代 晶，謝嵩源，鄒曉華

作者單位：610011成都，成都軍區(qū)機(jī)關(guān)第一門診部（代 晶，鄒曉華）；成都軍區(qū)疾病預(yù)防控制中心信息科（謝嵩源）

國家對衛(wèi)生行業(yè)信息安全工作提出明確要求：加強(qiáng)網(wǎng)絡(luò)安全、主機(jī)安全、物理安全、應(yīng)用安全及數(shù)據(jù)安全的管理，使信息安全管理工作不留死角[1]。部隊醫(yī)院除了要落實好國家的有關(guān)安全要求，還要更全面地解決醫(yī)院信息化所面臨的安全挑戰(zhàn)，實現(xiàn)涉密信息安全管理、業(yè)務(wù)連續(xù)性管理、互聯(lián)網(wǎng)安全管理和防敏感信息泄漏管理等目標(biāo)要求。

飛速發(fā)展的互聯(lián)網(wǎng)醫(yī)療健康事業(yè)要求醫(yī)院網(wǎng)絡(luò)最大限度地與外部網(wǎng)絡(luò)溝通與交換數(shù)據(jù)，而這與部隊安全保密工作的要求恰恰相反，這是高效性與安全性之間的矛盾，是擺在部隊醫(yī)院信息工作者面前的一個難題和挑戰(zhàn)。筆者通過醫(yī)院在網(wǎng)絡(luò)信息安全管理上的實踐，提出以下網(wǎng)絡(luò)信息安全管理策略。

1 穩(wěn)定可靠的網(wǎng)絡(luò)架構(gòu)

門診部網(wǎng)絡(luò)采用千兆主干網(wǎng)、百兆到終端的傳輸方式。核心交換機(jī)為2臺CISCO-3750G，各樓宇使用CISCO-2960系列交換機(jī)，形成了一個層級較為清晰的網(wǎng)絡(luò)平臺架構(gòu)（圖1）。按照樓宇、部門及用途將網(wǎng)絡(luò)劃分為10個虛擬子網(wǎng)，提高了網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性、穩(wěn)定性、安全性和傳輸效率。

核心交換機(jī)是整個醫(yī)療網(wǎng)絡(luò)的控制中心，核心交換機(jī)故障將導(dǎo)致整個網(wǎng)絡(luò)全面癱瘓。因此，門診部采用熱備份路由協(xié)議技術(shù)（HSRP）來實現(xiàn)主、備核心交換機(jī)之間動態(tài)、無停頓地?zé)崆袚Q。確保了核心交換系統(tǒng)的安全穩(wěn)定以及數(shù)據(jù)傳輸?shù)倪B續(xù)性[2]。主干網(wǎng)線路采用冗余機(jī)制，將連接各樓宇的主干網(wǎng)絡(luò)采用雙線路分別連接到核心主、備交換機(jī)，確保各樓宇在出現(xiàn)線路故障、設(shè)備故障時線路自動切換。門診部現(xiàn)用網(wǎng)絡(luò)設(shè)備均為思科產(chǎn)品，因此，引進(jìn)了Cisco Works局域網(wǎng)管理軟件，它能極大地簡化思科網(wǎng)絡(luò)設(shè)備的配置、管理、監(jiān)測和故障排除，是一套功能強(qiáng)大的網(wǎng)管工具，通過它可以實時監(jiān)控網(wǎng)絡(luò)設(shè)備的使用情況，并及時發(fā)現(xiàn)設(shè)備存在的安全隱患[3]。

2 隔離交換的網(wǎng)閘結(jié)構(gòu)

網(wǎng)閘全稱是安全隔離網(wǎng)閘，是一種用于在網(wǎng)絡(luò)間進(jìn)行安全適度地應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。它采用“2+1”的模塊結(jié)構(gòu)設(shè)計（圖2），即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊[4]。它用擺渡的方式，通過隔離硬件實現(xiàn)兩個網(wǎng)絡(luò)的數(shù)據(jù)交換，具有比防火墻更強(qiáng)的安全性。

3 多措并舉的終端安全管理

終端信息安全是指組織內(nèi)分散的各應(yīng)用終端計算機(jī)的信息安全，包括物理安全、數(shù)據(jù)安全、數(shù)據(jù)傳輸安全、操作系統(tǒng)安全和應(yīng)用程序安全等方面[5]，終端是否安全直接影響到整個信息網(wǎng)絡(luò)的安全。由于終端安全涉及多個方面，易出現(xiàn)漏洞，管理難度較大，門診部引進(jìn)了《北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)系統(tǒng)》對內(nèi)網(wǎng)終端進(jìn)行安全管理，該系統(tǒng)有以下幾個功能。

3.1 防止違規(guī)外聯(lián) 如果一臺終端電腦通過網(wǎng)線網(wǎng)卡或其他方式接入互聯(lián)網(wǎng)，相當(dāng)于整個醫(yī)院網(wǎng)絡(luò)接入了互聯(lián)網(wǎng)，這樣不僅容易遭受外網(wǎng)的惡意攻擊，還會造成巨大的信息安全隱患。系統(tǒng)的防違規(guī)外聯(lián)策略可對所有客戶端進(jìn)行每60 s一次的實時監(jiān)控，一旦發(fā)現(xiàn)違規(guī)外聯(lián)的客戶端，立即斷開內(nèi)網(wǎng)連接，并鎖定該客戶端，保證了門診部內(nèi)網(wǎng)信息安全。

3.2 硬件資源管理 移動U盤的廣泛使用會造成內(nèi)網(wǎng)病毒泛濫、內(nèi)部數(shù)據(jù)失泄密等安全隱患。系統(tǒng)的硬件資源管理策略可對全院終端的光驅(qū)、軟驅(qū)、USB移動存儲、藍(lán)牙設(shè)備、無線網(wǎng)卡等設(shè)備接口強(qiáng)制管理，為網(wǎng)絡(luò)安全穩(wěn)定提供了有力的保障。

3.3 進(jìn)程及軟件管理 此策略對客戶端運(yùn)行的程序進(jìn)行實時監(jiān)控，主要監(jiān)控以下兩個方面：一是軟件安裝監(jiān)控，對各類程序分別進(jìn)行禁止安裝軟件、必須安裝軟件、允許安裝軟件等3種方案設(shè)置，以確?？蛻舳讼到y(tǒng)的整潔性與穩(wěn)定性；二是進(jìn)程執(zhí)行監(jiān)控，對客戶端所運(yùn)行的進(jìn)程進(jìn)行實時監(jiān)控，并根據(jù)所設(shè)定的策略進(jìn)行相應(yīng)處理。利用此功能可在客戶端實現(xiàn)常見病毒程序及系統(tǒng)游戲程序的禁止。

3.4 IP與MAC綁定策略 終端用戶有意無意地更改終端電腦IP地址，不僅影響到單個終端的正常工作，不利于系統(tǒng)管理，嚴(yán)重時會將系統(tǒng)服務(wù)器擠出網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，危害較大。系統(tǒng)的IP與MAC綁定策略可對受控終端進(jìn)行IP地址和MAC地址綁定，防止用戶隨意更改網(wǎng)絡(luò)配置，增加了網(wǎng)絡(luò)環(huán)境的健壯性。

3.5 補(bǔ)丁分發(fā)策略 網(wǎng)絡(luò)安全的重點不在補(bǔ)而在防，防患于未然才是網(wǎng)絡(luò)安全的重中之重。系統(tǒng)的補(bǔ)丁分發(fā)策略可及時對內(nèi)網(wǎng)中的客戶端進(jìn)行漏洞掃描，并通過指定網(wǎng)站下載相關(guān)補(bǔ)丁分發(fā)到全網(wǎng)客戶中，排除了因系統(tǒng)漏洞而引起的網(wǎng)絡(luò)安全隱患。

4 高效安全的網(wǎng)絡(luò)殺毒工具

圖1 網(wǎng)絡(luò)平臺架構(gòu)

圖2 數(shù)據(jù)交換的網(wǎng)閘結(jié)構(gòu)

門診部目前使用McAfee網(wǎng)絡(luò)版殺毒軟件，結(jié)合實際情況制定了系統(tǒng)的查殺方案。一是實時監(jiān)控所有接入網(wǎng)絡(luò)的客戶端，發(fā)現(xiàn)病毒立即查殺，并上報殺毒服務(wù)器；二是服務(wù)器采用夜間定時查殺方式，每日凌晨2時對所有服務(wù)器進(jìn)行全面文件掃描及查殺；三是客戶端采用下午定時查殺方式，每日下午4時進(jìn)行全盤掃描及查殺；四是通過定時掃描與實時查殺，可在McAfee網(wǎng)絡(luò)版控制臺上直觀地看到網(wǎng)絡(luò)中感染的病毒以及相關(guān)計算機(jī)的信息（圖3），從而有針對性地對網(wǎng)絡(luò)中的個別客戶端進(jìn)行全面檢查與病毒查殺；五是通過內(nèi)網(wǎng)安全管理系統(tǒng)強(qiáng)制為全院終端下發(fā)殺毒安裝包。

5 容災(zāi)的雙活數(shù)據(jù)中心

門診部的業(yè)務(wù)發(fā)展及應(yīng)用系統(tǒng)的不斷擴(kuò)展，導(dǎo)致了數(shù)據(jù)量的增長和系統(tǒng)結(jié)構(gòu)的日益復(fù)雜，數(shù)據(jù)中心面臨效率和安全的雙重挑戰(zhàn)。為了達(dá)到“應(yīng)用不間斷，數(shù)據(jù)不丟失”的建設(shè)目標(biāo)，門診部引入了雙活數(shù)據(jù)中心（圖4）[6]。主要解決了以下幾個問題。

5.1 安全可靠性 采用雙機(jī)雙活的建設(shè)模式，一套存儲發(fā)生故障時，另一套可自動無縫接管，形成了高可用機(jī)制，消除了存儲設(shè)備的單點故障風(fēng)險。

5.2 資源利用率 虛擬化存貯技術(shù)提高了存貯資源的利用率，把原來的煙囪式的管理方式升級為資源池的管理方式。

5.3 管理規(guī)范性 原來的管理模式人工干預(yù)度高，易操作性差，配置、備份、容災(zāi)、恢復(fù)等大量工作都需要針對每個應(yīng)用分別實施，隨著系統(tǒng)增加及數(shù)據(jù)量增大，管理風(fēng)險越來越大。引入集中統(tǒng)一的數(shù)據(jù)管理平臺后，大大地降低了人為操作的風(fēng)險。

圖3 McAfee網(wǎng)絡(luò)版控制臺安全總體情況

圖4 雙活數(shù)據(jù)中心結(jié)構(gòu)

[5] 陶明峰，于桂波，徐勝朋，等.基于桌面管控技術(shù)的信息安全水平提升[J].電力信息與通信技術(shù)，2016，14（1）:114-119.