基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究

周 炎

（泰州市人民醫(yī)院 江蘇 泰州 225300）

1 引言

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)情報(bào)和關(guān)鍵信息系統(tǒng)日益受到威脅，網(wǎng)絡(luò)犯罪正在迅速增加。計(jì)算機(jī)病毒的傳播和非法網(wǎng)絡(luò)的滲透十分普遍。犯罪分子主要利用網(wǎng)絡(luò)安全漏洞、木馬網(wǎng)絡(luò)間諜攻擊軟件、網(wǎng)絡(luò)電信釣魚(yú)攻擊技術(shù)、黑客勒索病毒攻擊技術(shù)等手段進(jìn)行各種網(wǎng)絡(luò)電信詐騙、網(wǎng)絡(luò)非法盜竊、網(wǎng)絡(luò)非法賭博等各種違法犯罪活動(dòng)，對(duì)用戶(hù)造成嚴(yán)重?fù)p害。因此，維護(hù)網(wǎng)絡(luò)信息的安全是非常困難的。計(jì)算機(jī)以及網(wǎng)絡(luò)通信技術(shù)的迅速發(fā)展對(duì)現(xiàn)代社會(huì)的各個(gè)領(lǐng)域都產(chǎn)生了巨大的社會(huì)影響。醫(yī)院病人信息管理系統(tǒng)也正在日益完善。然而，醫(yī)療網(wǎng)絡(luò)信息安全系統(tǒng)和醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)的安全保障問(wèn)題越來(lái)越突出。在這種情況下，醫(yī)院根據(jù)實(shí)際情況設(shè)計(jì)實(shí)施信息網(wǎng)絡(luò)平臺(tái)的安全體系，并實(shí)施保障國(guó)家信息安全水平的基本指導(dǎo)思想[1]。

2 網(wǎng)絡(luò)安全等級(jí)保護(hù)

網(wǎng)絡(luò)通信技術(shù)的廣泛普及大大改變了現(xiàn)代人們的日常生活和生產(chǎn)方式，為現(xiàn)代人們生活帶來(lái)了方便，促進(jìn)了工業(yè)生產(chǎn)的健康發(fā)展。然而，網(wǎng)絡(luò)安全仍然存在一些不容忽視的問(wèn)題。目前，由于我國(guó)現(xiàn)代企業(yè)網(wǎng)絡(luò)安全技術(shù)管理專(zhuān)業(yè)還不夠成熟，如何有效率解決現(xiàn)代網(wǎng)絡(luò)安全管理上的問(wèn)題仍然是一個(gè)亟待解決的重大技術(shù)問(wèn)題。企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)涉及大量的商業(yè)秘密和核心技術(shù)，但由于資源有限，為了減少核心秘密泄露的可能性，加強(qiáng)對(duì)核心秘密的保護(hù)，有必要對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行研究。對(duì)于重要制度的保護(hù)，需要將制度劃分為多個(gè)層次。由于現(xiàn)有網(wǎng)絡(luò)安全技術(shù)體系的不完善，并不是所有的資源都能得到保護(hù)，因此實(shí)施保護(hù)是一種科學(xué)有效的選擇。當(dāng)有技術(shù)和資源的時(shí)候，保密信息的安全保護(hù)是指對(duì)公共信息和信息系統(tǒng)的存儲(chǔ)、傳輸和處理。網(wǎng)絡(luò)信息安全防護(hù)體系由技術(shù)和行政管理兩部分組成，見(jiàn)圖1。技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全和物理安全[2]。

圖1 等級(jí)保護(hù)基本安全要求

2.1 物理安全

物理安全涉及應(yīng)用到幾個(gè)方面，其中最重要的一個(gè)是環(huán)境安全（如環(huán)境防火、保護(hù)和排水、防雷和抗打擊等）和裝置與專(zhuān)用設(shè)備以及各種介質(zhì)之間的防盜與防破壞性能。

2.2 主機(jī)安全

主機(jī)操作系統(tǒng)中的安全性就是指一個(gè)企業(yè)計(jì)算機(jī)專(zhuān)用設(shè)備（主要包括主機(jī)服務(wù)器、終端/主機(jī)工作站等）及其位于主機(jī)操作系統(tǒng)和主機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)各個(gè)功能層面上的安全；通過(guò)自行開(kāi)發(fā)部署主機(jī)終端安全等級(jí)管理控制系統(tǒng)（TSM）、準(zhǔn)人員的認(rèn)證安全網(wǎng)關(guān)（SACG）、以及專(zhuān)門(mén)的企業(yè)主機(jī)安全等級(jí)加固防護(hù)服務(wù)，能夠輕松實(shí)現(xiàn)各種主機(jī)等級(jí)安全保護(hù)以及相應(yīng)的企業(yè)主機(jī)安全加固防護(hù)功能需求。

2.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全威脅防護(hù)是維護(hù)我國(guó)網(wǎng)絡(luò)安全信息系統(tǒng)的實(shí)時(shí)互聯(lián)、交流和普遍公共利益的重要基礎(chǔ)，其中一個(gè)重點(diǎn)防治任務(wù)就是要確保各個(gè)用戶(hù)網(wǎng)絡(luò)之間的合法連接，檢測(cè)、阻止內(nèi)外部的惡意網(wǎng)絡(luò)攻擊；通過(guò)網(wǎng)絡(luò)部署統(tǒng)一的網(wǎng)絡(luò)威脅檢測(cè)管理系統(tǒng)網(wǎng)絡(luò)相關(guān)USGES系列，入侵威脅檢測(cè)/攻擊防范管理系統(tǒng)和ANIP，ANTI-DDOS等網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，為合法保護(hù)用戶(hù)安全提供了合法的惡意網(wǎng)絡(luò)安全訪問(wèn)，及時(shí)地檢測(cè)發(fā)現(xiàn)了在各個(gè)網(wǎng)絡(luò)內(nèi)部可能受到的惡意網(wǎng)絡(luò)攻擊和安全性的威脅。

2.4 應(yīng)用安全

應(yīng)用安全審計(jì)泛指有效保護(hù)整個(gè)系統(tǒng)的各類(lèi)軟件應(yīng)用程序安全運(yùn)行，其中主要包括各類(lèi)基本的網(wǎng)絡(luò)應(yīng)用，如電子郵件發(fā)送、Web網(wǎng)頁(yè)瀏覽等；電子業(yè)務(wù)系統(tǒng)中的各類(lèi)應(yīng)用，如移動(dòng)互聯(lián)網(wǎng)、電子商務(wù)、電子政務(wù)等；網(wǎng)站部署了系統(tǒng)文件安全審計(jì)管理（DSM）并對(duì)系統(tǒng)、數(shù)據(jù)庫(kù)對(duì)應(yīng)的UMA-DB，防病毒庫(kù)對(duì)互聯(lián)網(wǎng)中最關(guān)鍵的AVE以及相關(guān)軟件產(chǎn)品服務(wù)進(jìn)行了安全審計(jì)。并且通過(guò)安全的數(shù)據(jù)網(wǎng)絡(luò)開(kāi)關(guān)USG網(wǎng)絡(luò)可以有效實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)安全鏈路的高速傳輸U(kuò)SIPSECVPN數(shù)據(jù)進(jìn)行安全加密，數(shù)據(jù)安全預(yù)警器和防護(hù)可以有效實(shí)現(xiàn)對(duì)一個(gè)企業(yè)的內(nèi)部信息管理系統(tǒng)中所有數(shù)據(jù)的安全防護(hù)，降低了由于一次意外，如交通事故或者數(shù)據(jù)丟失而給企業(yè)帶來(lái)的損失。

2.5 數(shù)據(jù)安全

數(shù)據(jù)安全主要指的是對(duì)用戶(hù)數(shù)據(jù)、系統(tǒng)和客戶(hù)數(shù)據(jù)、業(yè)務(wù)和個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù)；通過(guò)對(duì)所有的信息系統(tǒng)、網(wǎng)絡(luò)裝置、安全裝置、服務(wù)器、終端機(jī)的安全事件日志進(jìn)行采集、分析、輸出各種相關(guān)法規(guī)和技術(shù)要求的安全事件進(jìn)行審計(jì)和報(bào)告，制訂標(biāo)準(zhǔn)安全事件的應(yīng)急響應(yīng)工單和操作流程。

3 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀

目前，醫(yī)院信息系統(tǒng)包括HIS、LIS、PACS、EMR等。信息技術(shù)給醫(yī)護(hù)人員和患者帶來(lái)了方便，但與此同時(shí)也存在著諸多的安全隱患。由于業(yè)務(wù)的需要，醫(yī)院的內(nèi)外網(wǎng)絡(luò)必須時(shí)刻處于互聯(lián)狀態(tài)。但是，一些醫(yī)院對(duì)網(wǎng)絡(luò)安全建設(shè)的重視不夠，內(nèi)網(wǎng)之間沒(méi)有防火墻和網(wǎng)關(guān)等安全設(shè)置，導(dǎo)致外部網(wǎng)絡(luò)攻擊很容易侵入醫(yī)院內(nèi)部網(wǎng)絡(luò)。而一旦醫(yī)院網(wǎng)絡(luò)感染病毒，服務(wù)器上的患者信息和相關(guān)的醫(yī)療信息就無(wú)法正常訪問(wèn)。另外，安全風(fēng)險(xiǎn)不僅來(lái)自外部網(wǎng)絡(luò)，也可能存在于內(nèi)部網(wǎng)絡(luò)。大多數(shù)木馬病毒通常通過(guò)移動(dòng)硬盤(pán)和其他一些設(shè)備在內(nèi)部的計(jì)算機(jī)之間傳播，如果不采取終端接入或其他保護(hù)措施，計(jì)算機(jī)感染會(huì)迅速蔓延到內(nèi)部網(wǎng)絡(luò)，并導(dǎo)致網(wǎng)絡(luò)癱瘓。因此，保證網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的重點(diǎn)。

4 醫(yī)院信息網(wǎng)絡(luò)平臺(tái)安全風(fēng)險(xiǎn)與需求分析

醫(yī)院管理數(shù)據(jù)主要有3大類(lèi)：文獻(xiàn)資料、業(yè)務(wù)數(shù)據(jù)和決策數(shù)據(jù)。理論上來(lái)講，醫(yī)院信息網(wǎng)絡(luò)平臺(tái)的核心業(yè)務(wù)模式是信息網(wǎng)絡(luò)平臺(tái)建設(shè)，是數(shù)據(jù)中心。搭建信息網(wǎng)絡(luò)平臺(tái)的基礎(chǔ)設(shè)備主要分為兩部分，即信息網(wǎng)絡(luò)平臺(tái)中不可或缺的內(nèi)部網(wǎng)絡(luò)，另一個(gè)是負(fù)責(zé)信息收集和提供的外部網(wǎng)絡(luò)。此外，隨著Internet在隨機(jī)互聯(lián)網(wǎng)等領(lǐng)域的發(fā)展，大數(shù)據(jù)在資源優(yōu)化和大數(shù)據(jù)挖掘中也具有重要價(jià)值。

醫(yī)院信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)容易受到自然和人為破壞，其安全風(fēng)險(xiǎn)的來(lái)源主要是網(wǎng)絡(luò)自身的安全風(fēng)險(xiǎn)和傳遞網(wǎng)絡(luò)信息過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)?？偟膩?lái)說(shuō)，影響醫(yī)院信息網(wǎng)絡(luò)平臺(tái)安全的主要威脅因素有很多，其中包括但不限于信息平臺(tái)的脆弱性和防范措施不足、自然災(zāi)害、人為因素和突發(fā)事件。

5 醫(yī)院信息平臺(tái)的安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

5.1 信息平臺(tái)的設(shè)計(jì)原則、設(shè)計(jì)目標(biāo)以及設(shè)計(jì)框架

醫(yī)院信息平臺(tái)安全系統(tǒng)要遵循可行性、均衡性、系統(tǒng)性、動(dòng)態(tài)性的設(shè)計(jì)原則，同時(shí)要符合相關(guān)的政策標(biāo)準(zhǔn)，把控好各方面的資源，確保系統(tǒng)的運(yùn)維安全。醫(yī)院信息平臺(tái)安全系統(tǒng)的總體設(shè)計(jì)框架基于網(wǎng)絡(luò)信息安全政策和相關(guān)的規(guī)則大體分為安全基礎(chǔ)設(shè)施、安全管理和核心安全技術(shù)3個(gè)部分，要起到保護(hù)用戶(hù)信息安全和隱私的作用。

5.2 信息網(wǎng)絡(luò)平臺(tái)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)

5.2.1 外聯(lián)區(qū)

信息網(wǎng)絡(luò)平臺(tái)的外聯(lián)區(qū)通過(guò)網(wǎng)絡(luò)將醫(yī)院門(mén)戶(hù)平臺(tái)和外聯(lián)單元鏈接起來(lái)，讓數(shù)據(jù)中心的核心交換機(jī)實(shí)現(xiàn)互聯(lián)。在信息網(wǎng)絡(luò)平臺(tái)的防火墻區(qū)域可以進(jìn)行很多操作，包括自主設(shè)置防病毒功能模塊，可以有效保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全。

5.2.2 運(yùn)維管理區(qū)

運(yùn)營(yíng)管理部主要控制醫(yī)院信息系統(tǒng)。具體操作是將堡壘機(jī)放置在數(shù)據(jù)中心核心交換機(jī)室內(nèi)，掌握好運(yùn)維人員工作中的實(shí)踐身份，管理與控制好運(yùn)維工作中的實(shí)踐。此外，還需要建立一套安全風(fēng)險(xiǎn)評(píng)估體系。主要功能就是關(guān)注信息系統(tǒng)中有沒(méi)有出現(xiàn)漏洞，需要定期對(duì)其進(jìn)行檢查，以確保系統(tǒng)安全性。其主要功能之一就是訪問(wèn)所有的信息網(wǎng)絡(luò)平臺(tái)中的所有安全域。

5.2.3 核心交換區(qū)

交換區(qū)是信息網(wǎng)絡(luò)平臺(tái)的核心部分，通過(guò)配置系統(tǒng)中兩個(gè)核心交換機(jī)的防火墻，來(lái)實(shí)現(xiàn)對(duì)平臺(tái)每個(gè)區(qū)域訪問(wèn)的控制。同時(shí)，信息網(wǎng)絡(luò)平臺(tái)還要通過(guò)交換器部署安全審計(jì)系統(tǒng)，不經(jīng)過(guò)核心交換機(jī)完成對(duì)整個(gè)信息網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和審核過(guò)程。

5.2.4 互聯(lián)網(wǎng)接入?yún)^(qū)

辦公區(qū)互聯(lián)網(wǎng)接入?yún)^(qū)作為信息網(wǎng)絡(luò)平臺(tái)的重要區(qū)域，主要為用戶(hù)提供互聯(lián)網(wǎng)接入信息，這需要在互聯(lián)網(wǎng)出口設(shè)置負(fù)載均衡設(shè)備，同時(shí)加載鏈路時(shí)間。此外，要實(shí)現(xiàn)平臺(tái)對(duì)互聯(lián)網(wǎng)相關(guān)數(shù)據(jù)的訪問(wèn)和管控，要先配置好防火墻設(shè)備，以有效保障服務(wù)器的安全[3]。

5.3 基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全保護(hù)要點(diǎn)

從具體工作來(lái)看，要認(rèn)真分析技術(shù)差距，以安全掃描技術(shù)和人工安全服務(wù)檢查技術(shù)等來(lái)對(duì)網(wǎng)絡(luò)架構(gòu)內(nèi)容和系統(tǒng)檢查，認(rèn)真了解網(wǎng)絡(luò)設(shè)備安全配置的基本情況。然后，做好管理差距的相關(guān)分析工作，通過(guò)第三方權(quán)威安全評(píng)估檢測(cè)的方式，來(lái)對(duì)安全管理制度規(guī)劃設(shè)計(jì)，保障其完整。

6 結(jié)語(yǔ)

分類(lèi)信息安全保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重要措施，是建立信息安全體系的基本制度。從信息技術(shù)的角度看，國(guó)家安全體系建設(shè)的重要基礎(chǔ)是安全保障體系的構(gòu)建必須遵循分級(jí)保護(hù)的理念和原則。本文基于分類(lèi)、域、子系統(tǒng)安全建設(shè)的思想，提出了防護(hù)技術(shù)建設(shè)方案。同時(shí)，本文提出的醫(yī)院信息管理系統(tǒng)（醫(yī)院信息管理系統(tǒng)）的完整層次結(jié)構(gòu)，可以供用戶(hù)參考。