孫瑜

摘要：《中華人民共和國網(wǎng)絡(luò)安全法》自2017年開始實施，意味著網(wǎng)絡(luò)空間從“合規(guī)”走向了“合法”。首都醫(yī)科大學附屬北京婦產(chǎn)醫(yī)院（簡稱北京婦產(chǎn)醫(yī)院）從法律層面上認識關(guān)鍵信息基礎(chǔ)設(shè)施的安全問題，結(jié)合自身的實際情況，建立了比較完備的安全防護體系，建立了合理、可靠的技術(shù)平臺、細致的日常管理與及時的故障處理應急預案，全面提高了應對網(wǎng)絡(luò)安全的能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全法;關(guān)鍵信息基礎(chǔ)設(shè)施;網(wǎng)絡(luò)安全;技術(shù)體系

中圖分類號：TP309????????? 文獻標識碼：A

1 引言

網(wǎng)絡(luò)空間被稱為“第五空間”，是繼“陸、海、空、天”之后的又一廣闊天地。隨著人們的需要，這個空間在不斷地擴大、膨脹，不斷地滲透到世界的細枝末節(jié)。網(wǎng)絡(luò)空間的發(fā)展促進了社會的進步和經(jīng)濟的繁榮。醫(yī)院的信息系統(tǒng)也隨之發(fā)展起來，功能越來越多;覆蓋面越來越廣，同時也帶來了巨大地安全風險。近年來，網(wǎng)絡(luò)安全事件頻發(fā)，呈現(xiàn)不確定性、全局性和連鎖性的特點[1]。2008 年由公安部頒布了《信息安全等級保護管理辦法》，使信息系統(tǒng)安全保護有了國家級別的標準。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）開始施行?！毒W(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑?！毒W(wǎng)絡(luò)安全法》第3條明確規(guī)定，國家堅持網(wǎng)絡(luò)安全與信息化并重，遵循積極利用、科學發(fā)展、依法管理、確保安全的方針。這就要求我們既要推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，又要提高網(wǎng)絡(luò)安全保護能力。

2016年4月19日中央領(lǐng)導在網(wǎng)絡(luò)安全和信息化工作座談會上提出“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”的重要指示精神。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的系統(tǒng)和設(shè)施[2]?！毒W(wǎng)絡(luò)安全法》中將網(wǎng)絡(luò)運行安全分為 “一般規(guī)定”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”兩個部分：前者指實行網(wǎng)絡(luò)安全等級保護制度;后者指關(guān)鍵信息基礎(chǔ)設(shè)施保護制度[3]。兩者相輔相成，目標統(tǒng)一 [4]。《網(wǎng)絡(luò)安全法》第三章用了很大篇幅規(guī)范網(wǎng)絡(luò)運行安全，特別強調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。

2 現(xiàn)狀分析

面對醫(yī)院的門診、住院人次的驟增，醫(yī)院信息化建設(shè)的逐步深入，業(yè)務網(wǎng)上功能的多元化，醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院正常運行不可或缺的支撐環(huán)境和工作平臺，關(guān)鍵信息基礎(chǔ)設(shè)施承受的壓力日益增長。因此，北京婦產(chǎn)醫(yī)院通過建立合理、可靠的技術(shù)平臺、細致的日常管理與及時的故障處理應急預案，將關(guān)鍵信息基礎(chǔ)設(shè)施保護措施落實到實處，以確保信息系統(tǒng)不間斷地穩(wěn)定地運行。

北京婦產(chǎn)醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施包含三大部分：醫(yī)院信息管理系統(tǒng)（HIS）、實驗室報告信息系統(tǒng)（LIS）、醫(yī)學影像存檔與通訊系統(tǒng)（PACS）。信息系統(tǒng)由醫(yī)院的臨床診療、醫(yī)療管理、運營管理三大基礎(chǔ)業(yè)務組成，橫跨基礎(chǔ)業(yè)務、管理決策、資源管理、知識管理、客戶服務、系統(tǒng)集成等應用領(lǐng)域，承載著核心業(yè)務信息的運行。整個網(wǎng)絡(luò)為標準的三層網(wǎng)絡(luò)結(jié)構(gòu)，由接入到匯聚到核心，核心層做了雙鏈路。對核心信息系統(tǒng)技術(shù)建立模型，可看出有相關(guān)應用，如圖1所示。

3 安全防護技術(shù)體系

《網(wǎng)絡(luò)安全法》第31條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上，實行重點保護。根據(jù)《信息系統(tǒng)安全等級保護基本要求》《信息系統(tǒng)安全等級保護測評要求》《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》《醫(yī)療機構(gòu)重要信息系統(tǒng)等級保護三級測評技術(shù)要求項》等一些等級保護標準和北京婦產(chǎn)醫(yī)院信息系統(tǒng)的 “一個中心”管理下的“三重防護”體系框架的實際情況，在安全技術(shù)類上分為五個層面：物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全和數(shù)據(jù)安全。

3.1 物理安全

物理安全體系的建設(shè)認為，機房建設(shè)是重中之重，中心機房是醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施的存放地，包括服務器、磁盤陣列、網(wǎng)絡(luò)主交換機等設(shè)備，對環(huán)境的要求很高。在技術(shù)層面，應采取電子門禁、監(jiān)控報警系統(tǒng)等技術(shù)措施;在管理層面，制定機房維護管理、出入登記申報等制度。

技術(shù)措施主要包括幾個方面。重要區(qū)域配置電子門禁系統(tǒng)：配備光、電等機房防盜報警系統(tǒng)，設(shè)置監(jiān)控報警系統(tǒng);設(shè)置火災自動消防系統(tǒng)：對重要設(shè)備采取區(qū)域隔離防火措施，并與其他設(shè)備在物理上隔離開;安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。主要設(shè)備采用必要的接地防靜電措施，如防靜電手環(huán)或防靜電工作服等;設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi);設(shè)置冗余或并行的電力電纜線路為系統(tǒng)，提供持續(xù)供電，建立備用供電系統(tǒng)。

3.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括路由器、交換機、通信線路等在內(nèi)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全，為信息系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境中運行提供支持，確保網(wǎng)絡(luò)系統(tǒng)安全運行，提供有效的網(wǎng)絡(luò)服務。

3.2.1 訪問控制設(shè)計

在北京婦產(chǎn)醫(yī)院信息系統(tǒng)應用各區(qū)域邊界中，采用了邊界訪問控制技術(shù)，以保證安全區(qū)域之間進出數(shù)據(jù)進行訪問的控制，防止未授權(quán)訪問發(fā)生。醫(yī)院還采用了多臺防火墻，對互聯(lián)網(wǎng)邊界、內(nèi)網(wǎng)邊界和業(yè)務邊界進行防護。根據(jù)醫(yī)院網(wǎng)絡(luò)的現(xiàn)實情況，在互聯(lián)網(wǎng)出口區(qū)域邊界，采用了防火墻設(shè)備和入侵檢測實現(xiàn)各區(qū)域之間的訪問控制，而對于其他物理區(qū)域內(nèi)部的不同網(wǎng)段之間的邊界，則采用了Vlan劃分結(jié)合ACL訪問控制列表的方法予以隔離。

3.2.2 帶寬管理

帶寬管理采用上網(wǎng)行為管理設(shè)備，同時通過防火墻、網(wǎng)絡(luò)行為規(guī)范管理設(shè)備，來實現(xiàn)對重要應用或協(xié)議分配更多的帶寬資源。針對醫(yī)院業(yè)務的重要應用和輔助應用，可限制其流量，以保證重要業(yè)務的可用性，也可以通過限制協(xié)議的方式，保證主要協(xié)議的可用性。

3.2.3惡意代碼檢測

北京婦產(chǎn)醫(yī)院信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)邊界和核心系統(tǒng)服務器群，前端采用帶防病毒模塊的防火墻系統(tǒng)，對流入流出安全區(qū)域邊界的信息流進行防病毒檢測與過濾，防止網(wǎng)絡(luò)病毒或其他惡意代碼，通過區(qū)域邊界進入醫(yī)療核心信息系統(tǒng)，以提供有效的病毒過濾與細粒度的深度安全防護。

3.2.4 網(wǎng)絡(luò)入侵防范

在醫(yī)院應用服務器的邊界，部署Web防護系統(tǒng)和網(wǎng)絡(luò)入侵檢測設(shè)備，提供主動的、實時的防護，能準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷，而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。網(wǎng)絡(luò)入侵保護系統(tǒng)是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即網(wǎng)絡(luò)入侵保護系統(tǒng)接收到惡意數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

3.2.5 網(wǎng)絡(luò)安全審計

在連接醫(yī)院信息系統(tǒng)服務器交換機的旁路，部署安全審計系統(tǒng)，通過交換機三級系統(tǒng)服務器區(qū)和二級系統(tǒng)服務器區(qū)的流量鏡像到探測器上，實現(xiàn)對服務器區(qū)域訪問的全面細粒度審計。審計內(nèi)容包括 FTP、TELNET、SMTP、POP3、數(shù)據(jù)庫訪問、運維人員的運維過程審計等。這樣，在遇到緊急事件后，可以根據(jù)審計內(nèi)容進行有效的追查和問責。

3.3 主機安全

主機系統(tǒng)安全包括服務器、終端、工作站及安全設(shè)備、系統(tǒng)內(nèi)計算機設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。主機層面的安全要求，是在物理、網(wǎng)絡(luò)層面安全的情況下，提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫管理系統(tǒng)，以實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全運行。

3.3.1 訪問控制

現(xiàn)有訪問控制是基本的訪問控制機制，大多數(shù)操作系統(tǒng)（如Windows、Linux等）都采用自主訪問控制。醫(yī)療核心信息系統(tǒng)增加了強制訪問控制機制，通過部署綠堡壘機，由安全審計系統(tǒng)對核心系統(tǒng)中的主體（用戶、進程）及客體（文件、執(zhí)行程序、外部設(shè)備等）進行安全標識，根據(jù)客體類型的不同，分別制定不同的訪問控制規(guī)則，從而全方位地確保信息系統(tǒng)的機密性，訪問控制流程如圖2所示。

3.3.2 安全審計

在醫(yī)療核心信息系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)存儲著幾乎全部的數(shù)據(jù)和信息，無疑是整個信息系統(tǒng)的核心，是醫(yī)院防護的重點。醫(yī)院采用安全審計系統(tǒng)，以旁路、透明方式部署在醫(yī)療核心信息系統(tǒng)的區(qū)域邊界，在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，實時、高速地對訪問數(shù)據(jù)庫系統(tǒng)的信息流進行數(shù)據(jù)截取和還原。通過對數(shù)據(jù)庫訪問信息的采集、分析、識別，實時監(jiān)控數(shù)據(jù)庫的所有訪問操作，同時支持自定義內(nèi)容關(guān)鍵字庫，實現(xiàn)數(shù)據(jù)庫操作的內(nèi)容監(jiān)測識別，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫操作行為，及時報警響應、全過程操作還原，從而實現(xiàn)對安全事件的準確全程跟蹤定位，全面保障數(shù)據(jù)庫系統(tǒng)的安全。

3.3.3 身份鑒別

為了保證網(wǎng)絡(luò)信息的保密性、完整性、可控性、可用性和抗抵賴性，信息系統(tǒng)采用了多種安全技術(shù)，如身份鑒別、信息加密、信息完整性校驗、抗抵賴等。醫(yī)院部署了SSL VPN網(wǎng)關(guān)，針對醫(yī)院核心信息系統(tǒng)所接受的各類訪問，包括終端用戶的系統(tǒng)登錄、文件讀寫和網(wǎng)絡(luò)訪問行為，進行實時認證，以確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4 應用安全

應用系統(tǒng)的安全主要包括身份鑒別、數(shù)據(jù)完整性保護等，應符合機密性與完整性的安全要求。

3.4.1 身份鑒別

北京婦產(chǎn)醫(yī)院信息中心部署統(tǒng)一認證系統(tǒng)，管理醫(yī)院全部的系統(tǒng)用戶，并連接各業(yè)務系統(tǒng)，各系統(tǒng)用戶可通過登錄醫(yī)院統(tǒng)一身份認證系統(tǒng)進行身份認證、業(yè)務系統(tǒng)單點登錄。各應用系統(tǒng)用戶信息管理與醫(yī)院統(tǒng)一身份認證系統(tǒng)同步，可根據(jù)授權(quán)原則管理本地區(qū)用戶。統(tǒng)一認證系統(tǒng)的主要服務功能模塊包括用戶管理、身份認證管理、授權(quán)管理、單點登錄、數(shù)據(jù)服務于信息同步模塊服務及安全管理模塊。安全管理模塊為維護好系統(tǒng)服務功能的安全性，提供了系統(tǒng)自身所有操作的安全審計功能，以及各個應用系統(tǒng)用戶信息的監(jiān)控功能。

3.4.2 數(shù)據(jù)完整性

醫(yī)院醫(yī)護人員使用數(shù)字證書USB Key登錄醫(yī)院信息系統(tǒng)客戶端。系統(tǒng)客戶端通過調(diào)用客戶端控件，實現(xiàn)對存儲于USB Key內(nèi)數(shù)字證書的讀取、解析、驗證和展現(xiàn)，實現(xiàn)基于數(shù)字證書的安全登錄。

3.5 數(shù)據(jù)安全

3.5.1數(shù)據(jù)庫審計

醫(yī)院通過部署數(shù)據(jù)庫審計系統(tǒng)實現(xiàn)對數(shù)據(jù)庫通訊協(xié)議的精確解析，和對SQL語句基于Lex/Yacc詞法、語法的詳細分析，能夠?qū)崟r、精準地記錄數(shù)據(jù)庫業(yè)務訪問行為和數(shù)據(jù)庫運維訪問行為，在安全事件發(fā)生后提供有力、全面、精準的事件追蹤、定位和溯源依據(jù)。全面、準確地展示、匯報數(shù)據(jù)庫訪問情況、安全風險和執(zhí)行效率，方便管理員全方位掌控數(shù)據(jù)庫運行情況，提高對數(shù)據(jù)庫安全監(jiān)管的能力。

3.5.2 安全隔離

醫(yī)院通過部署網(wǎng)閘系統(tǒng)，利用“2+1”系統(tǒng)架構(gòu)，即由兩個主機系統(tǒng)和一個隔離交換矩陣組成。主機系統(tǒng)采用自研安全平臺，隔離交換矩陣基于ASIC專用芯片實現(xiàn)主機系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，以確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議。

3.5.3 數(shù)據(jù)安全傳輸

通過部署連續(xù)數(shù)據(jù)保護方案保護設(shè)備（Continuous Data Protection，CDP ）不僅涵蓋了各類災難保護（包括人為故障、病毒、軟件故障、物理故障等災難），而且能夠針對不同主機服務器及操作系統(tǒng)、數(shù)據(jù)庫、存儲的環(huán)境提供全面的數(shù)據(jù)保護。連續(xù)數(shù)據(jù)保護在出現(xiàn)突發(fā)意外中斷時，提供快速的業(yè)務恢復（RTO指標），并將數(shù)據(jù)丟失（RPO指標）降至最低，旨在提供數(shù)據(jù)中心關(guān)鍵業(yè)務的業(yè)務連續(xù)性保障。

4 結(jié)束語

等級保護是基礎(chǔ)，每個部分都有詳細的安全標準，強調(diào)標準和基線[5]。網(wǎng)絡(luò)運行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國家安全和社會公共利益息息相關(guān)。2016年4月19日中央領(lǐng)導在網(wǎng)絡(luò)安全和信息化工作座談會上提出：“我們必須深入研究，采取有效措施，切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護”。人的因素固然重要，但是加大對關(guān)鍵信息基礎(chǔ)設(shè)施的投入，提升安全防護技術(shù)的水平也是非常必要的。人和安全設(shè)備有效的結(jié)合起來，才能保證關(guān)鍵信息基礎(chǔ)設(shè)施的安全。只有這樣，才能長期、有效地保障醫(yī)院信息化的健康發(fā)展[6]。

從目前北京婦產(chǎn)醫(yī)院對醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)的研究與實踐應用情況來看，在基層應用單位要想真正落實“切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護”精神，不僅要從法律層面上，認識到關(guān)鍵信息基礎(chǔ)設(shè)施安全問題的重要性，而且還要從技術(shù)手段的實踐上切實可行，在具體實施上，一步一個腳印地落實。更為重要的是，要得到上至領(lǐng)導部門下至基層科室部門的大力配合與支持，否則加強“醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)的研究與實踐應用”就是一句空話。

參考文獻

[1]?王玥，方婷，馬民虎.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預警機制演進與啟示[J].情報雜志，2016，35（1）：17-23.

[2]?張磊，孫亮，陳曲.醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險評估的實踐[J].中國衛(wèi)生信息管理雜志，2018，15（4）：390-393.

[3]?周亞超，劉金芳.關(guān)鍵信息基礎(chǔ)設(shè)施范圍與特點解析[J].網(wǎng)絡(luò)空間安全， 2018，9（10）：56-60.

[4]?顧偉.關(guān)鍵信息基礎(chǔ)設(shè)施保護制度的國際接軌與中國特色—《網(wǎng)絡(luò)安全法》亮點解讀[J].信息安全與通信保密，2016，38（11）： 48-53.

[5]?張宇翔，陶源.基于等級保護與可信計算構(gòu)建我國關(guān)鍵信息基礎(chǔ)設(shè)施保障體系[J]. 信息安全研究，2017，3（4）： 375-381.

[6]?賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化，2013，9（10）： 46-47.