6月19日,2019宁波数字经济与数据安全高峰论坛成功落下了帷幕,来自全国500多位行业专家、业内精英以及医疗、金融、教育等网络安全关键行业单位的代表齐聚一堂,共同为数据安全防护及数字经济发展出谋划策。美创科技受邀参加了本次高峰论坛,并与到场嘉宾分享了《以立体化安全思维护航医疗数据安全》。
高峰论坛由宁波市委网信办指导,宁波市计算机信息网络安全协会和宁波市互联网发展联合会联合主办,活动以“数字经济与数据安全”为主题,旨在提升宁波网络安全关键使用单位、使用者的防卫意识,以应对信息安全的新形势、新挑战和新应用。沈昌祥院士出席了活动并表示:没有网络安全,所有的现代数字经济、智能社会,一切都不存在,安全自身是个巨大的产业,一定要抓住这个产业空间,并利用其促进传统行业向数字化、信息化转型。
大会为期一天,由上午主旨报告的主论坛和下午金融、医疗、教育三个分论坛组成。美创作为资深医疗行业数据安全服务商,出席了以“智慧医疗 安全护航”为主题的医疗分论坛,并发表了《以立体化安全思维护航医疗数据安全》主题演讲。
美创科技资深技术顾问张建林谈到在所有数据泄露事件中,不管泄露的途径哪一种,也不管采取什么手段窃取数据,攻击者的最终目标都是数据。所以防范数据泄露的关键是以数据为中心的全方位保护。美创科技已服务千余家医疗行业客户,在医疗行业有着丰富的数据安全防护实践经验积累。对于当前存在的数据安全问题提出了立体化的解决方案。
首先要对数据进行梳理,根据数据的重要程度,进行分级管理。对于重要数据,分级保护以后,相当于建立了独立的权限体系,在数据库外面拥有了额外的一个安全外壳。所有访问流量在经过这个安全层时,我们会通过协议解析,对访问者的身份进行验证,并且在访问过程中,基于表、列进行细粒度访问控制。
比如当我们发现运维人员访问数据库,因为运维人员不关心数据的内容,我们可以把结果中的敏感数据进行遮盖后输出,防止数据泄露;当发现有人企图删除我们的重要数据表时,可以进行自动拦截,防止恶意删表删库行为。当运维过程中需要执行一些危险操作时,我们提供了安全审批工作流,由操作员发起申请,管理员审批通过,系统自动增加允许规则,然后操作员才能正常执行。
这个方案,是在数据库前面,在最接近数据库的位置进行数据保护,因此不管是运维访问,还是业务访问,不管访问者是在外网还是内网,都可以进行全面而且有效的保护。
如果业务系统已经停机,快速进行灾难恢复是首要任务。一个完整的容灾方案应该包括4个方面:应用层、中间件、数据库以及网络层的容灾。只关注其中的一个部分的容灾技术,在进行容灾切换时会非常复杂。比如就算一个业务系统的应用、中间件和数据库都已经切换到容灾端,如果IP地址没有自动漂移或者异地容灾中DNS没有做相应的解析,业务系统仍然是无法使用的。医院业务系统连续性要求很高,我们需要选择全业务容灾方案,这是等保2.0的要求,另一方面是因为它面向整个业务系统,第一切换简单:灾备管理员只需要给出切换开始的指令,剩下的动作都是自动完成;第二切换速度快:BS架构HIS仅需30秒左右就能完成切换。
主动式服务的核心不再是工程师,而是工具和流程。工具有三:运维一体机、运维工具箱和运维云。
其中运维一体机负责对数据中心的所有软硬件设备进行监控以及可视化展现,主要是发现问题。一体机会把所有故障日志上传到运维云或通知现场运维人员,实现故障预警。现场工程师了解故障信息后,在运维工具箱的帮助下主动去处理问题,有了运维工具箱的帮助,初级工程师也能搞定一些比较复杂的故障。这样从故障发现→预警→主动提供服务→问题解决,就形成一个闭环。
如果故障很复杂,现场工程师解决不了,他可以把故障日志推送给运维云,运维云后面有一支专业的美创服务团队兜底。得到授权后,专家们就会对故障进行诊断,并和现场工程师一起主动提供服务交付。这样从故障发现→预警→授权→主动提供服务→问题解决,同样形成一个闭环。
在这个流程里面,运维一体机主要是发现问题,它以业务为导向,数据库为核心,对整个业务资源进行全景监控,第一时间发现问题,在故障初期发现它,从而防止业务停机。运维工具箱主要是解决问题的工具,它通过非常丰富的巡检工具,来发现系统运行过程中的各种变更和突变,实现对故障的准确定位,通过提供丰富的自动化工具,来帮助现场工程师面对更加复杂的故障、提高工作效率,实现智能运维。
在圆桌论坛的高端对话环节,现场谈到了当前运维的模式已从被动救火式的运维演变成为主动智能运维模式,而智能运维在医院如何落地的问题。
张建林认为运维的本质就是“在线”,也就是让业务持续不断的运行。他指出随着医院业务系统的复杂度越来越高,已经没有办法靠人来运维动辄数十套甚至上百套业务了,所以只能靠脚本和工具辅助运维。IT不是医院的核心业务,医院信息科往往人少事多,责任大。是最适合智能运维落地的行业。智能运维的落地方式,仍然在摸索中,目前做的好的主要是:异常监控预警、故障分析定位、自动化运维工具等几个方面。美创已经实现了基础性、重复性的运维工作由运维平台自动完成,难题由运维专家负责,运维平台提供解题思路和工具软件。这套方案已经在宁波市一市二等多家医院应用,效果很明显。
当今世界正由工业经济向数字经济转型,可以预见,未来10-20年,数字化转型的浪潮必将席卷各行各业,作为基础和核心的数据安全体系建设也必将是一个持久的过程。美创科技将一如既往引领数据安全行业的创新和发展,为数字经济发展和企业数字化转型提供坚实有力的安全保障。
浙公网安备 33010502006954号 
