代 晶，謝嵩源，鄒曉華

作者單位：610011成都，成都軍區(qū)機(jī)關(guān)第一門(mén)診部（代 晶，鄒曉華）；成都軍區(qū)疾病預(yù)防控制中心信息科（謝嵩源）

國(guó)家對(duì)衛(wèi)生行業(yè)信息安全工作提出明確要求：加強(qiáng)網(wǎng)絡(luò)安全、主機(jī)安全、物理安全、應(yīng)用安全及數(shù)據(jù)安全的管理，使信息安全管理工作不留死角[1]。部隊(duì)醫(yī)院除了要落實(shí)好國(guó)家的有關(guān)安全要求，還要更全面地解決醫(yī)院信息化所面臨的安全挑戰(zhàn)，實(shí)現(xiàn)涉密信息安全管理、業(yè)務(wù)連續(xù)性管理、互聯(lián)網(wǎng)安全管理和防敏感信息泄漏管理等目標(biāo)要求。

飛速發(fā)展的互聯(lián)網(wǎng)醫(yī)療健康事業(yè)要求醫(yī)院網(wǎng)絡(luò)最大限度地與外部網(wǎng)絡(luò)溝通與交換數(shù)據(jù)，而這與部隊(duì)安全保密工作的要求恰恰相反，這是高效性與安全性之間的矛盾，是擺在部隊(duì)醫(yī)院信息工作者面前的一個(gè)難題和挑戰(zhàn)。筆者通過(guò)醫(yī)院在網(wǎng)絡(luò)信息安全管理上的實(shí)踐，提出以下網(wǎng)絡(luò)信息安全管理策略。

1 穩(wěn)定可靠的網(wǎng)絡(luò)架構(gòu)

門(mén)診部網(wǎng)絡(luò)采用千兆主干網(wǎng)、百兆到終端的傳輸方式。核心交換機(jī)為2臺(tái)CISCO-3750G，各樓宇使用CISCO-2960系列交換機(jī)，形成了一個(gè)層級(jí)較為清晰的網(wǎng)絡(luò)平臺(tái)架構(gòu)（圖1）。按照樓宇、部門(mén)及用途將網(wǎng)絡(luò)劃分為10個(gè)虛擬子網(wǎng)，提高了網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性、穩(wěn)定性、安全性和傳輸效率。

核心交換機(jī)是整個(gè)醫(yī)療網(wǎng)絡(luò)的控制中心，核心交換機(jī)故障將導(dǎo)致整個(gè)網(wǎng)絡(luò)全面癱瘓。因此，門(mén)診部采用熱備份路由協(xié)議技術(shù)（HSRP）來(lái)實(shí)現(xiàn)主、備核心交換機(jī)之間動(dòng)態(tài)、無(wú)停頓地?zé)崆袚Q。確保了核心交換系統(tǒng)的安全穩(wěn)定以及數(shù)據(jù)傳輸?shù)倪B續(xù)性[2]。主干網(wǎng)線路采用冗余機(jī)制，將連接各樓宇的主干網(wǎng)絡(luò)采用雙線路分別連接到核心主、備交換機(jī)，確保各樓宇在出現(xiàn)線路故障、設(shè)備故障時(shí)線路自動(dòng)切換。門(mén)診部現(xiàn)用網(wǎng)絡(luò)設(shè)備均為思科產(chǎn)品，因此，引進(jìn)了Cisco Works局域網(wǎng)管理軟件，它能極大地簡(jiǎn)化思科網(wǎng)絡(luò)設(shè)備的配置、管理、監(jiān)測(cè)和故障排除，是一套功能強(qiáng)大的網(wǎng)管工具，通過(guò)它可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備的使用情況，并及時(shí)發(fā)現(xiàn)設(shè)備存在的安全隱患[3]。

2 隔離交換的網(wǎng)閘結(jié)構(gòu)

網(wǎng)閘全稱是安全隔離網(wǎng)閘，是一種用于在網(wǎng)絡(luò)間進(jìn)行安全適度地應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。它采用“2+1”的模塊結(jié)構(gòu)設(shè)計(jì)（圖2），即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊[4]。它用擺渡的方式，通過(guò)隔離硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，具有比防火墻更強(qiáng)的安全性。

3 多措并舉的終端安全管理

終端信息安全是指組織內(nèi)分散的各應(yīng)用終端計(jì)算機(jī)的信息安全，包括物理安全、數(shù)據(jù)安全、數(shù)據(jù)傳輸安全、操作系統(tǒng)安全和應(yīng)用程序安全等方面[5]，終端是否安全直接影響到整個(gè)信息網(wǎng)絡(luò)的安全。由于終端安全涉及多個(gè)方面，易出現(xiàn)漏洞，管理難度較大，門(mén)診部引進(jìn)了《北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)系統(tǒng)》對(duì)內(nèi)網(wǎng)終端進(jìn)行安全管理，該系統(tǒng)有以下幾個(gè)功能。

3.1 防止違規(guī)外聯(lián) 如果一臺(tái)終端電腦通過(guò)網(wǎng)線網(wǎng)卡或其他方式接入互聯(lián)網(wǎng)，相當(dāng)于整個(gè)醫(yī)院網(wǎng)絡(luò)接入了互聯(lián)網(wǎng)，這樣不僅容易遭受外網(wǎng)的惡意攻擊，還會(huì)造成巨大的信息安全隱患。系統(tǒng)的防違規(guī)外聯(lián)策略可對(duì)所有客戶端進(jìn)行每60 s一次的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)違規(guī)外聯(lián)的客戶端，立即斷開(kāi)內(nèi)網(wǎng)連接，并鎖定該客戶端，保證了門(mén)診部?jī)?nèi)網(wǎng)信息安全。

3.2 硬件資源管理 移動(dòng)U盤(pán)的廣泛使用會(huì)造成內(nèi)網(wǎng)病毒泛濫、內(nèi)部數(shù)據(jù)失泄密等安全隱患。系統(tǒng)的硬件資源管理策略可對(duì)全院終端的光驅(qū)、軟驅(qū)、USB移動(dòng)存儲(chǔ)、藍(lán)牙設(shè)備、無(wú)線網(wǎng)卡等設(shè)備接口強(qiáng)制管理，為網(wǎng)絡(luò)安全穩(wěn)定提供了有力的保障。

3.3 進(jìn)程及軟件管理 此策略對(duì)客戶端運(yùn)行的程序進(jìn)行實(shí)時(shí)監(jiān)控，主要監(jiān)控以下兩個(gè)方面：一是軟件安裝監(jiān)控，對(duì)各類程序分別進(jìn)行禁止安裝軟件、必須安裝軟件、允許安裝軟件等3種方案設(shè)置，以確保客戶端系統(tǒng)的整潔性與穩(wěn)定性；二是進(jìn)程執(zhí)行監(jiān)控，對(duì)客戶端所運(yùn)行的進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控，并根據(jù)所設(shè)定的策略進(jìn)行相應(yīng)處理。利用此功能可在客戶端實(shí)現(xiàn)常見(jiàn)病毒程序及系統(tǒng)游戲程序的禁止。

3.4 IP與MAC綁定策略 終端用戶有意無(wú)意地更改終端電腦IP地址，不僅影響到單個(gè)終端的正常工作，不利于系統(tǒng)管理，嚴(yán)重時(shí)會(huì)將系統(tǒng)服務(wù)器擠出網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，危害較大。系統(tǒng)的IP與MAC綁定策略可對(duì)受控終端進(jìn)行IP地址和MAC地址綁定，防止用戶隨意更改網(wǎng)絡(luò)配置，增加了網(wǎng)絡(luò)環(huán)境的健壯性。

3.5 補(bǔ)丁分發(fā)策略 網(wǎng)絡(luò)安全的重點(diǎn)不在補(bǔ)而在防，防患于未然才是網(wǎng)絡(luò)安全的重中之重。系統(tǒng)的補(bǔ)丁分發(fā)策略可及時(shí)對(duì)內(nèi)網(wǎng)中的客戶端進(jìn)行漏洞掃描，并通過(guò)指定網(wǎng)站下載相關(guān)補(bǔ)丁分發(fā)到全網(wǎng)客戶中，排除了因系統(tǒng)漏洞而引起的網(wǎng)絡(luò)安全隱患。

4 高效安全的網(wǎng)絡(luò)殺毒工具

圖1 網(wǎng)絡(luò)平臺(tái)架構(gòu)

圖2 數(shù)據(jù)交換的網(wǎng)閘結(jié)構(gòu)

門(mén)診部目前使用McAfee網(wǎng)絡(luò)版殺毒軟件，結(jié)合實(shí)際情況制定了系統(tǒng)的查殺方案。一是實(shí)時(shí)監(jiān)控所有接入網(wǎng)絡(luò)的客戶端，發(fā)現(xiàn)病毒立即查殺，并上報(bào)殺毒服務(wù)器；二是服務(wù)器采用夜間定時(shí)查殺方式，每日凌晨2時(shí)對(duì)所有服務(wù)器進(jìn)行全面文件掃描及查殺；三是客戶端采用下午定時(shí)查殺方式，每日下午4時(shí)進(jìn)行全盤(pán)掃描及查殺；四是通過(guò)定時(shí)掃描與實(shí)時(shí)查殺，可在McAfee網(wǎng)絡(luò)版控制臺(tái)上直觀地看到網(wǎng)絡(luò)中感染的病毒以及相關(guān)計(jì)算機(jī)的信息（圖3），從而有針對(duì)性地對(duì)網(wǎng)絡(luò)中的個(gè)別客戶端進(jìn)行全面檢查與病毒查殺；五是通過(guò)內(nèi)網(wǎng)安全管理系統(tǒng)強(qiáng)制為全院終端下發(fā)殺毒安裝包。

5 容災(zāi)的雙活數(shù)據(jù)中心

門(mén)診部的業(yè)務(wù)發(fā)展及應(yīng)用系統(tǒng)的不斷擴(kuò)展，導(dǎo)致了數(shù)據(jù)量的增長(zhǎng)和系統(tǒng)結(jié)構(gòu)的日益復(fù)雜，數(shù)據(jù)中心面臨效率和安全的雙重挑戰(zhàn)。為了達(dá)到“應(yīng)用不間斷，數(shù)據(jù)不丟失”的建設(shè)目標(biāo)，門(mén)診部引入了雙活數(shù)據(jù)中心（圖4）[6]。主要解決了以下幾個(gè)問(wèn)題。

5.1 安全可靠性 采用雙機(jī)雙活的建設(shè)模式，一套存儲(chǔ)發(fā)生故障時(shí)，另一套可自動(dòng)無(wú)縫接管，形成了高可用機(jī)制，消除了存儲(chǔ)設(shè)備的單點(diǎn)故障風(fēng)險(xiǎn)。

5.2 資源利用率 虛擬化存貯技術(shù)提高了存貯資源的利用率，把原來(lái)的煙囪式的管理方式升級(jí)為資源池的管理方式。

5.3 管理規(guī)范性 原來(lái)的管理模式人工干預(yù)度高，易操作性差，配置、備份、容災(zāi)、恢復(fù)等大量工作都需要針對(duì)每個(gè)應(yīng)用分別實(shí)施，隨著系統(tǒng)增加及數(shù)據(jù)量增大，管理風(fēng)險(xiǎn)越來(lái)越大。引入集中統(tǒng)一的數(shù)據(jù)管理平臺(tái)后，大大地降低了人為操作的風(fēng)險(xiǎn)。

圖3 McAfee網(wǎng)絡(luò)版控制臺(tái)安全總體情況

圖4 雙活數(shù)據(jù)中心結(jié)構(gòu)

[5] 陶明峰，于桂波，徐勝朋，等.基于桌面管控技術(shù)的信息安全水平提升[J].電力信息與通信技術(shù)，2016，14（1）:114-119.