本期《對話數(shù)字中國》以“數(shù)字化轉(zhuǎn)型���,筑牢「安全」基石”為題���,探討數(shù)字經(jīng)濟時代,企業(yè)應(yīng)如何筑牢數(shù)字化轉(zhuǎn)型的「安全」基石��。
晚清時期曾國藩帶領(lǐng)湘軍抵御攻擊時�,運用的策略很簡單,概括起來就六個字:“結(jié)硬寨�,打呆仗”。軍隊每到一處��,都要先構(gòu)筑防御工事,安營扎寨����,挖長壕,修高墻���,高墻外再挖深溝���,直到有把握把營寨護住,然后再配合火器攻擊來犯之?dāng)场?/p>
這種結(jié)寨打仗���、以守為攻的策略�����,應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域也是如此。安全建設(shè)同樣要打好基礎(chǔ)����,層層設(shè)防,特別是在當(dāng)下的數(shù)字經(jīng)濟大潮中�,數(shù)字化轉(zhuǎn)型正受到企業(yè)高度重視,但企業(yè)更多聚焦向客戶提供價值���,常常忽視了安全因素的重要性����。事實上,企業(yè)能否前瞻性思考��,構(gòu)建起完善的安全防護�����,決定著企業(yè)整個數(shù)字化轉(zhuǎn)型的進程���。
隨著數(shù)據(jù)泄露����、惡意軟件和漏洞數(shù)量的增長�����,企業(yè)開始意識到缺乏安全的數(shù)字化轉(zhuǎn)型將讓自身面臨更大的風(fēng)險����。同時安全態(tài)勢時刻變化、日新月異����,安全是一項持續(xù)性工作�����。因此�����,本期《對話數(shù)字中國》以“數(shù)字化轉(zhuǎn)型��,筑牢「安全」基石”為主題��,節(jié)目中至頂科技CEO兼總編輯高飛與和睦家醫(yī)療IT副總裁邢建賓����、和睦家醫(yī)療信息安全經(jīng)理楚春鵬����、IBM大中華區(qū)安全業(yè)務(wù)總經(jīng)理葉明展開對話�,共同探討了數(shù)字經(jīng)濟時代,企業(yè)應(yīng)如何筑牢數(shù)字化轉(zhuǎn)型的「安全」基石���。
數(shù)據(jù)流到哪�,哪就可能有安全問題
隨著企業(yè)數(shù)字化不斷深入,企業(yè)把更多的業(yè)務(wù)��、系統(tǒng)和數(shù)據(jù)云化�����,數(shù)據(jù)流通變得更加頻繁���,但同時也為企業(yè)的網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn)�����。據(jù)統(tǒng)計�,2021年全球網(wǎng)絡(luò)相關(guān)犯罪金額達到6萬億美元�����,每次數(shù)據(jù)泄露事件平均為公司帶來的損失高達424萬美元����。安全問題成為企業(yè)數(shù)字化轉(zhuǎn)型途中最令人擔(dān)憂的問題。
從行業(yè)角度看�����,不同行業(yè)數(shù)字化轉(zhuǎn)型時,對安全的要求和側(cè)重有所不同�。其中醫(yī)療作為關(guān)系國計民生的重要產(chǎn)業(yè),智能化是必然的發(fā)展趨勢��,“十四五”規(guī)劃中也明確了數(shù)字經(jīng)濟對醫(yī)療健康產(chǎn)業(yè)升級的作用�。同時醫(yī)療信息系統(tǒng)掌握了大量個人信息,一旦泄露將會造成不可估量的后果�����。因此�,醫(yī)療相比其他行業(yè)對數(shù)據(jù)安全的要求更高,面臨的監(jiān)管也更加嚴格����。
過去幾年,和睦家一直在擁抱數(shù)字技術(shù)的應(yīng)用和創(chuàng)新�,探索智慧醫(yī)院模式。比如建立統(tǒng)一的CRM管理平臺����,實現(xiàn)客戶全生命周期的數(shù)字化運營,打造個性化患者服務(wù)����,為節(jié)省等待時間,患者可以自助預(yù)約到分鐘級的就診時間等����。
在利用數(shù)字化為醫(yī)療服務(wù)提供便利的同時,和睦家也面臨著多重監(jiān)管的合規(guī)要求��。邢建賓表示��,除了《網(wǎng)絡(luò)安全法》����、《數(shù)據(jù)安全法》、《個人信息保護法》����,以及今年8月衛(wèi)健委出臺的《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》,和睦家還需要滿足一些行業(yè)要求�,比如電子病歷管理辦法等,這對和睦家的IT系統(tǒng)提出了更高的挑戰(zhàn)�。
“很多時候我們在想,怎樣才能在數(shù)字化轉(zhuǎn)型的同時做好數(shù)據(jù)安全治理���,做好安全體系�����,要如何構(gòu)建一個安全運營中心來支撐我們整體的業(yè)務(wù)發(fā)展���?!?/p>
安全運營中心��,為業(yè)務(wù)與數(shù)據(jù)上一把鎖
建設(shè)安全運營中心可以讓企業(yè)實現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運營��,對于和睦家而言���,一方面要滿足合規(guī)要求��,另一方面和睦家在安全上投入了大量費用和設(shè)備�����,包括邊際安全��、入侵檢測���、IPS、防火墻����、行為檢測�,以及各種系統(tǒng)����、殺毒軟件��、服務(wù)器防護和用戶端防護等�,但由于條目太多,產(chǎn)生的海量數(shù)據(jù)僅靠人力根本分析不過來��,既浪費時間��,也沒有效果��。
因此和睦家認識到����,需要一個更強大的安全事件和安全問題的分析平臺,能夠把數(shù)據(jù)可視化��、可分析�����,把真正受到關(guān)注的問題找出來,甚至能做一些自動化處理���,在這樣的情況下�,和睦家開始了安全運營中心的選型����。
“安全運營中心要適用于和睦家現(xiàn)有的安全體系,既能滿足合規(guī)要求又符合業(yè)務(wù)的可持續(xù)發(fā)展�。”楚春鵬表示���,在針對IBM Security QRadar SIEM測試過程中��,和睦家主要看重三個指標(biāo)�,首先是對日志的采集和分析能力���;第二是當(dāng)SIEM(安全信息和事件管理)平臺接入大量日志時的分析能力����,平臺算力是否會下降����;第三是產(chǎn)品的內(nèi)置規(guī)則�����,用例是否豐富�,產(chǎn)品自帶的用例能否幫助企業(yè)解決一些現(xiàn)有問題或是未發(fā)現(xiàn)的問題����。
通過前期調(diào)研以及對各項指標(biāo)的測試����,IBM QRadar的產(chǎn)品能力與和睦家的需求非常契合?����!爱?dāng)時接入日志測試時很快就產(chǎn)生了分析結(jié)果�����,并且QRadar集成了非常豐富的用例��,很多是我們可以拿出來直接使用的�����。通過SIEM平臺,病人在不同地方的看病數(shù)據(jù)��,可以通過和睦家的系統(tǒng)統(tǒng)一上傳到平臺上���,使得醫(yī)生能夠看到完整的電子病歷記錄��,實時了解患者就診狀況���。”楚春鵬說道���。
在安全運營中心的具體建設(shè)上�����,和睦家主要分了三個階段���。
第一個階段是進行資產(chǎn)可視化,把日志和流量接入進來���,做立體化的流量覆蓋���,包括網(wǎng)絡(luò)邊界的流量��,企業(yè)內(nèi)網(wǎng)流量和重要服務(wù)器之間的流量����。然后通過QRadar內(nèi)置的流量分析功能�����,和睦家實現(xiàn)了流量的內(nèi)到內(nèi)���、內(nèi)到外,以及外到內(nèi)的可視化���。
第二個階段是做告警風(fēng)險可視化��,通過模塊化的告警儀表板�,和睦家把全國各地醫(yī)院發(fā)現(xiàn)的風(fēng)險�,通過QRadar組件,做了一個大屏展示�����,這樣就可以看到各個院區(qū)的風(fēng)險情況���,一旦收到提醒��,能及時通知對應(yīng)院區(qū)的IT負責(zé)人接入處理��,另外也可以通過優(yōu)化用例去解決一些已知問題��。
第三個階段目前還在建設(shè)中�����,楚春鵬表示目標(biāo)是實現(xiàn)安全運營中心的自動化��,在發(fā)現(xiàn)威脅時�,可以進行智能化和自動化處理。
數(shù)字化轉(zhuǎn)型途中�,筑牢安全“硬寨”
對于IBM與和睦家的合作,葉明認為���,這是零信任的安全防護體系在醫(yī)療行業(yè)的一個優(yōu)秀實踐��?�!傲阈湃巍笔腔诔掷m(xù)驗證�����,永不信任的理念����,即不信任系統(tǒng)里的任何個人、任何設(shè)備��、任何應(yīng)用��,而是通過CIO和企業(yè)相關(guān)授權(quán)進行認證和分析�。
比如IBM可以實現(xiàn)多因子認證,用戶需要提供密碼和至少一個認證因子或至少提供兩個認證因子���,才能訪問網(wǎng)站�����、應(yīng)用程序或網(wǎng)絡(luò)。由于破解多個認證因子比單獨破解密碼更難�,因此可以更好地保護企業(yè)免受未經(jīng)授權(quán)的訪問。葉明說道�,在醫(yī)療行業(yè),當(dāng)某個賬戶頻繁訪問某些人的個人信息���,甚至對這些信息進行修改備份���,拷貝到本地的時候�����,可能就會有報警提示�����。
目前和睦家已經(jīng)完成了一期安全體系建設(shè)�,對于未來的數(shù)據(jù)治理和安全規(guī)劃�,邢建賓表示,下一步計劃將現(xiàn)在的主動監(jiān)測被動防御�,轉(zhuǎn)變?yōu)橹鲃臃烙姆绞健1热绠?dāng)有漏洞編號但未出現(xiàn)特征時�,通過一些算法和規(guī)則找出問題,將入侵檢測����、入侵防護,以及防火墻聯(lián)動起來���,直接去更改相應(yīng)的規(guī)則進行阻斷����。
而且和睦家希望未來在敏感數(shù)據(jù)加密和敏感數(shù)據(jù)脫敏上,做出更好的解決方案����。積極擁抱互聯(lián)網(wǎng),對未來醫(yī)療行業(yè)發(fā)展中可能遇到的問題進行前瞻性考慮����,比如可穿戴設(shè)備的安全問題。最后��,無論是為患者服務(wù)還是內(nèi)部辦公����,核心應(yīng)用上云所涉及到的云安全,也是和睦家未來要考慮的方向����。
為了支撐以上安全業(yè)務(wù)的發(fā)展,楚春鵬對安全運營中心接下來的工作�,提出了三個方向�����。第一,希望將QRadar里的用戶行為分析功能����,與和睦家內(nèi)部的系統(tǒng)日志進行對接,從而發(fā)現(xiàn)更多用戶層面的風(fēng)險�。第二,通過這些威脅建?���;蝻L(fēng)險框架,來驗證和睦家現(xiàn)有安全運營中心規(guī)則的有效性��,通過不斷優(yōu)化���、改進和自動化編排��,完善安全運營中心的能力�,將投入回報率最大化��。第三���,希望將和睦家的安全運營經(jīng)驗���,無論是使用經(jīng)驗還是產(chǎn)品體會����,總結(jié)出來共享給醫(yī)療行業(yè)的其他同行�����。
而“攜手共創(chuàng)”也正是IBM今年的品牌宣言��。葉明表示�����,想要借助QRadar統(tǒng)一平臺���,實現(xiàn)智能化響應(yīng)�����,自動化防護�����,僅靠一家廠商的力量遠遠不夠��,IBM希望與和睦家以及所有合作伙伴一些攜手共創(chuàng)��。
安全是一場無止境的攻防戰(zhàn)���,只要有新的業(yè)務(wù)拓展,就會產(chǎn)生新的數(shù)據(jù)安全挑戰(zhàn)�,因此企業(yè)只有建立起完善的安全體系,才能從容應(yīng)對所有已知和未知的風(fēng)險����。在數(shù)字化轉(zhuǎn)型過程中,筑牢安全基石����,“結(jié)硬寨”,方能進可攻�����、退可守��,無論怎么“過招”�,都能立于不敗之地。
