客户案例

长亭走进中国海关,点亮 10 万主机全国安全一张网

发布时间:2023/08/18
主机安全国产化适配

中国海关的历史,可能已有3000年。

西汉时张骞两度出使西域,第一次打破了东方与西方相互隔绝的局面,促成了东西方物产贸易的交流以及后来文化宗教的传播。从此,各国使者、商人、传教士等沿着张骞开辟的路线,来往穿梭于东西之间。

世界上本没有路,走的人多了,就成了路。

图片


01

全国是一关,一关通天下

从一个处于全球贸易价值链边缘地带的最大发展中国家,到国际贸易的有力参与者和体系的建构者,中国仅仅用了四十年的时间。这也是海关不断发展,走向数智化的过程。

从 2016 年开始,海关系统将五大区域打通,实行全国通关一体化,海关信息系统建设伴随着国家科技发展不断深入,形成了以“电子海关”、“电子口岸”、“电子总署”为代表的信息化应用格局,构建了海关信息化应用“四横四纵”技术架构体系。

图片


02

全国海关,又见山势,更见星火

“网络安全和信息化是一体之两翼、驱动之双轮”,海关作为守护国家经济大门、维护国家经济利益的钢铁长城,直接面对复杂多样的网络安全形势,必须在网络安全新常态下,统筹发展和安全,深刻理解总体国家安全观的科学内涵,把握新发展阶段,贯彻新发展理念,构建新发展格局。

基于“互联网+海关”一体化平台的不断发展,推动实现海关内网安全无孤岛、无盲区、持续监控、可运营,通过梳理服务器上具体业务框架类的资产,实现主机风险有效感知。

至此,海关系统凭借多年技术底蕴,再起征程。


03

海纳百川,庞杂资产的 “安全一张网”

满足全国海关网络&业务环境,提供持续有效的主机风险分析和入侵检测手段,形成精细化的资产清点、梳理机制,海关总署与长亭科技共创解决方案。

图片

基于海关业务系统先进的技术底座,主机安全探针节点覆盖全国数十万主机,连通全国业务服务终端,组成“安全一张网”。未来,海关将规划建设成为全国统一管理平台,实现“全国一张网”。

在数据采集上,海关系统采用轻量化的建设方式,海关总署、省分署及各直属关共部署数十台主机安全管理平台,内网的服务器直接部署主机探针,互联网的服务器通过代理节点部署探针,实现了主机探针的全量部署和统一接入,并在此基础上进行资产管理、威胁感知与入侵检测。

在资产梳理上,海关系统资产庞大,数据繁杂,通过在服务器上部署轻量级探针,白盒视角多维度收集并集中化管理主机各类资产,打造一张全面、详尽、清晰的资产图谱,满足多种资产管理场景需求。

图片

在部署模式上,海关总署的主机安全管理平台采用软件集群的方式进行部署,集群的部署模式提供一定程度的高可用能力及横向扩展能力:

  • 高可用能力

对探针端而言,探针端可以与Server端任意节点通信(探针端会根据一定规则随机与数个服务端建立连接)。

对服务端而言,K3S(滑板车底座)会自动将请求调度到各个Service不同pod(某些组件只有一个副本在线也可提供正常功能)。

  • 横向拓展能力

可以增加pod副本数量;

可以增加node节点数量。

在整体安全性上,通过对关键操作授权,以实现对系统关键行为的监控,而在安装结束后降至普通用户权限(非root权限),防止因权限失守、滥用引起的系统安全风险。


04

让有理想的人先看到世界

风雨多经志弥坚,关山初度路犹长。中国海关一直胸怀全局,牢牢把握高质量发展的首要任务,长亭牧云(CloudWalker)主机安全管理平台坚定选择陪伴与守护。


报关、通关

这些看似陌生的词汇

却是一个国家和社会参与国际贸易的基础

利新、求同

以安全保发展,以发展促安全

守护国门安全,服务大国外交

网络安全技术的发展

也使得中国海关无所畏惧的向前

智能发展,安全同行

你我都有光明的未来

长亭已为超过 3000 家客户提供卓越的安全服务
即刻行动,与长亭安全专家一同开启智能安全之旅!
申请试用