您所在的位置:首页 > i医疗 > 医疗信息化 >  王磊:“三元世界”中的网络安全实践
王磊:“三元世界”中的网络安全实践
  • 2021-09-02 16:29
  • 作者:王磊
  • 来源:HC3i

何谓“三元世界”

从哲学角度看,世界是由物质、概念、时空构成的,其中物质组成了世界的内容,概念组成了我们对世界的想象,而时空是它们存在的形式。笔者认为当前世界是三元的,这三元分别是物理世界、人类社会和网络空间。

物理世界是客观存在的,源于宇宙大爆炸,由太空、地球、大陆、海洋、山川、河流、动物、植物等构成;人类社会是物质运动的最高形式,在特定的物质资料生产基础上相互交往共同活动形成的各种关系的有机系统,包括政权、法律、制度、标准、道德、文化等;网络空间一词来源于美国科幻作家威廉·吉布森1984年创作的科幻小说《神经漫游者》,吉布森在故事中将全球电脑网络构成的空间取名为“赛伯空间”(Cyberspace),翻译过来也就是"网络空间",网络空间由网络活动的主体、软件与协议、信息资源、通信线路与通信设备四部分构成。

笔者为何把网络空间与物理世界、人类社会并称为“三元世界”?其实早在2015年世界互联网大会,习总书记就对共同构建网络空间命运共同体提出了五点主张;2017年以来,郭仁忠院士、潘云鹤院士、国家信息中心信息化和产业发展部单志广主任等业内人士纷纷指出我们已经进入了三元世界;2019、2020年,中共中央两度发文,将数据列为生产要素;最新的《中国数字经济发展白皮书》、《中国互联网络发展状况统计报告》指出,我国数字经济规模已经达到39.2万亿元,占GDP38.6%,而我国互联网普及率70.4%,网民规模达9.89亿,网民每周上网时长26.2小时;今年出炉的“十四五”规划,也将“加快数字化发展建设数字中国”作为整个规划的第五篇。综上所述,当前我们已经进入了三元世界,已逐步成为社会各界的共识。

网络安全内涵

基于对“三元世界”的认识,笔者认为日常我们谈论的网络安全,实际上是网络空间安全的简称。因为网络空间主要由各类信息系统和信息资源构成,可以认为网络安全的核心内涵是信息安全(广义),信息安全又包括设备安全、数据安全、行为安全、内容安全。设备安全强调的是设备稳定性、设备可靠性、设备可用性;数据安全也即信息安全(狭义),强调数据保密性、数据完整性、数据可用性;行为安全可以理解为数据安全的动态过程,强调行为保密性、行为完整性、行为可控性;内容安全强调的是信息资源政治健康、符合法律法规、符合道德规范。网络空间安全是指信息获取、信息存储、信息传输和信息处理领域中的信息安全,它已经发展为一个独立的学科,可细分为五个方向:密码学、网络安全、信息系统安全、信息内容安全、信息对抗。

网络安全模型

目前网络安全最常用的为P2DR2模型,也即策略(Policy)、保护(Protection)、检测(Detection)、响应(Response)、恢复(Recovery)。策略就是根据风险分析,定义哪些资源需要得到保护,以及如何实现对它们的保护;保护就是在安全策略指导下,采用一切必要的措施来保护网络、系统以及信息的安全;检测就是了解和评估网络安全状态,为安全防护和安全响应提供依据;响应就是在安全策略指导下,及时截断可疑链接、杜绝可疑后门和漏洞,启动相关报警信息,进行事件处理;恢复就是在安全策略指导下,启用应急响应,及时恢复业务,保证业务连续,并进行现场恢复及攻击行为的再现,供研究和取证。

网络安全目标

笔者认为网络安全从业者的终极目标是保证信息永不泄露、数据永不丢失、系统永不宕机,这是很难达到的,比较现实的目标是以满足《网络安全法》、《数据安全法》、网络安全等级保护为底线,结合本单位实际制定恰当的安全策略,确保安全策略执行到位,并适时对其进行优化。

网络安全实践

笔者所在山东大学齐鲁医院是国家卫建委直管医院,是山东大学的直属附属医院,目前有济南中心院区、济南东院区、青岛院区三个院区。其中济南两个院区职工近6000人,日门急诊量峰值1.4万人次。2016年以来,笔者从意识、人才、技术、管理、运维五个方面开展网络安全工作,取得了一些成效,2020年医院被山东省信息网络安全协会评为“新冠肺炎疫情信息安全先进集体”。

▶1.网络安全意识培养

一定要站在“三元世界”的高度认识网络安全问题,网络安全不只要面对网络空间内部的攻击,还将面临来自物理世界和人类社会的攻击,比如自然灾害、物理攻击和破坏、社会工程学攻击等。

医院主要领导、分管网络安全与信息化的领导、信息部门负责人的网络安全意识是重中之重,可以结合各级网络安全检查的时机进行网络安全意识宣贯,2019年国家卫健委下发的《关于落实卫生健康行业网络信息与数据安全责任的通知》,也是很好的网络安全意识培养教材。另外,每年要定期进行全员的网络安全意识培训,如果结合国家网络安全宣传周进行效果更佳。

▶2.网络安全人才培养

一个单位拥有自己的网络安全人才至关重要,首先可以做到在日常网络安全工作中有较清晰的思路,帮助单位少走弯路;其次是如果遇到突发网络安全事件,可以自主进行应急处置,为单位赢得宝贵的时间,将损失降至最低;另外,如果遇到较大规模的网络安全事件,平时靠得住的网络安全服务商能否第一时间响应您的需求还是未知数。

为加强网络安全人才培养,笔者采取了以下措施:首先是带头学习网络安全知识,考取网络安全认证;其次是多方筹措经费,派出技术人员进行脱产培训;第三是鼓励同事们考取软考信息安全工程师证书;第四是定期对全院兼职网络安全管理员进行培训。

经过几年的努力,信息部门内部形成了较为浓厚的网络安全学习氛围,人才培养方面也取得了丰硕的成果,新增CISSP一名、CISP四名、信息安全工程师三名、BSI信息安全管理体系内审员二十八名。

网络安全方面的认证很多,笔者认为英国标准协会(BSI)组织的信息安全管理体系内审员认证比较适合网络安全意识培养;中国信息安全产品测评认证中心实施的国家认证注册信息安全专业人员(CISP)权威性较强;人力资源和社会保障部、工业和信息化部组织的计算机技术与软件专业技术资格(水平)考试中的信息安全工程师考试,考试费用低,证书终生有效,是性价比极高的选择;国际信息系统安全认证联盟(ISC)2组织的注册信息系统安全专家(CISSP)认证可谓是“网红级”的信息安全认证,国际知名度较高。

▶3.网络安全管理体系

医院成立了书记、院长为主任的网络安全与信息化委员会,委员会办公室设在信息网络中心,由分管院长牵头负责;信息网络中心设置了专职的网络安全管理员,其他职能处室和业务科室分别设置兼职的网络安全管理员;医院设置了由外聘专家组成的顾问委员会。

医院的整体安全策略由信息网络中心起草,网络安全与信息化委员会在顾问委员会的帮助下对安全策略进行评审和审批,审批通过后的安全策略通报院内外相关人员知晓;经费保障方面,得益于网络安全意识的增强,医院网络安全经费从2016年的80万元逐年增加到2020年的303万元,每年网络安全投入占信息化投入的10%以上;制度建设方面,依据等保测评标准,借鉴其他单位经验,在网络安全服务商的协助下,新增、修订了网络安全管理制度几十项。

▶4.网络安全技术体系

谈到网络安全技术体系,目前可根据信任模型分为两大类,一类基于边界信任模型,另一类基于零信任模型。边界信任模型,就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证不可信任的设备或网络环境无法在携带威胁信息的情况下,访问到可信任的设备或网络环境的信息;而零信任模型认为默认情况下不应该信任网络中的任何设备和区域,而是应该通过基于认证和授权重构访问控制的信任体系,对访问进行“信任授权”,并且这种授权和信任应当是动态的,即“信任授权”应当基于访问实时地进行评估与变换。

目前我们搭建了基于边界信任的技术防护体系:物理层面部署了门禁系统、动环监测、物理隔离网络,并且在数据中心选址过程中充分考虑物理安全;网络层面部署了安全隔离网闸、下一代防火墙、VPN、准入控制、全网安全感知、入侵检测防护、流量回溯分析等;主机层面部署了堡垒主机、漏洞扫描、基线核查、杀毒软件、日志分析等;终端层面部署了终端准入、杀毒软件,并注意每台都进行基线配置;应用层面部署了应用防火墙、防篡改系统、应用双活、双因子认证、数字证书认证等;数据层面采取了数据加密、数据脱敏、数据双活、数据备份、数据库防护、数据库审计等措施;物联网安全方面,高度关注网络打印机、网络摄像头、桌面路由器这种哑终端的安全,定位导航、输液监控、婴儿防盗等系统的安全问题还需要进一步深入研究,另外放射设备的安全也不容忽视。

▶5.网络安全运维体系

我们建立了运维管理中心,网络安全运维工作纳入运维管理中心统一调度,中心主要进行信息资产管理、监控告警、事件响应、工单管理、运维审计等;高度重视应急响应,建立应急预案,定期进行应急培训和演练,根据演练情况对应急预案进行持续改进;尝试开展安全审计工作,针对全院的信息资产账号、认证、授权和行为进行审计,并对信息部门内部人员的行为进行审计;购买网络安全服务,主要是定期进行全环境风险评估、对重点系统进行全天候监测预警、定期进行全系统渗透测试、等保测评、重保任务等专项服务。

总结与展望

在物理世界、人类社会和网络空间构成的“三元世界”中,网络安全工作应该牢牢抓住意识、人才、管理、技术、运维这五个方面,其中意识是根本、人才是关键、管理是保障、技术是抓手、运维是基础。

展望十四五,笔者认为各单位的安全策略将向更高级防护演进,由基础安全防护迈向高级安全防护、主动防护;各单位的网络安全队伍将向专业化演进,除培养自己的网络安全人才之外,购买专业人员驻场可能成为更常见的选择;各单位的技术防护体系将向零信任模型演进,基于零信任模型的网络安全产品将迎来高速增长期。

最后思考一个问题,从“三元世界”的角度思考问题有什么好处呢?笔者认为首先它回答了为什么要重视网络安全与信息化的问题,从“两元世界”迈向“三元世界”,网络安全与信息化是必由之路;其次它可以帮助我们透过现象看本质,近年来各种概念、名词层出不穷,数据化、信息化、数字化、智能化、数字孪生、数字化转型等等,究其根本,都是为实现“三元世界”融合发展而生;第三,它将带给从业人员前所未有的参与感、责任感、成就感、荣誉感,提振整个行业的自信心。您觉得呢?欢迎您留言参与讨论!

作者简介

王磊  山东大学齐鲁医院信息网络中心副主任

信息系统项目管理师,信息安全工程师,数据库工程师,(ISC)2注册信息系统安全专家,BSI信息安全管理体系(ISO 27001)内审员,数据中心规划设计工程师。兼任山东省健康管理协会医院信息化分会副主任委员,中国人体健康科技促进会医院信息化管理专业委员会常务委员,山东电子学会人工智能与网络安全专业技术委员会常务委员,山东省研究型医院协会信息化与互联网医疗分会常务委员。

转载请注明出处:HC3i数字医疗
【责任编辑:程泱溥 TEL:(010)68476606】

标签:网络安全  三元世界  医疗  
  • 分享到: