总署与长亭科技共创解决方案。

基于海关业务系统先进的技术底座，主机安全探针节点覆盖全国数十万主机，连通全国业务服务终端，组成“安全一张网”。未来，海关将规划建设成为全国统一管理平台，实现“全国一张网”。

在数据采集上，海关系统采用轻量化的建设方式，海关总署、省分署及各直属关共部署数十台主机安全管理平台，内网的服务器直接部署主机探针，互联网的服务器通过代理节点部署探针，实现了主机探针的全量部署和统一接入，并在此基础上进行资产管理、威胁感知与入侵检测。

在资产梳理上，海关系统资产庞大，数据繁杂，通过在服务器上部署轻量级探针，白盒视角多维度收集并集中化管理主机各类资产，打造一张全面、详尽、清晰的资产图谱，满足多种资产管理场景需求。

在部署模式上，海关总署的主机安全管理平台采用软件集群的方式进行部署，集群的部署模式提供一定程度的高可用能力及横向扩展能力：

• 高可用能力

对探针端而言，探针端可以与Server端任意节点通信（探针端会根据一定规则随机与数个服务端建立连接）。

对服务端而言，K3S（滑板车底座）会自动将请求调度到各个Service不同pod（某些组件只有一个副本在线也可提供正常功能）。

• 横向拓展能力

可以增加pod副本数量；

可以增加node节点数量。

在整体安全性上，通过对关键操作授权，以实现对系统关键行为的监控，而在安装结束后降至普通用户权限（非root权限），防止因权限失守、滥用引起的系统安全风险。

04

让有理想的人先看到世界

风雨多经志弥坚，关山初度路犹长。中国海关一直胸怀全局，牢牢把握高质量发展的首要任务，长亭牧云（CloudWalker）主机安全管理平台坚定选择陪伴与守护。

报关、通关

这些看似陌生的词汇

却是一个国家和社会参与国际贸易的基础

利新、求同

以安全保发展，以发展促安全

守护国门安全，服务大国外交

网络安全技术的发展

也使得中国海关无所畏惧的向前

智能发展，安全同行

你我都有光明的未来