孫鋒 泰州市疾病預(yù)防控制中心

前言：信息時(shí)代的飛速發(fā)展給大家生活帶來了很多便利，但是同時(shí)也帶來了更多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，個(gè)人隱私的泄露會(huì)對(duì)社會(huì)及個(gè)人造成嚴(yán)重的不良影響，疾控中心掌握著新生兒出生信息，慢病患者個(gè)人信息等重要信息，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)安全漏洞并采取針對(duì)性的保護(hù)措施，將能夠保障疾控信息系統(tǒng)的安全運(yùn)行，對(duì)防止隱私信息泄露，保證社會(huì)安定具有極大的現(xiàn)實(shí)意義。

1.疾控計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

1.1 自然災(zāi)害

計(jì)算機(jī)設(shè)備處在一個(gè)物理環(huán)境中，溫度，濕度對(duì)設(shè)備的運(yùn)行都會(huì)產(chǎn)生影響，另外大自然中的一些不可抗力如雷電，水災(zāi)，火災(zāi)，地震等都會(huì)對(duì)計(jì)算機(jī)的物理環(huán)境產(chǎn)生毀滅性的影響，因此抗災(zāi)難能力的缺乏是計(jì)算機(jī)網(wǎng)絡(luò)面臨的重要威脅之一。

1.2 網(wǎng)絡(luò)工作人員的安全意識(shí)

在疾控系統(tǒng)使用操作和維護(hù)的過程中，相關(guān)從業(yè)人員缺少良好的安全意識(shí)，存在不良的操作習(xí)慣，用戶口令設(shè)置過于簡(jiǎn)單，對(duì)口令的保護(hù)意識(shí)不強(qiáng)并且未做到定期更換用戶口令，導(dǎo)致口令很容易被破解；未對(duì)不同用戶設(shè)置不同的權(quán)限等級(jí)；對(duì)于外設(shè)接入服務(wù)器未提前檢查殺毒；對(duì)進(jìn)出機(jī)房的人員缺少必要的監(jiān)管。安全意識(shí)的缺乏是威脅網(wǎng)絡(luò)安全的主要原因。

1.3 安全防護(hù)設(shè)備的缺乏

很多疾控單位由于信息化建設(shè)的資金有限，無法購置必要的安全防護(hù)設(shè)備，如網(wǎng)閘、Web防火墻、堡壘機(jī)，入侵防御，防毒墻等。黑客入侵或者病毒入侵變得非常容易，導(dǎo)致重要信息的泄露，造成無法估量的損失。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有傳播性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。病毒的種類大體分為木馬病毒、系統(tǒng)病毒、蠕蟲病毒、腳本病毒，宏病毒等。在2017年造成極大破壞的勒索病毒永恒之藍(lán)就是蠕蟲病毒，給社會(huì)帶來了極大的恐慌和損失。隨著安全設(shè)備的進(jìn)步，病毒的更新速度也在不斷加快，傳播范圍更加廣泛，更加難以發(fā)現(xiàn)。

1.5 應(yīng)用開發(fā)過程中存在的安全隱患

一些應(yīng)用軟件在開發(fā)過程中，由于開發(fā)人員的疏忽或者為了能夠在軟件創(chuàng)建后便于修改程序中的缺陷，方便測(cè)試便會(huì)設(shè)置一些后門。這種便利卻為黑客提供了可乘之機(jī)，往往會(huì)通過后門植入病毒或者竊取重要數(shù)據(jù)。

1.6 系統(tǒng)本身的脆弱性

在我們?nèi)粘Ｊ褂秒娔X過程中，系統(tǒng)經(jīng)常會(huì)提示我們修復(fù)補(bǔ)丁，而日常使用率非常之高的winXP系統(tǒng)早已停止更新補(bǔ)丁。補(bǔ)丁更新往往會(huì)滯后，因此系統(tǒng)自身的脆弱性也給黑客留下了機(jī)會(huì)。

1.7 惡意攻擊

惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊有偽裝、重放、篡改信息流和拒絕服務(wù)攻擊等；被動(dòng)攻擊有偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析等。這種攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。

2.疾控中心針對(duì)網(wǎng)絡(luò)安全的防護(hù)策略

2.1 容災(zāi)備份技術(shù)

容災(zāi)備份分為本地容災(zāi)和異地容災(zāi)。本地容災(zāi)適用于區(qū)域范圍小、容災(zāi)級(jí)別并不很高的環(huán)境，通過對(duì)業(yè)務(wù)系統(tǒng)的有效冗余和對(duì)失效點(diǎn)的切換來實(shí)現(xiàn)一般有雙機(jī)熱備技術(shù)和本地集群技術(shù)。異地容災(zāi)是指生產(chǎn)中心與備份中心在設(shè)計(jì)保持一定物理距離，通過遠(yuǎn)程容災(zāi)技術(shù)保障數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性。這兩種容災(zāi)技術(shù)的使用有利于數(shù)據(jù)機(jī)房應(yīng)對(duì)各種自然災(zāi)害帶來的影響。同時(shí)數(shù)據(jù)機(jī)房在建設(shè)時(shí)也需要充分考慮到抗震，防雷與消防安全措施。

2.2 人員安全意識(shí)的提高

中心需要按照等級(jí)保護(hù)的要求，設(shè)立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。由于疾控中心相對(duì)來說科室較多，中心各部門主要負(fù)責(zé)人需要一一簽署網(wǎng)絡(luò)安全責(zé)任書，承擔(dān)起本科室的網(wǎng)絡(luò)安全監(jiān)管責(zé)任。綜合業(yè)務(wù)辦作為負(fù)責(zé)信息化建設(shè)的主要科室，需要每年度安排一次網(wǎng)絡(luò)安全知識(shí)講座?？紤]到疾控涉及相關(guān)的涉密信息，重要崗位負(fù)責(zé)人需要簽署保密協(xié)議。網(wǎng)絡(luò)安全管理員不易經(jīng)常變動(dòng)，減少內(nèi)部人員泄密帶來的風(fēng)險(xiǎn)。中心人員需要養(yǎng)成良好的使用習(xí)慣，定期更換重要系統(tǒng)的密碼，且滿足密碼復(fù)雜度要求，對(duì)于外設(shè)的接入需進(jìn)行嚴(yán)格的殺毒。絕大多數(shù)安全事故都是由于人員操作失誤和不良的操作習(xí)慣導(dǎo)致的，因此人員安全意識(shí)的提高非常之重要。

2.3 制度的建立

完善的制度體系是構(gòu)建起安全防護(hù)的理論基礎(chǔ)，根據(jù)中心實(shí)際情況需要建立機(jī)房安全管理制度、網(wǎng)絡(luò)安全管理制度、系統(tǒng)運(yùn)行維護(hù)制度、系統(tǒng)安全風(fēng)險(xiǎn)管理制度等。考慮到各種可能突發(fā)的安全風(fēng)險(xiǎn)需制定相應(yīng)的應(yīng)急預(yù)案，明確各責(zé)任人并且每年至少進(jìn)行一次應(yīng)急演練，提高風(fēng)險(xiǎn)應(yīng)對(duì)處理能力。

2.4 安全防護(hù)產(chǎn)品的部署

疾控中心的一些信息涉及個(gè)人隱私，安全級(jí)別需求較高，重要系統(tǒng)需要到達(dá)三級(jí)等保的要求，安全設(shè)備是網(wǎng)絡(luò)安全防護(hù)的重要工具。但是網(wǎng)絡(luò)安全沒有絕對(duì)的安全，我們需要充分考慮各種可能存在的安全風(fēng)險(xiǎn)部署安全產(chǎn)品，如堡壘機(jī)、防火墻，防毒墻，日志審計(jì)、殺入軟件等并在設(shè)備上做好安全防護(hù)策略。

2.5 安全隧道的建立

系統(tǒng)安全防護(hù)到位時(shí)也可能由于終端用戶的疏忽帶來涉密數(shù)據(jù)的泄密。針對(duì)終端用戶登錄重要系統(tǒng)時(shí)，需要通過VPN登錄。常用的VPN技術(shù)有SSL VPN技術(shù)和IPsec VPN技術(shù)。SSL VPN指的是以HTTPS為基礎(chǔ)的VPN，通過握手協(xié)議、記錄協(xié)議、警告協(xié)議在兩個(gè)通信應(yīng)用程序之間提供私密性和可靠性。IPSec 是網(wǎng)絡(luò)層的 VPN技術(shù)，工作模式有傳輸模式和隧道模式，它的工作原理類似于包過濾防火墻，對(duì)接收到的IP數(shù)據(jù)包處理并進(jìn)行丟棄或轉(zhuǎn)發(fā)。我們疾控系統(tǒng)所使用的中國(guó)疾病預(yù)防控制信息系統(tǒng)就是這兩種隧道結(jié)合使用的。

2.6 及時(shí)彌補(bǔ)系統(tǒng)安全漏洞

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)具有時(shí)效性的特點(diǎn)，操作系統(tǒng)本身存在一些安全漏洞極易被黑客利用，我們需要在第一時(shí)間進(jìn)行應(yīng)對(duì)處理。例如勒索病毒是通過掃描開放445文件共享端口的Windows設(shè)備進(jìn)行傳播的，在病毒突發(fā)時(shí)，我們需要及時(shí)針對(duì)病毒攻擊類型關(guān)閉445端口。對(duì)于系統(tǒng)發(fā)布的補(bǔ)丁要及時(shí)更新，確保電腦的補(bǔ)丁是最新版本。

3.結(jié)束語

疾控中心承擔(dān)著國(guó)家的公衛(wèi)體系建設(shè)，涉及眾多隱私數(shù)據(jù)，網(wǎng)絡(luò)安全和數(shù)據(jù)安全是公衛(wèi)系統(tǒng)穩(wěn)定持續(xù)發(fā)展的前提和保障。在信息化高度發(fā)展的今天，信息安全變得越來越重要。我們要從人員技術(shù)支持、設(shè)備安全支撐、網(wǎng)絡(luò)安全策略，安全制度保障等方面同步提高，確保公衛(wèi)數(shù)據(jù)的安全性，保密性，為公衛(wèi)事業(yè)的安全穩(wěn)定的發(fā)展做好堅(jiān)實(shí)的后盾。