【正文】 ...........................................................................42 產(chǎn)品特性 ..................................................................................................................................43人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 2 附錄 A 某科技公司簡(jiǎn)介 .......................................................................................................................45 領(lǐng)先的專業(yè)安全廠商 ...............................................................................................................45 安全技術(shù)基礎(chǔ)研究 ...................................................................................................................45 安全產(chǎn)品研發(fā) ...........................................................................................................................46 專業(yè)安全服務(wù) ...........................................................................................................................46人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 3 一. 背景概述某市第一人民醫(yī)院是某市建院最早、具有百年發(fā)展歷史的市級(jí)現(xiàn)代化綜合性三級(jí)醫(yī)院，某市唯一一家“紅十字醫(yī)院”；1995 年被國(guó)家衛(wèi)生部授予“愛(ài)嬰醫(yī)院”稱號(hào)；1999 年被國(guó)家衛(wèi)生部授予“國(guó)際緊急救援網(wǎng)絡(luò)中心”醫(yī)院；2022 年被授予“某市康復(fù)醫(yī)院”。某市第一人民醫(yī)院位于某市中州大道，六層門診、十三層病房大樓巍然屹立、雄偉壯觀，內(nèi)設(shè)中心供氧、中央空調(diào)、中心吸引；開放高、中、低檔病床 610 張，各病房均裝備有現(xiàn)代醫(yī)院所具備的先進(jìn)設(shè)備。近年來(lái)，醫(yī)院秉承“內(nèi)抓管理、外樹形象，質(zhì)量強(qiáng)院、服務(wù)興院”的辦院宗旨，實(shí)施科技興院戰(zhàn)略，積極開展和引進(jìn)新業(yè)務(wù)新技術(shù)，加強(qiáng)醫(yī)德醫(yī)風(fēng)建設(shè)，全面提高醫(yī)療服務(wù)質(zhì)量。面對(duì)競(jìng)爭(zhēng)激烈的醫(yī)療市場(chǎng)，以實(shí)力求生存、憑技術(shù)謀發(fā)展、靠服務(wù)贏市場(chǎng)，各項(xiàng)工作進(jìn)展順利。為了保證醫(yī)院的業(yè)務(wù)持續(xù)性發(fā)展，就必須分析信息系統(tǒng)的信息安全需求。醫(yī)院網(wǎng)絡(luò)安全解決方案從兩個(gè)方面進(jìn)行闡述，一方面是重新對(duì)外網(wǎng)區(qū)域進(jìn)行網(wǎng)絡(luò)規(guī)劃，并加強(qiáng)網(wǎng)絡(luò)安全建設(shè)；另一個(gè)方面就是解決內(nèi)網(wǎng)和外網(wǎng)融合的問(wèn)題，將內(nèi)外網(wǎng)融合同時(shí)構(gòu)建邊界防護(hù)方案。隨著醫(yī)療行業(yè)信息化發(fā)展的要求，《全國(guó)衛(wèi)生信息化 20222022 年發(fā)展規(guī)劃綱要》中對(duì)信息安全提出了明確的要求：? 加強(qiáng)與衛(wèi)生信息化相關(guān)的法律、法規(guī)、政策體系的建設(shè)；? 提高信息安全意識(shí)，加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)，防范、打擊計(jì)算機(jī)與網(wǎng)絡(luò)犯罪；? 在衛(wèi)生信息系統(tǒng)建設(shè)的同時(shí)，要進(jìn)行信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè)，在系統(tǒng)驗(yàn)收時(shí)必須對(duì)信息系統(tǒng)安全進(jìn)行測(cè)評(píng)認(rèn)證；人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 4 ? 對(duì)于已建的衛(wèi)生信息系統(tǒng)，要采取信息安全加固措施，進(jìn)行系統(tǒng)安全測(cè)評(píng)認(rèn)證；? 衛(wèi)生信息系統(tǒng)建設(shè)中信息安全投資應(yīng)占系統(tǒng)投資的一定比例。此外，公安部國(guó)家電子政務(wù)等級(jí)保護(hù)、國(guó)家保密局 BMB172022 號(hào)文件中要求政府、涉密單位必須對(duì)與涉密敏感信息、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)。同時(shí)，針對(duì)醫(yī)療行業(yè)的門戶網(wǎng)站 WEB 業(yè)務(wù)這類給 Inter 可用性帶來(lái)極大損害的攻擊，必須在國(guó)家等級(jí)保護(hù)政策的指導(dǎo)下，采用專門的機(jī)制，綜合采用各種技術(shù)手段對(duì)攻擊進(jìn)行有效檢測(cè)，應(yīng)按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第 147 號(hào)）、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2022]27 號(hào)）、《信息安全等級(jí)保護(hù)管理辦法》（公通字[2022]43 號(hào)）等文件要求，參考《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB178591999）、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（ GB/T 222392022 ）等等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，開展等級(jí)保護(hù)整改、測(cè)評(píng)工作，為醫(yī)院內(nèi)部和社會(huì)公眾提供“一站式”的醫(yī)療公共服務(wù)目標(biāo)提供有力保障。 方案設(shè)計(jì)要求根據(jù)實(shí)際調(diào)研與專家論證，本網(wǎng)絡(luò)需要具有如下的安全特性：? 高可靠性：在受到攻擊的情況下，能夠保證各類業(yè)務(wù)系統(tǒng)正常運(yùn)行，能夠保證數(shù)據(jù)的正常訪問(wèn)。? 管理安全性：完善的網(wǎng)絡(luò)訪問(wèn)控制列表，包括不允許同級(jí)網(wǎng)絡(luò)的非授權(quán)訪問(wèn)等。? 可擴(kuò)充性：依據(jù)現(xiàn)有網(wǎng)絡(luò)流量設(shè)計(jì)的網(wǎng)絡(luò)要留有一定擴(kuò)充能力，隨之的安全方案也必須具備可擴(kuò)充性。衛(wèi)生行業(yè)作為涉及國(guó)計(jì)民生的重要行業(yè)，隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及和發(fā)展，計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題日益社會(huì)化、嚴(yán)重化，國(guó)家和行業(yè)監(jiān)管機(jī)構(gòu)有必要運(yùn)用行政法律手段來(lái)進(jìn)行有效的管理，維護(hù)社會(huì)的穩(wěn)定和發(fā)展。人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 6 二. “威脅分析+風(fēng)險(xiǎn)分析”=需求分析 威脅分析當(dāng)前醫(yī)院具有 HIS、PACS、LIS、EMR WINDOS 等系統(tǒng)平臺(tái)，這些平臺(tái)服務(wù)在醫(yī)院的各個(gè)業(yè)務(wù)流程上，從掛號(hào)，化驗(yàn)，病歷管理等醫(yī)院醫(yī)務(wù)到計(jì)費(fèi)，轉(zhuǎn)賬等財(cái)務(wù)工作，可以說(shuō)信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)醫(yī)院的管理具有極重要的作用，而在醫(yī)院的數(shù)據(jù)管理上，醫(yī)院具有Oracle，SQL Server 等多種數(shù)據(jù)庫(kù)，而隨著當(dāng)前衛(wèi)生系統(tǒng)對(duì)“統(tǒng)方”的管理要求，數(shù)據(jù)庫(kù)的訪問(wèn)、操作的安全性也需要加以關(guān)注。并且由于醫(yī)院部署有面向 inter 的WEB 站點(diǎn)，內(nèi)網(wǎng)中存有大量重要的信息，運(yùn)行著非常重要的業(yè)務(wù)系統(tǒng)，所以既要考慮來(lái)自互聯(lián)網(wǎng)的黑客攻擊，又要考慮來(lái)自下屬醫(yī)療機(jī)構(gòu)的非法訪問(wèn)，數(shù)據(jù)篡改等攻擊行為。然后分析這個(gè)模型面臨的威脅以及相關(guān)的風(fēng)險(xiǎn)，最后從這威脅與風(fēng)險(xiǎn)中，我們推斷出真正的安全需求，然后將這個(gè)安全需求具體化，實(shí)體化，最后轉(zhuǎn)變?yōu)橄嚓P(guān)的解決方案，即安全服務(wù)與安全產(chǎn)品的集合。根據(jù)醫(yī)院的信息系統(tǒng)模型，我們將從內(nèi)外網(wǎng)兩個(gè)角度尋找安全威脅： 外部威脅? 非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。非授權(quán)訪問(wèn)主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。? 黑客掃描和攻擊人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 7 Inter 網(wǎng)絡(luò)的惡意入侵者可能因?yàn)樯虡I(yè)的目的或者是隨機(jī)的目的對(duì)網(wǎng)絡(luò)和 WEB 服務(wù)發(fā)起惡意掃描和滲透式入侵，通過(guò)滲透或繞過(guò)防火墻，進(jìn)入網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)，獲取、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞醫(yī)院的正常業(yè)務(wù)，造成惡劣的社會(huì)影響和政治事件。? 病毒或蠕蟲侵襲Inter 網(wǎng)絡(luò)上大量肆虐的網(wǎng)絡(luò)蠕蟲病毒具備滲透防火墻的傳播能力，他們可以穿透防火墻進(jìn)入網(wǎng)絡(luò)；一旦遭受了病毒和蠕蟲的侵襲，不僅會(huì)造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時(shí)也會(huì)對(duì)核心敏感的數(shù)據(jù)造成嚴(yán)重的威脅，甚至造成擁塞，導(dǎo)致系統(tǒng)的中斷和服務(wù)的宕機(jī)；而醫(yī)院由于與眾多的外聯(lián)單位互聯(lián)，病毒與蠕蟲的威脅也極其嚴(yán)峻。? 無(wú)意識(shí)的外部風(fēng)險(xiǎn)引入此外，由于安全技能和安全意識(shí)存在差異，工作人員可能無(wú)意識(shí)的通過(guò)互聯(lián)網(wǎng)將Inter 上危險(xiǎn)的、惡意的木馬程序和惡意代碼下載到內(nèi)部網(wǎng)絡(luò)執(zhí)行，甚至將 Inter 上的蠕蟲、網(wǎng)絡(luò)病毒傳播進(jìn)入內(nèi)部網(wǎng)絡(luò)，這將對(duì)網(wǎng)絡(luò)的安全帶來(lái)嚴(yán)重威脅；? 惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬當(dāng)前 P2P 等非關(guān)鍵應(yīng)用的流量幾乎占用了網(wǎng)絡(luò) 60－70％的帶寬，使得關(guān)鍵性應(yīng)用得不到保障。有必要對(duì)用戶或者某些特定應(yīng)用進(jìn)行流量的控制。人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 8 風(fēng)險(xiǎn)分析當(dāng)用戶的信息資產(chǎn)面臨威脅，而信息資產(chǎn)自身又被相應(yīng)的脆弱性暴露出來(lái)的時(shí)候，威脅對(duì)信息資產(chǎn)就有產(chǎn)生影響的可能，信息資產(chǎn)的安全風(fēng)險(xiǎn)就產(chǎn)生了。在醫(yī)院，我們?cè)O(shè)計(jì)防火墻作為安全保障體系的第一道防線，防御黑客攻擊。采用網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)和 Web應(yīng)用防火墻對(duì)此類攻擊進(jìn)行防護(hù)。或者當(dāng)這些惡意的文件被帶入內(nèi)部網(wǎng)絡(luò)，如何控制其不對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)造成影響，甚至不對(duì)外部發(fā)起攻擊。入侵檢測(cè)系統(tǒng) IDS 雖然能檢測(cè)出攻擊行為，但無(wú)法有效阻斷攻擊。因此如何保證醫(yī)院網(wǎng)絡(luò)在安裝最新安全補(bǔ)丁之前，網(wǎng)絡(luò)不會(huì)被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓，這是目前需關(guān)注的問(wèn)題。? 檢測(cè)前置機(jī)群的操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備存在的漏洞，以便第一時(shí)間修補(bǔ)系統(tǒng)與應(yīng)用中的漏洞，提高系統(tǒng)的整體抗攻擊能力。? 互聯(lián)網(wǎng)訪問(wèn)內(nèi)網(wǎng)資源的防護(hù)，合理規(guī)劃互聯(lián)網(wǎng)訪問(wèn)內(nèi)網(wǎng)資源的權(quán)限，保障內(nèi)網(wǎng)數(shù)據(jù)與服務(wù)的安全可信。? 在解決基礎(chǔ)安全的問(wèn)題上，如何進(jìn)一步提升業(yè)務(wù)管理水平，由粗放型管理到精細(xì)化管理，信息化管理，專業(yè)化管理，打造醫(yī)院的專業(yè)信息化管理隊(duì)伍，更快更好地為社會(huì)大眾提供安全可信的醫(yī)療服務(wù)。本次建設(shè)只專注基礎(chǔ)安全建設(shè)。 某下一代防火墻（訪問(wèn)控制） 部署方式在醫(yī)院網(wǎng)絡(luò)出口部署一臺(tái)下一代防火墻，通過(guò)下一代防火墻可以對(duì)應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/ 目的 IP 地址、協(xié)議/端口、時(shí)間、用戶、VLAN 、VPN、安全區(qū)的訪問(wèn)控制，保證內(nèi)部網(wǎng)絡(luò)的安全。人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 12 系統(tǒng)特點(diǎn) 某下一代防火墻采用了全新的設(shè)計(jì)理念，專注應(yīng)用安全的防護(hù)，具有如下功能：? 具有智能協(xié)議識(shí)別（NIPR）智能內(nèi)容識(shí)別（NICR）功能智能協(xié)議識(shí)別技術(shù)——Nsfocus Intelligent Protocol Recognition（NIPR）和智能內(nèi)容識(shí)別技術(shù)——Nsfocus Intelligent Content Recognition（NICR ）是某自主研發(fā)的網(wǎng)絡(luò)威脅識(shí)別技術(shù)，是某科技在網(wǎng)絡(luò)攻防技術(shù)方面多年研究成果的結(jié)晶，也是某安全下一代防火墻的核心技術(shù)。NIPR 和 NICR 識(shí)別技術(shù)，它利用五個(gè)安全庫(kù)（應(yīng)用協(xié)議特征庫(kù) 、協(xié)議行為特征庫(kù)、惡意 URL 庫(kù)、病毒庫(kù)、攻擊規(guī)則庫(kù)），通過(guò)動(dòng)態(tài)分析網(wǎng)絡(luò)報(bào)文中包含的協(xié)議特征、行為特征以及非法內(nèi)容，識(shí)別出非法信息，然后遞交給相應(yīng)的處理引擎進(jìn)行防護(hù)。對(duì)于P2P 等運(yùn)行在任意端口的應(yīng)用層協(xié)議，或者綁定在任意端口的木馬、后門，還有黑客的靈活多變的攻擊方式，下一代防火墻都能在不需要管理員參與的情況下高速準(zhǔn)確的判斷出來(lái)，并根據(jù)網(wǎng)關(guān)策略予以阻斷或限制。下一代防火墻支持支持基于策略的雙向 NAT、動(dòng)態(tài)/靜態(tài) NAT、端口 PAT，支持DNS、 DHCP、 VLAN、SNMP 等協(xié)議。下一代防火墻采用虛擬補(bǔ)丁技術(shù)，可防護(hù)遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲病毒、木馬后門、SQL 注入、跨站腳本等各種攻擊。NIPS 是通過(guò)直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即 NIPS 接收到外部數(shù)據(jù)流量時(shí)，如果檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測(cè)等產(chǎn)品的不足，提供動(dòng)態(tài)的、深度的、主動(dòng)的安全防御，為企業(yè)提供了一個(gè)全新的入侵保護(hù)解決方案。 ? 應(yīng)用防護(hù)：提供對(duì)應(yīng)用層的防護(hù)功能，針對(duì)操作系統(tǒng)，應(yīng)用軟件以及數(shù)據(jù)庫(kù)，提供深度的內(nèi)容檢測(cè)技術(shù),過(guò)濾報(bào)文里的惡意流量和攻擊行為，保護(hù)存在的漏洞，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 14 體系架構(gòu)某科技網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)體系架構(gòu)某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的體系架構(gòu)包括三個(gè)主要組件：控制臺(tái)、網(wǎng)絡(luò)探測(cè)器、升級(jí)站點(diǎn)，方便各種網(wǎng)絡(luò)環(huán)境的靈活部署和管理。某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)集成強(qiáng)大的防火墻功能，采用基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾技術(shù)，實(shí)現(xiàn)靜態(tài)防御；某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)以全面深入的協(xié)議分析技術(shù)為基礎(chǔ)，協(xié)議識(shí)別、協(xié)議異常檢測(cè)、關(guān)聯(lián)分析為核心，實(shí)現(xiàn)動(dòng)態(tài)防御。硬件平臺(tái)采用嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高可靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理能力、吞吐量；操作系統(tǒng)經(jīng)過(guò)優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性。某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)覆蓋廣泛的攻擊規(guī)則庫(kù)帶有超過(guò) 2022 條由 NSFocus 安全小組精心提煉、經(jīng)過(guò)仔細(xì)檢測(cè)與時(shí)間考驗(yàn)的攻擊特征，并通過(guò)國(guó)際最著名的安全漏洞庫(kù) CVE 嚴(yán)格的兼容性標(biāo)準(zhǔn)評(píng)審，獲得最高級(jí)別的 CVE 兼容性認(rèn)證（CVE Compatible）。而且某科技具有領(lǐng)先的漏洞預(yù)警能力，是目前國(guó)內(nèi)唯一一個(gè)向國(guó)外（美國(guó)）出口入侵檢測(cè)規(guī)則庫(kù)的公司。? 全面實(shí)用的內(nèi)容管理某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)提供強(qiáng)大的“流量?jī)艋?能力，通過(guò)全面實(shí)用的內(nèi)容管理，能夠有效監(jiān)視、控制 P2P 下載、即時(shí)通訊、在線視頻、網(wǎng)絡(luò)流媒體、網(wǎng)絡(luò)游戲等濫用流量，提高企業(yè)工作效率。? 強(qiáng)大豐富的管理能力某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)支持安全區(qū)（Zone），支持路由、透明、混合三種工作模式，支持五種安全區(qū)模式：透明（Layer2）、路由（Layer3 ）、監(jiān)聽(tīng)（ Monitor）、直通（Direct）、管理（Mgt ），能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中。某網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)提供豐富的響應(yīng)方式，包括主動(dòng)響應(yīng)（丟棄數(shù)據(jù)包、丟棄連接會(huì)話）、被動(dòng)響應(yīng)（與防火墻聯(lián)動(dòng)、TCP Killer、發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、打印人民醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案 16 機(jī)輸出、運(yùn)行用戶自定義命令、寫入 XML 文件、snmp trap），用戶可自定義，滿足各種需要。還同時(shí)支持 B/S 和 C/S 管理方