企業動態

“沒有部署網絡安全系統之前，社區衞生服務中心的電腦一遇到藍屏死機、中毒卡慢，通常招數就是先殺毒，不行就重裝系統，甚至格式化硬盤，然後數據恢復。”

江乾區衞生健康局信息中心負責人談起幾年前的基層信息化現狀，依然是感慨萬千。

江乾區，隸屬於浙江省杭州市，是杭州城市發展戰略的軸心所在，也是杭州的交通樞紐中心，曾先後獲評全國科技工作先進區、全國衞生先進城區、全國社區建設示範區、浙江省科技進步先進區等榮譽。

江乾區衞生健康局作為區醫療衞生健康管理職能部門，打造出了3個全國百強社區衞生服務中心，曾先後接待國務院醫改辦、國家衞健委基層衞生司、體改司、中國社區衞生協會、WHO擴大免疫規劃組、國家衞健委免疫規劃督查組等行業專家的多次考察與調研。

習近平總書記曾多次強調，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”在與民生緊密相關的衞生系統中，隨着信息化建設的普及，醫共體建設的有序開展，衞生系統常遭遇的各類勒索病毒、木馬等高級攻擊手段也蔓延到了衞生體系的末端，直接威脅基層醫療機構業務平穩運行和衞生專網的安全。

江乾區衞生健康局信息中心的負責人對此深有體會。他總結了五個方面：

首先是各社區機構信息建設普遍規模小，網絡安全關注度低，對衞生專網構成不可忽視的威脅。

其次是資源相對緊張，信息化先天建設方面存在缺陷，自身不具備建設網絡安全監測的能力。

第三是一線醫護人員比重高，網絡安全意識薄弱，更易感染木馬病毒。社區衞生服務中心的IT人員基本上只有一名，日常工作繁雜，身兼多職，無暇處理各種安全問題。

第四是地理位置較為分散，難以進行統一監管、安全賦能。江乾區衞生健康局轄區內有8個街道社區衞生服務中心，以及衞生健康局機房數據中心、青山湖IDC機房數據中心，地理位置很遠，安全管理難度很大。

最後是基層區域衞生專網數據中心亦需要相關專業的安全能力保障。由於數據中心承載了重要業務和敏感數據，一旦被攻擊，導致業務停頓、數據泄密等，其損失不可估量。

“在部署NGSOC之前，街道社區衞生服務中心的網絡安全停留在安裝殺毒軟件這樣的被動防禦層面。基本是各自為戰、事後補救，非常被動。”

江乾區衞生健康局信息安全負責人魯主任表示，“對於衞生系統專網的監管者和運營者來説，由於缺少指導和開展相關網絡安全工作的工具和數據，無法對網絡安全做到高效運營和深度管控，很容易讓專網的重要業務和敏感數據，暴露於攻擊者面前。”

安全分析、服務等優勢明顯 奇安信NGSOC脱穎而出

江乾區衞生健康局始終對網絡安全高度重視，2018年，當基層區域衞生信息化建設完成之後，幾乎同期，整個系統就全線部署了奇安信天擎等安全產品。2019年開始，為了強化安全分析、威脅發現和管理能力，構建積極防禦體系，態勢感知和安全運營的建設部署被列上日程。
圖片
“幾家廠商競爭非常激烈，經過幾輪篩選，奇安信走到了最後。”提起選擇過程，魯主任談到，參與的幾家廠商各有千秋，都有很強的實力。考慮到衞生健康局現狀，主要考量參與廠商的兩方面能力：首先是安全分析能力，其次是安全服務能力。

高性能無疑是安全分析能力的基礎保障。當時，2家競標廠商提供的是一體機的方案，1家提供了2台服務器的方案，而奇安信是唯一一家提供基於三台服務器高性能併發方案的廠商。

談到這次項目實施，魯主任回憶了當時的一個小插曲。

從2019年底招標確定下奇安信作為合作伙伴，到2020年初NGSOC等主要設備基本到位，和奇安信的合作非常順利。即便中間受到春節和疫情因素影響，奇安信仍然在復產復工之後，第一時間進行上門部署。不過，當時卻遇到過一次意外。

“三台服務器幾次調試，同步總是不成功，延遲比較厲害。”奇安信項目工程師向衞生健康局信息中心反饋了部署中遇到的問題。

“所有業務都是正常的，應該不是網絡的問題。”衞生健康局信息中心當時也感到很困惑，但第一反應並沒有想到網絡設備的因素。

三月初的杭州乍暖還寒，那幾個晚上，奇安信工作人員經常幹到深夜，一次次的調試，排查故障，尋找原因，甚至凌晨一兩點才離開機房。

到3月10日，魯主任感覺有些奇怪，於是帶上網絡技術人員，去現場反覆排查網絡設備，終於有了重大發現，找出了故障原因。

“原來，當時我們用的是某網絡設備廠家型號較老的交換機，為了2台做堆疊，後來增加了兩塊萬兆光板卡和兩塊電口板卡進行數據交換，當時從業務正常運行的層面，沒發現異常。但在測試中發現，2塊新的板卡，在數據同步的時候，未能達到千兆。所以當流量很大的時候就會出現延遲。” 魯主任表示。

當晚，信息中心就對網絡設備進行了系統升級，之前數據同步延遲的問題徹底得到了解決。“之前我們都以為是NGSOC安裝調試的問題，沒往網絡設備上想。現在想起來，奇安信人的敬業態度和認真負責着實讓人欽佩。”

不僅如此，奇安信的專業服務和快速響應能力也讓魯主任記憶深刻。“網絡安全的核心是人，再強大的產品，再聰明的機器，都需要人來運營，人來使用。奇安信提供了日常巡檢服務、應急響應服務、重要時期安全保障服務，尤其是每月都有專業的NGSOC分析報告，對月度告警情況、僵木蠕毒活動事件、安全處置建議等詳盡分析。”

提前洞悉威脅 將安全風險化於無形

“我們為客户提供的不是單一產品，而是一套在防禦、檢測、響應、預測、持續監控分析週期內提供威脅發現和響應綜合性一體化平台。”

負責江干項目的奇安信浙江分區醫療銷售總監蔣寶堯表示。

在威脅發現和感知方面，通過部署NGSOC，可提前洞悉各種安全威脅，同時聯動本地防火牆、終端安全管控系統以及雲端的威脅情報數據，能夠對未知威脅的惡意行為實現早期的快速發現，並可對受害目標及攻擊源頭進行精準定位，最終達到對入侵途徑及攻擊者背景的研判與溯源，併為後期安全加固提供有效依據。

對於客户最關心的性能和安全分析能力，

一方面，奇安信NGSOC具備千億級數據處理能力，可以大大提升安全分析和響應的速度和效率；

另一方面，NGSOC基於國內首款分佈式關聯分析引擎Sabre，通過場景化檢測規則、機器學習和關聯分析進行多維度威脅研判，大幅降低了威脅檢測的誤報率和漏報率，其DGA域名檢測準確率高達99.94%。

圖 業務資產外聯態勢

其次是發現反覆感染風險並及時處理。

通過NGSOC發現了部分衞生服務中心存在反覆感染跡象，由安服人員進行了協助排查並及時處理，提高了區衞生健康局的網絡安全監管處置能力。客户通過監測中心定期下發病毒、漏洞掃描任務，針對安全風險進行有效的事前排查，並與終端控制系統聯動進行實時防護。

第三是解決了社區衞生網絡安全的人財問題。

通過區衞生健康局統一規劃、統一建設、統一運營，有效解決了社區衞生服務中心無資金投入、缺網絡安全人員運營的問題，這種集約化的投入和管控方式，不僅極大節省了人力和財力，也有效減少了社區衞生終端對衞生專網造成的安全威脅。