疾控中心网安防护难？

看乌鲁木齐市疾控中心如何守护非常时期的网络安全！

此次网络安全升级改造不仅在传统网络边界上做了安全防护，而且在疾控中心内网、数据、运维审计等方面均做了安全加固，真正做到了威胁可知、安全可控、信息可信。特别是在当前疫情期间充分保障了疾控中心的网络安全，为新冠疾病预防与控制、新冠疫情的监测预警、检验检测等工作保驾护航。

——乌鲁木齐市疾控中心信息科

2020年初，新冠疫情突然爆发，防控战“疫”全面打响。作为守护和承担着乌鲁木齐全市350万居民生命健康线的重要机构——乌鲁木齐市疾病控制预防中心（以下简称“乌市疾控中心”），是新疆疫情防控工作中当仁不让的“中流砥柱”。

疫情防控，不容有失。为了提高传染病网络直报质量，加强传染病信息安全管理，在提升信息流转速度的同时保证网络安全，乌市疾控中心迅速做出决策，将网络安全加固项目作为首要工作来全力推动。

网络安全加固，一台防火墙远远不够

为了在有限的时间内，高质量地完成网络安全加固项目，乌市疾控中心信息科在充分调研后，将项目托付给长久以来在客户中拥有良好口碑的山石网科。山石网科第一时间做出响应，与乌市疾控中心信息科深入沟通、对其网络防护现状进行深度分析，发现仅仅对网络边界建立防控措施远不足以保障疾控中心的网络安全。想要真正实现网络安全加固，必须全面考虑以下四个因素：

1.外网攻击：作为疫情防控工作的重要网络枢纽，乌市疾控中心的网络不可避免地要面对互联网攻击的威胁。尤其是疫情发生以来，境外黑客攻击我们医疗网络的事件屡有发生，网络边界的防护必须被优先考虑。

2.内部威胁：面对如今越来越模糊的网络边界，作为业务承载的疾控中心内部网络极有可能受到绕开边界防护的高级威胁攻击。

3.数据安全：疾控中心内部数据库服务器中有大量机密疫情信息，一旦被不法人员窃取，轻则成为他们获取不当利益的工具，重则影响整个抗疫工作，成为社会的不稳定因素。

4.运维审计：作为疫情防控工作的“中流砥柱”，疾控中心的网络运维工作必须兼顾合规与高效，对IT资源的管理、对运维行为的审计尤为重要。

火线受命，“山石速度”助力乌市抗疫

非常时期，疫情防控网络运行“0容错”，此次网络安全加固必须快速部署、平稳过度，在升级的同时不影响网络的正常运转。

乌市疾控中心与山石网科紧密配合，在严格遵守疫情防控制度的前提下，克服人员流动、物流运输上的重重困难，在最短的时间内将人员与设备调配到位。山石网科的工程师们仅用了一天多的时间，就完成了设备的安装调试、系统的搭建上线，向乌市疾控中心“交了钥匙”。他们所展现出“山石速度”，获得乌市疾控中心的高度好评。

外防内控，一站式建立全面网安防御体系

此次网络安全加固，山石网科从乌市疾控中心的实际需求出发，为其量身定制了全链条式网安建设解决方案，建立了更全面的纵深立体融合安全防御体系，全方位、多角度保障了疫情期间关键业务的正常运行。

图注：山石网科全链条式网安建设解决方案

1.边界安全方面，出于健壮性、安全性和服务质量的考虑，在疾控中心网络出口边界处部署了多台山石网科防火墙，扮演了不同的角色，包括安全防护、上网行为的管控等，防范外网非法攻击的同时，对网络流量进行识别分类，规范用户上网行为及对其进行日志审计。此外，通过部署内嵌高达8000+的入侵攻击特征库的山石网科网络入侵防御系统来实现网络入侵攻击检测与防护的目的，实时对网络攻击行为做出响应。

图注：边界安全解决方案

2.内网安全方面，将山石网科智能内网威胁感知系统部署在内网核心交换机上，检测出绕开边界防护的各种内网高级攻击与威胁行为，联动边界防火墙阻止攻击行为进一步在内网中扩散。

图注：内网安全解决方案

3.数据安全方面，为了防止疾控中心数据资产遭到泄露，我们将一台山石网科数据库审计与防护系统旁路部署在核心交换机上，实时监控、识别外部黑客攻击及来自内部高权限用户的数据窃取行为，帮助客户应对来自外部和内部的数据库安全威胁。

图注：数据安全解决方案

4.运维审计方面，通过部署山石网科运维安全网关来实现对疾控中心业务系统、数据库、网络设备等各种IT资源的帐号管理、认证授权、行为审计的集中管理和控制。此外部署了山石网科日志审计平台，对山石网科防火墙日志进行统一接收和审计，在提高管理人员运维效率的同时满足了网络安全建设的合规性。

图注：运维审计解决方案

山石视点：疫情期间，人民群众的安危无小事。远在西北边陲的新疆乌市疾控中心网络安全升级项目，却关乎全市350万居民的生命与健康。山石网科的解决方案被客户在这个特殊时间选中，这既是巨大挑战，也是光荣使命。未来，在你看不见的地方，山石网科将持续为您的安全竭尽全力。