前言
在信息化高速发展的时代,信息安全已经是一个重中之重的话题,特别是在云计算、移动互联、大数据、Web2.0、无线网络覆盖的冲击下,数据就是资产,安全的话题已经被提升至一个新高的台阶,国家、事业单位、企业均加强了安全意识,相继等保、分保等管理办法的颁布和2017年6月1日施行的《网络安全法》使得信息安全已经是国家高度重视的一项工作。
智天远通过大量的实践和对信息安全的理解、探索,形成一套切实可行的解决方案。
智天远信息安全整体解决方案架构图如下:
1无线安全
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。
WLAN所面临的安全威胁主要有以下几类:
网络窃听
AP中间人欺骗
WEP破解
MAC地址欺骗
在各行各业因为业务需要大力建设WLAN网络的现实要求下,智天远贴合用户需求,结合多年在安全领域里技术积累、咨询和服务经验,为用户设计了一套切实可行的无线安全建设方案。方案设计思路如下:
针对WLAN引入的安全风险,从有线、无线一体化角度考虑WLAN网络及业务安全;
针对WLAN安全风险,建议围绕系统生命周期进行考虑各阶段需采用的安全措施。
2等级保护
近年来,医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务,医院信息化在快速发展的同时,也逐渐暴露出了安全建设的不足。目前,在全国范围内,由于医院信息泄露、管理不当等问题引起的安全事件也是层出不穷,使医院在经济效益和社会效益方面都蒙受了巨大的损失。
为此,国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级。 为贯彻落实国家信息安全等级保护制度,原卫生部2011年底发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,明确要求全国三甲医院要于2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。
根据医院信息系统的应用、网络以及IT资产等基本信息,智天远等级保护解决方案结合等级保护标准及要求,形成医院信息系统安全保障框架。如下图所示:
根据上级主管部门的政策指导,依据信息安全等级保护要求,对医院业务系统进行等级保护建设。
系统分类 | 系统名称 | 建议定级 |
面向患者服务的系统 | HIS系统、门诊挂号系统、预约挂号系统、门户网站 | 三级 |
具有商业价值、科研价值的系统 | EMR、PACS、LIS | 三级 |
医生、护士管理系统 | 医生工作站、护士工作站 | 二级 |
内部管理系统 | OA系统、电子邮件系统 | 二级 |
医院信息系统的安全建设参照等级保护基本要求,除了物理安全暂不在考虑范围之内,包含了网络安全防护、系统安全防护、应用安全防护、数据安全防护及统一安全管理系统。
本方案首先根据医院的现状及业务应用,将医院信息系统分为外网区、DMZ区、运维管理区、办公区、业务平台区、内网数据中心、第三方外联等区域,根据所化分区域实现分区防护。
在部署第一道安全防护墙之后,配合 IPS入侵保护系统以及VPN网关系统的部署,可以实现提前对攻击行为进行实时检测及防御,确保正常行为及加密流量通过整个信息网络。通过部署入侵保护系统IPS和VPN系统,也就意味着在医院信息系统的互联网出口竖起了第二道安全门。 医院的DMZ区一般承载着医院对外的数种业务应用:web网站应用、微信平台、预约挂号系统等,所以安全性相对比较重要,在这个区域除了采用常规的边界隔离手段之外,对网站的防护、数据库的防护要求需要额外考虑。在DMZ服务器区域通过部署Web应用防火墙、数据库审计系统、防统方系统实现可有效杜绝网页挂马、XSS跨站、SQL注入、网页篡改、数据库误操作、数据批量导出等问题。 医院信息系统分为外网区和内网区,结合国家等级保护相关规定,从业务安全需求出发考虑,内外网融合的边界安全部分是重点,内外网核心交换机相连,由外到内依次部署防火墙、网闸、防病毒网关、入侵防护系统等。同时需要配置详细的访问控制策略,保证服务最小化原则,开启双向严格的访问控制及入侵防护策略。 内网区域(办公、业务平台、数据中心、第三方接入): 在内网区域,除了部署防火墙实现边界隔离外,核心区和内部业务平台区域之间建议部署两台入侵防护系统IPS,实现双机互备以提升可靠性。同时入侵防护系统IPS可实现2-7层的宽度防御能力,可有效杜绝安全行为。在内网区起到第三道防护强的安全作用。并建议部署的入侵防护系统IPS支持虚拟入侵防护能力,既节约安全防护成本,又可实现对办公区、应用服务器、数据中心、业务办公区的安全宽度覆盖。 此外建议部署安全审计系统,对网络行为及操作进行安全审计,并且通过审计系统可以实现对重要系统的不安全行为、记录违规行为,有效帮助管理员实现安全事件预警、溯源等。 另外在HIS/CIS系统的业务数据中心区域,建议部署数据库审计系统,实现对数据库操作行为的实时记录,有效帮助管理员实现安全事件预警、溯源等。 大多数安全风险是由管理疏忽造成的,有效的安全管理可大大提升工作效率。在运维管理区域建议部署漏洞扫描系统和配置核查系统,定期对办公网进行漏洞扫描和配置核查,提前发现安全漏洞和配置问题,通过漏洞扫描系统和配置核查系统的安全解决方案可有效帮助管理员及时修补漏洞和规范配置,杜绝安全风险。最后建议在安全区域部署两台堡垒机系统,实现对内网重要资源的统一管理、统一运维、统一行为审计。同时双机部署可保障运维的可靠性。
统一安全管理平台:
在运维管理区部署统一的安全中心,对网络内的安全设备的日志,策略,补丁升级等,进行统一管理。
3虚拟机安全
为了提高服务器资源的利用率,各行业引进虚拟化桌面技术对现有应用服务器的计算资源进行整合,使现有建立的安全防线面临挑战!虚拟化后不但面临着传统物理实机的各种安全问题,同时由于虚拟系统之间的数据交换,以及共享的计算资源池,导致传统的安全技术手段很难针对虚拟系统提供防护,另外使用传统安全技术的使用还带来更大计算资源的消耗和管理运维,导致与引入服务器虚拟化的初衷相违背。
出于资源利用,系统整合以及绿色IT的需要,虚拟化已经在各行业内部有了大量的应用。信息安全问题日益突出,特别是对于客户而言,能否保证总部以及分支机构办公网络的安全,是关系企业运营安全的重大问题。以上这些应用给服务器的安全带来了更大的挑战,传统的安全措施已经不能满足现在IT系统,服务器系统的安全要求。
智天远虚拟机安全解决方案在虚拟化环境中部署安全防护系统管理控制中心,管理员通过浏览器就可以实现对服务器的管控,在每台物理服务器主机上管理安全虚拟机,保护每台物理服务器主机上所有的虚机,可提供防恶意软件、IDS/IPS、防火墙、Web 应用程序防护和应用程序控制防护等安全功能。在提供最大化的服务器基础防护的同时大大提高了管理的便捷性。
智天远虚拟机安全解决方案满足了当今动态数据中心对于操作安全性和合规性的高要求。我们提供全面的防护、更高的操作效率、更强的平台支持以及与现有投资的更紧密集成,并且我们对客户要求的响应速度更快。凭借智天远虚拟机安全解决方案,客户可获得:
更深度的防护:以单个解决方案提供包括状态型防火墙、入侵检测和防御、应用层防火墙功能及文件和系统完整性监控等所有功能。
更高的操作效率:该解决方案可快速、广泛地部署,并实现许多关键任务的自动化(包括建议对每个服务器应用的适当防护措施),从而可更有效地进行管理,同时最大限度地降低对现有 IT 资源的影响。
更强的平台支持:跨更多平台提供完整功能,并更快地支持这些平台的当前版本,让您能够在不削弱防护的情况下继续采用最新的虚拟化平台和操作系统版本。
更紧密的集成:提供与 IT 基础架构(包括目录和虚拟化平台)及其他一些安全投资的更紧密集成,从而帮助确保有效的企业部署和持续的供应商灵活性。
4数据备份
在信息化建设高度发达的今天,各种应用系统已经在各行各业广泛普及,在各行各业的各种应用系统中,数据则成为了各行各业赖以正常运作、创造价值的重要核心资产。要保证组织业务持续的运作和成功,就要保护基于计算机的信息。
然而,计算机应用系统不可避免会受到故障的威胁,而导致系统缓慢、甚至不可用。必须通过专门的技术手段,保证业务系统及其重要数据在面临这些故障威胁时,用户数据不会丢失。
数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据备份等,而数据备份是上述安全性保障最核心也是最重要的保障手段,因为它直接对用户的各种数据进行冗余保护,从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下,用户依然能够通过备份系统提供的技术手段,找回至关重要的业务数据。备份系统起到的数据保护作用,是保证用户业务正常运转、核心资产不受损失的最后一道防线,当各种影响数据安全的情况发生时,备份系统能以最短的时间恢复受损的数据。对数据作备份就像给人买保险一样,当没有灾难发生时,用户一般是不会感受到它的好处的。
通常,可能会导致业务系统中断的原因主要有以下几个方面:
如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机。 由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决。 一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问。 由于目前的大多数计算机系统均连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝)。 由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。 主要指计划内的系统升级、安装软件、系统备份等过程。
由上可见,影响系统正常运行的因素有很多,上述故障一旦出现(部分情况出现的频率还非常之高),将会导致全部或者部分数据的丢失、损坏造成应用系统业务中断,以致严重影响业务的正常运转,给医院带来严重的经济损失,甚至引发医患冲突和社会不稳定风险等等。
因此,保持业务的持续性是客户在选择计算机系统、部署数据存储的重要指标。究其根本,保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失风险降至最低限度。由于在系统中断时能够在最短的时间内恢复数据是最重要的,所以需要采用一套自动集中的数据灾备系统对相应主机中的数据进行保护。
数据备份可采用本地备份和异地备份模式。
智天远数据备份解决方案根据备份存储容量的估算,以下备份策略可作为参考:
文件服务器:只需要按时备份文件服务器的文件存放目录即可,建议每周一次完全备份,每天12:00和24:00分别做一次增量备份。
应用服务器:需要了解该应用相关文件和文件夹以及系统环境变量,然后在备份策略中把这些因素都包含起来,一般来说应用系统本身数据变化很小,变化的都是系统内部存放的数据,而这些数据通常存放在文件服务器或者数据库服务器上,因此建议每周一次完全备份,每天一次增量备份。
数据库服务器:需要了解需要保护的数据库操作系统类型、数据库类型及版本、然后使用备份策略进行定期保护。Oracle数据库建议每天进行一次全备,每四个小时进行一次日志备份。
其他服务器:根据服务器类型,使用相应的策略进行备份,对特殊应用备份前后脚本的支持,使各类应用都能够得到最佳的保护。