—— 裘君娜 孔長虹 金立明 徐燁彪 王翠娥 胡 偉

網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略高度。2019年5月，國家標準化管理委員會發(fā)布《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)(以下簡稱“等級保護2.0標準”),標志著網(wǎng)絡(luò)安全等級保護已進入2.0時代[1]。

血站是采集、提供臨床用血的公益性衛(wèi)生機構(gòu)[2]。血站管理信息系統(tǒng)中存儲了大量敏感信息，如果信息安全得不到保障，將會對社會秩序和公共利益造成損害。隨著血站信息化步入數(shù)字化、網(wǎng)絡(luò)化、智慧化階段，血站網(wǎng)絡(luò)空間實現(xiàn)了從“血管”到“血管”的全流程覆蓋，對優(yōu)化血液資源供給、提升血液安全發(fā)揮了重要作用，但網(wǎng)絡(luò)安全威脅也在快速增加。為應(yīng)對新形勢下的網(wǎng)絡(luò)安全威脅，浙江省血液中心結(jié)合等級保護2.0標準，制定了網(wǎng)絡(luò)安全防護策略。

1 網(wǎng)絡(luò)安全防護策略

為推進網(wǎng)絡(luò)安全防護工作有序開展，該中心根據(jù)實踐經(jīng)驗，結(jié)合等級保護2.0標準要求，從管理、技術(shù)、運維、持續(xù)發(fā)展4方面制定了網(wǎng)絡(luò)安全防護策略體系，見圖1。

圖1 血站網(wǎng)絡(luò)安全防護策略體系

1.1 管理策略

網(wǎng)絡(luò)安全防護是一項自上而下的工作，管理者的支持十分重要。需完善組織機構(gòu)，落實網(wǎng)絡(luò)安全防護主體責(zé)任制度；需建立健全管理制度，落實等級保護2.0標準；需強化信息安全意識，加大安全防護投入和人員規(guī)范化培訓(xùn)力度等。

1.2 技術(shù)策略

對網(wǎng)絡(luò)安全進行全面風(fēng)險評估，包括血液管理信息系統(tǒng)以及云平臺、移動應(yīng)用等；通過網(wǎng)絡(luò)架構(gòu)調(diào)整、設(shè)備新增或優(yōu)化，逐步提升技術(shù)防護能力。在實施過程中，首先要確保防火墻、虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)、上網(wǎng)行為管理、入侵檢測等傳統(tǒng)設(shè)備安全，然后逐步引入堡壘機、網(wǎng)閘、審計系統(tǒng)，最終建立集感知預(yù)警、安全分析、動態(tài)防護、全面檢測等于一體的安全管理中心。

1.3 運維策略

按照“事前防范，風(fēng)險前移；事中控制，快速響應(yīng)；事后改進，持續(xù)評估”原則，實現(xiàn)規(guī)范化、精細化運維，包括：強化運維人員安全意識，提升應(yīng)急響應(yīng)能力；加強安全巡檢，落實風(fēng)險防范；完善應(yīng)急協(xié)助和支援機制；定期組織應(yīng)急預(yù)案演練，提高突發(fā)事件應(yīng)對及處置能力；強化網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警，建立信息安全通報制度等。

1.4 持續(xù)發(fā)展策略

網(wǎng)絡(luò)安全防護是一個循序漸進、持續(xù)完善的過程。需遵循PDCA理念進行網(wǎng)絡(luò)安全管理，每年開展系統(tǒng)測評，做好自查與整改、預(yù)防和應(yīng)急處置工作，使網(wǎng)絡(luò)安全防護工作常態(tài)化，并實現(xiàn)條理化、系統(tǒng)化和科學(xué)化。同時，還需充分利用現(xiàn)有資源，從觀念、管理、技術(shù)、設(shè)施、人才等多方面綜合考慮，將安全防護工作常態(tài)化。

2 網(wǎng)絡(luò)安全防護措施

2.1 管理措施

2.1.1 建立健全管理制度 (1)建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，主要針對重要信息系統(tǒng)、核心設(shè)備、通信鏈路、病毒事件等建立應(yīng)急處置措施。每年與網(wǎng)監(jiān)部門簽訂網(wǎng)絡(luò)安全責(zé)任書，配合上級主管部門和公安機關(guān)開展網(wǎng)絡(luò)安全檢查，分析評估可能的安全風(fēng)險，完善應(yīng)對措施。(2)通過質(zhì)量管理體系文件、行政規(guī)章制度等，明確科室職責(zé)，強化“網(wǎng)絡(luò)安全，人人有責(zé)”的安全意識。(3)每年對網(wǎng)絡(luò)安全防護設(shè)立專項經(jīng)費，根據(jù)實際購買安全設(shè)備。

2.1.2 完善應(yīng)急管理體系 (1)及時更新應(yīng)急通訊錄，落實專家?guī)旌蛻?yīng)急技術(shù)隊伍，不定期進行應(yīng)急通訊測試。(2)升級完善應(yīng)急配件庫，提升物資保障能力。(3)建立安全事件零報告、外出巡檢、工作報表等制度。(4)定期梳理網(wǎng)絡(luò)資產(chǎn)和安全保護情況，關(guān)注重要數(shù)據(jù)的容災(zāi)備份，監(jiān)測違規(guī)外聯(lián)設(shè)備，縮減互聯(lián)網(wǎng)出入口和無線接入點，關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，關(guān)停“僵尸”系統(tǒng)，加強系統(tǒng)密碼弱口管理，關(guān)停3個月內(nèi)不活躍的賬號，及時修復(fù)重要漏洞以及開展勒索病毒自查自糾等。(5)定期組織應(yīng)急預(yù)案演練，包括現(xiàn)場模擬、桌面推演等，促使員工熟練掌握突發(fā)事件處理方法，提高應(yīng)對及處置突發(fā)事件能力。血站網(wǎng)絡(luò)安全應(yīng)急管理體系見圖2。

圖2 血站網(wǎng)絡(luò)安全應(yīng)急管理體系

2.2 技術(shù)措施

2.2.1 安全物理環(huán)境 機房安裝電子門禁系統(tǒng)及紅外線報警裝置，配備空調(diào)進行濕度自動調(diào)節(jié)，且空調(diào)四周設(shè)置擋水壩和地漏，防止積水轉(zhuǎn)移與滲漏。跨機構(gòu)的應(yīng)用均遷移到云端，逐步減輕自建機房壓力，并委托專業(yè)運維人員進行維護。

2.2.2 安全通信網(wǎng)絡(luò)及安全區(qū)域邊界 調(diào)整網(wǎng)絡(luò)架構(gòu)，以內(nèi)部網(wǎng)絡(luò)或VPN網(wǎng)絡(luò)為主，減少互聯(lián)網(wǎng)通道。對網(wǎng)絡(luò)鏈路建立容災(zāi)備份，減少系統(tǒng)對單線路的依賴。更新服務(wù)器，淘汰使用年限較長的設(shè)備。升級防火墻、防病毒軟件、上網(wǎng)行為管理、入侵檢測等安全設(shè)備，確?；A(chǔ)安全防護到位。

2.2.3 安全計算環(huán)境 在身份鑒別方面，對設(shè)備和信息系統(tǒng)設(shè)置強密碼口令(即密碼為8 位以上且由大小寫字母和數(shù)字組成)，6個月更換1次，設(shè)置賬戶鎖定時間為10 min。在訪問控制方面，通過防火墻、上網(wǎng)行為管理、網(wǎng)絡(luò)準入系統(tǒng)、堡壘機等劃分用戶權(quán)限，將訪問控制權(quán)限最小化。在入侵防范方面，所有終端禁止遠程登錄，通過網(wǎng)管軟件和防火墻關(guān)閉不使用的交換機端口，服務(wù)器僅保留當(dāng)前使用服務(wù)和端口。在惡意代碼防范方面，通過專業(yè)軟件進行惡意代碼防范。

2.2.4 安全管理中心 通過堡壘機、日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)，收集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫系統(tǒng)等日志訪問情況，同時對用戶操作行為、用戶登陸情況等進行日志審計。

3 實施效果

該中心根據(jù)信息化發(fā)展進度，逐步完善重要信息系統(tǒng)的等保測評工作，分別于2014年、2016年、2019年對重要信息系統(tǒng)進行定級、備案，并取得信息系統(tǒng)安全等級保護三級證書，之后每年開展系統(tǒng)測評與整改。在落實等級保護制度的過程中，該中心逐步提高了網(wǎng)絡(luò)安全管理水平，增強了安全保護能力，減少了安全隱患和事故，有效保障了信息化的可持續(xù)發(fā)展。

(1)管理制度體系方面，建立了完整的信息安全管理制度體系，對日常管理操作建立了規(guī)程，如《應(yīng)急預(yù)案管理制度》《備份恢復(fù)管理制度》等，并對安全基礎(chǔ)知識、崗位操作規(guī)程等進行了培訓(xùn)。

(2)基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境方面，當(dāng)前核心交換機的中央處理器(Central Processing Unit，CPU)使用率為37%，內(nèi)存使用率為18%，匯聚交換機CPU使用率為30%，內(nèi)存使用率為15%，設(shè)備業(yè)務(wù)能力具有冗余空間，滿足業(yè)務(wù)高峰期需求。

(3)安全控制措施方面，針對網(wǎng)絡(luò)設(shè)備和主機采取堡壘機防護體系，通過專業(yè)軟件對入侵行為進行檢測、阻斷和報警，通過日志審計設(shè)備對日志進行保護，避免了未預(yù)期中斷的發(fā)生。

(4)數(shù)據(jù)保護方面，對關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)分別采取完整性保護和加密措施，每天全量備份，并通過專線進行異地備份。

(5)系統(tǒng)規(guī)劃與建設(shè)方面，結(jié)合系統(tǒng)安全需求設(shè)計方案，在定級、備案、測評、整改等方面嚴格按照等級保護工作要求，調(diào)整了相關(guān)安全措施，逐步加強了血站網(wǎng)絡(luò)安全整體防護水平。目前，該中心在用安全設(shè)備(軟件)32個，基本覆蓋了網(wǎng)絡(luò)通信、區(qū)域邊界防護、訪問控制、身份鑒別、入侵防范、惡意代碼防范、安全審計等。

(6)系統(tǒng)運維管理方面，建立了包括基礎(chǔ)設(shè)施、應(yīng)用、安全等各層次的運維保障、監(jiān)控和應(yīng)急響應(yīng)體系，并建立了統(tǒng)一的應(yīng)急預(yù)案框架。

4 討論

我國醫(yī)療機構(gòu)基于等級保護的信息安全防護工作起步較早[3-5]，而基于等級保護的血站網(wǎng)絡(luò)安全防護工作起步較晚。2017年，原國家衛(wèi)生計生委在《血液安全技術(shù)核查指南》中增加了“血液管理信息系統(tǒng)是否通過信息系統(tǒng)安全二級(或以上)等級保護測評”檢查標準，隨后血站才開始重視網(wǎng)絡(luò)安全等級保護工作。目前，血站的網(wǎng)絡(luò)安全不容樂觀，多數(shù)血站的網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用安全水平不高[2]。

隨著信息化技術(shù)的快速發(fā)展，多數(shù)血站已開始探索利用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等技術(shù)，建設(shè)智能化、全面互聯(lián)互通、透徹感知的智慧型血站。在血站信息化面臨新發(fā)展機遇的同時，其網(wǎng)絡(luò)安全防護也面臨新挑戰(zhàn)。雖然有等級保護制度為依據(jù)，但采供血行業(yè)尚未有網(wǎng)絡(luò)安全相關(guān)工作規(guī)范，血站對新的網(wǎng)絡(luò)安全等級保護制度的理解和執(zhí)行也未形成統(tǒng)一標準，因此，血站在網(wǎng)絡(luò)安全管理和技術(shù)方面的研究還需進一步拓展。

“十三五”期間，浙江省的血液信息化工作取得了良好成效[6]，該中心在加大信息化建設(shè)力度的過程中同步建設(shè)了網(wǎng)絡(luò)安全，有效提高了血液信息化和網(wǎng)絡(luò)安全整體水平。但網(wǎng)絡(luò)安全防護工作仍處于探索階段，還存在一定不足：(1)對安全設(shè)備的使用和配置有所欠缺，較大程度上依賴于運維公司；(2)安全技術(shù)方面更多關(guān)注物理環(huán)境、設(shè)備和應(yīng)用系統(tǒng)，對傳輸過程如通信傳輸、數(shù)據(jù)加密傳輸?shù)扔兴啡保?3)安全監(jiān)測、通報預(yù)警仍以人工為主，未實現(xiàn)自動化；(4)設(shè)備配置投入與產(chǎn)生效益有待評估。下一步，該中心還需繼續(xù)探索完善網(wǎng)絡(luò)安全綜合防護體系，從而不斷提升網(wǎng)絡(luò)安全保障能力。