在即将到来的2016年里，医疗机构将继续向互联网化转型。2016世界互联网大会上，华三通信公司安全产品部部长李彦宾向与会者介绍了互联网+时代医疗行业网络安全需求，他说，医疗用户对于网络的需求正在快速增长，然而，新形式的安全威胁也正伺机而动。

2016世界互联网大会华三通信天机系统发布会

2016医疗机构网络安全需求分析

李彦宾提醒医疗用户说，在大力发展互联网建设的同时还需提高警惕，做好网络安全防范。基于华三通信分析，2016年医疗机构网络安全建设需求分布如下：

- 医疗机构向互联网化转型，网络基础建设不可或缺;

- 医联体、新院区建设、民营医疗机构建设都是医院网络的重要需求;

- 健康管理趋势下移动化应用模式的快速增长，无线将成为医疗行业网络安全需求增长的主体;

- 向云端迁移也带来新的网络需求，同时衍生新的安全挑战。

深耕医疗行业多年，华三通信积极跟进医疗行业发展。在充分考虑互联网+时代医疗机构在移动化、数据中心构建中发现的新的网络安全问题，华三通信从发展战略到产品研发两大维度进行升级，帮助医疗机构用户迎接互联网时代网络安全新挑战。

从IP到IT：华三通信大安全扩容

华三通信技术有限公司副总裁战略Marketing总裁孙德和介绍说：“深耕网络安全12年，华三通信已经从IP领域进入IT领域，‘大安全’也不再只是传统安全设备的安全，安全即服务的理念同样渗透于华三通信安全服务中，从IT架构到数据层面的安全都要考虑进来。”国家制定IPv6顶层架构时华三通信积极参与其中，并将最新国家标准融入新产品的研发之中。正因如此，当面对互联网+时代新的挑战时，华三通信可以从容应对，针对互联网时期网络安全的新特性研发出新的产品和解决方能。

在大安全战略中，天机实现的首先是将基础安全设备资源剥离出来，通过SDN技术实现基础网络设备资源的动态分配、分析和管控。目前天机1.0版本更多是注重策略的控制，目标是将安全资源跟上层应用需求对接，再将安全策略下方到资源平台进行控制。

华三通信“天机”：护航互联网医疗安全

虚拟化是互联网时代的重要元素，医疗机构要灵活动态地使用资源必须先进行虚拟化将CPU、内存、磁盘等释放出来，但是，如何确保虚拟化的安全性的同时实现独立管理、独立而又弹性的安全配置呢?一个防火墙上如果说有多个用户资源，这种安全防护策略都配置到一个防火墙上去的时候，肯定会有矛盾和冲突，对于用户来讲是也不允许的。尤其是在云计算中心的时候，不同的租户安全策略肯定是不一样的，需要独立的安全策略。因此，独立的安全配置和管理是必须的。“华三通信把‘安全’虚拟化了。”

遇到弹性应用时将安全资源虚拟化，变成一种资源的方式提取出来，通过这些可以编排，把底层的东西的虚拟化即可调用管理。在天机的应用场景中，医院各院区，或区域数据中心下面各医疗机构均可从路径上接入进去，安全流量得到合理管控。过去对于安全的控制都是在边界上搞，如今在云端可以实现扁平化的流量控制，“安全的流量总要经过天机，这非常重要。”

但是云端的控制监管并不容易。在医院数据中心的建设中，云计算环境下，虚机跟需求一直在漂移，防火墙放在哪里?因为虚机在飘移，如果防火墙的策略不变还在原来的虚拟防火墙上的化，流量也仍集中在原有的防火墙，就会有问题。必须有全新的方式，在未来的云中心需要一种独立的安全管理模式，所有流量在编排后通过信息系统可以实现相应的安全防护。

阜外医院是国内首家达到安全等级保护三级标准的医院，信息中心主任赵韡曾在分享医院网络安全建设经验时提到，“医疗行业常见的统方问题在互联网时代将会带来更加严峻的挑战，更多移动端接入形式加上虚拟化的资源配置令攻击事件的溯源更难了。”

那么，医疗机构如何应对?李彦宾说，“用户身份认证和用户行为分析是两个重要方面。”当然，为了防范安全攻击的发生日常安全风险分析也非常重要。对于医疗机构来说，采用评估的方式进行安全风险分析会更直观。当业务调度和业务管理迁移到天机系统后均可实现监控，比如CPU、内存的使用率，防火墙攻防日志，业务监控状况等。此外对于用户行为的监控还可以帮助实现包括APP攻击溯源等，因为APP攻击总要做一些动作，这些动作都可以作为APP溯源的信息。