业务背景
从2011年医院系统开展等级保护工作以来,伴随着网络信息系统发展和攻防形势变化,医院网络安全系统不断发展演进,取得了长足的进步。特别是2017年《中华人民共和国网络安全法》实施以后,网络运营者落实网络安全等级保护制度成为法律要求,医疗行业迎来了网络安全等级保护建设的高峰。但是随着云大物智移等新一代技术在医疗行业的应用,医院信息化生态环境也发生了巨大的变化,从局域网到互联网+,医院的信息系统正逐渐成为一个开放的状态,在更加便捷高效的服务患者,提高诊疗效率的同时,也带来了很大的安全隐患及挑战。
安全需求
一,网络安全专业人才缺失
根据CHIMA《2018-2019中国医院信息化状况调查报告》显示,三级医院信息部门的全职职工规模在7-15 人,而三级以下医院信息部门的全职职工规模在1-6 人,其中专职负责网络安全的人则少之又少。
(数据来源:CHIMA《2018-2019年度中国医院信息化状况调查报告》)
网络安全的本质是攻防对抗,是人与人之间的智力对抗。在实践中所积累总结的知识与经验是非常宝贵的,不是某个网络安全防护产品或技术所能取代的。
与一般的互联网应用服务相比,网络安全产品的专业性更强。要想真正使用好网络安全产品绝不是一纸说明书就能搞定的,一个攻击报警代表什么含义,是真实失陷还是虚晃一枪抑或是攻击前奏,都需要经验丰富的人员使用不同的安全产品相互印证,同时结合溯源取证技术综合判断才能得出答案。
二,“缺少”统一的威胁发现与风险管控体系
医疗信息化生态的改变,导致医院的业务形态发生变化,业务系统开始互联网化,逐渐脱离了医院的管理范围。另外院内各类型终端设备零散部署,大型医疗设备安全防护能力弱,数据资产不明,安全风险隐患增大,虽然部署了很多网络安全设备,但这些设备来自不同安全厂商,无联动无调度,缺乏统一的安全管控,不能直观的看到安全事件所造成的影响范围,无法展示网络安全全貌。
三,缺少有效的网络安全运营长效机制
网络安全不是一个具体问题的解决,也不是买一个产品,做一个软件程序,它需要在一个复杂多变的,未知的且充满风险的环境下持续的保障业务安全稳定的运行。
由于医院基础条件的局限性,医院网络安全预算有限,安全设施产品是落后的,杀毒软件是过期的,网络安全投资少,想要把网络安全做好很难。网络安全人员需要在安全与风险之间找到平衡点,攻击和防护的不对等,安全工作不可能一成不变,不可能一蹴而就,也不可能一劳永逸,它是一项持续运营的工作。
解决方案
安全运营是一个系统化解决方案,它以运营环境为支撑,以安全方针为指导思想,集运营工具、运营平台、运营人员、运维流程于一身,以 “解决安全风险”为诉求、“保障网络安全”为目标的长效安全建设工作的总称。
启明星辰认为安全运营的目标即为“保障安全”,应围绕业务系统开展,从第三方独立视角,以“解决安全风险”为诉求,从管理、技术、制度、流程、人员等多方面进行优化及改进安全建设,从而实现业务动态安全的建设目标。
它本身不是一个产品建设,也不是单一的技术使用,更不是某类平台建设,而是一种安全商业模式的创新,即是一种需要属地组织来支撑的贴身安全服务新模式,就像独立于人体八大系统的免疫系统一样,是人体保护自身健康的防御系统,具备自我演进功能。各个系统在同一目标下的工程化建设,需要制定满足各属地智慧城市特色的安全管理及技术相关制度,让产品、技术、平台、人员各司其职,协同发挥最大作用。
基于Gartner自适应安全架构的生命周期运营服务,为用户提供一个具备强适应性的智能安全防护体系及全方位闭环安全服务。
高适配的平台是安全运营基础支撑,而专业的人员却是安全运营体系的实现乃至整个网络安全攻防对抗的核心要素。
作为业内智慧城市独立安全运营的首倡者,启明星辰安全运营中心始终致力于“创新”与“务实”齐头发展,在拓路发展的实践中,坚持以“PPT”—专业人员(Professional)、管理流程(Process)、技术工具(Technology),三大支撑要素作为践行标准,保障安全运营高质量交付。
PPT三要素虽能够为安全运营成果保驾护航,但是只凭三要素未必可以带来理想的安全运营成果,原因是三要素没有落在实处,这里说的“实处”是落在运营工作的具体环节中,单一的去看人员、流程、工具、平台等都具备了,但是若没有体系化的流转起来,就会使得各要素间不能互通,从而导致安全运营建设失效!
通过“三步走”让安全运营中心“活”起来!
第一步:盘活“三要素”
关键是固化每个人员的动作,围绕在策略的“剧本”下,完成每一步安全运营的标准化操作。
看上去很简单的一句话,但在实际交付设计阶段,我们不但要考虑人员工作能力、工作内容,还要关注运营流程、运营场景等多种因素,提炼出多样化的安全运营场景,再在这个场景下,完成安全运营的标准操作指南,从而达到排除人员专业能力,责任心等因素,使得安全运营成果始终维持在一个稳定的区间内,这也是启明星辰安全运营的核心能力!
随着医疗信息化发展,医院信息化程度也越来越高,各类应用系统纷繁多样,应用场景各不相同,离开场景谈安全就是耍流氓,安全策略的制定离不开特定的业务场景。
第二步:三个能力
把三要素建设融入安全运营体系后,我们要在其基础上,衍化出多样化的安全能力,这些能力我们期望的是可以为用户解决实际安全问题的能力。其原因是安全运营的本质是发现安全风险、解决安全问题,体系化的框架搭建固然是基础,然而真正要解决问题,还需要了解用户业务,与业务共同发展,相辅相成。
1.风险管理能力
风险管控能力是安全运营为用户系统提供的必须能力,我们需要全面分析用户系统的现状、业务系统的重要性等因素,建立风险管控模型,并且将安全风险进行体系化的的监测与评估,对当前的安全现状进行把控,及时识别和评估当前资产的重要性以及威胁频次、威胁严重程度,将安全风险在未发或初发阶段便及时拦截,将不良影响减低至最低,实现安全为业务发展保驾护航。
2.攻防对抗能力
安全运营体系作为一个“战之能胜”的部队,具备作战级别的安全对抗能力是用户信任的基础,也是在关键时期保障用户系统稳定、可靠的核心支撑。因此,攻防对抗能力也是运营中心为业务服务的一大核心能力,但是这一能力的建设不光是依靠体系化的流程便可以完成,更多需要在运营过程中,不断组织模拟演练,参与各种网络实战等来提升安全运营中心的对抗水平,如此才能不断更新迭代自能身的安全力,实现安全业务的动态守护。
3.持续优化能力
安全运营建设是一个动态的过程,需要通过PDCA循环来不断优化与调整,从而达到安全的建设目标。所以持续优化能力也是建设的一大重点,不过,我们所说的持续优化,是指和运营场景进行结合,从细节到整体实现调整。在安全运营的运行中,调整好每一个安全策略,验证好每一个安全结果,围绕用户系统的安全需求,验证安全运营对其保障效果,从而调整和优化安全部署,才是关键。
完成第二步后,我们已经完成了安全能力输出,实现了对运营能力与业务系统的有机结合,安全运营体系开始为用户发挥价值。
不同于平台类交付的项目,安全运营体系确实是上线后,才开始用为用户发挥价值,因为安全运营体系落地在具体行业用户中,需要了解和适配这个用户系统的具体环境、安全需求后,衍化成某一客户自己的安全运营能力,这中间不光需要时间,也需要一个靠谱的安全运营服务提供方。
第三步:坚持再坚持
安全运营体系上线后,需要日复一日的坚持,坚持把每个告警跟踪到底,坚持把安全事件进行验证,坚持把相关运营知识进行积累才能够达到安全目标,这个过程是比较难以坚持的,也是最难完成的一步。
由于医院业务的特殊性,任何人为或自然因素所导致的应用或系统中断,都会造成医院巨大的经济和名誉损失及严重的法律后果。可以设想,在医院信息系统的内外部环境中,任何一个关键环节出现故障时人为事故、网络瘫痪、系统崩溃等,都会造成全院工作停滞,其影响力和损失威胁巨大,如果发生数据完全丢失或大量丢失,则后果不堪设想。所以医院的业务运转和发展对IT系统的持续稳定运行提出了非常苛刻的要求。
在医院网络安全风险控制点中也有很多短板,如庞大数量的终端电脑及设备,无处不在的无线网络,暴露在外的有线接口,移动存储设备的滥用等等,各类问题层出不穷,需要对医疗机构整体网络环境进行监测,稍一疏忽就可能造成不可挽回的损失。
方案优势
一、创建了事实标准的安全运营体系
网络攻防领域,有这样一句话:未知攻焉知防。在安全运营领域,我们也总结了一句话:无体系不运营。通过这几年不断的摸索和积累,我们总结出了安全运营的标准化作业思路, 即交付模式、关键能力、核心要素和质量控制。
二、丰富的安全运营项目经验
目前在全国已经建立了近40家安全运营中心,覆盖政府、能源、交通、烟草、电力等行业。并积极响应国家一带一路政策,积极开拓海外市场。
三、完善的运营服务支撑团队
北斗安全运营中心整合4级安全技术团队,包含安全监测分析人员、专业安全分析师、专项安全研究员、行业技术专家,实现分层级解决不同维度不同难度的安全问题,交付有成效、可落地的一站式安全运营服务。
四、强大的安全生态圈整合能力
没有一家安全公司可以“全产业”,针对用户的不同需求,启明星辰采用松耦合机制,可以有效整合业界最领先的安全产品。对现有安全设备进行利旧使用,避免重复投资,提高投资收益率。对用户个性化需求,采用一对一定制开发,完美匹配需求,从而保证安全运营的效果。
五、性价比高,可远程可本地,数据不离境
由于网络安全产品更新换代较频繁,在安全运营中涉及到的相关软硬件产品用户可选择租赁方式,待三年服务结束后产品所有权可归用户所有。
用户数据不会离开用户掌控范围,所有事件处置与分析均本地化进行,保障用户数据安全。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
