医院网络安全运行的保护神
 |
单兵作战难保医院网络安全
医院网络安全形势严峻,传统的网络安全措施,均只照顾到单点或局部安全。防火墙虽能有效保护出口安全或服务器区域安全,阻止某些攻击,但无法分析深层数据,尤其无法处理内部攻击;杀毒软件面对种类繁多的病毒,已经陷入亡羊补牢的被动局面,难以主动防御,今年“熊猫烧香”、“灰鸽子”病毒爆发,就让杀毒软件束手无策。
目前医院网络安全技术基本上还是单兵作战,由杀毒软件和防火墙等独立安全产品对攻击进行防御。这些防范措施漏洞百出,被动挨打,无法实现真正的全局网络安全。而医院网络安全事关重大,院内管理、处方监控、患者服务等等信息,关乎生命健康,因此确保医院网络安全,具有重大的社会意义。
多兵种协同作战
确保医院全局网络安全
在我国网络安全领域居于领先地位的GSN全局安全解决方案,集自动、主动、联动特征于一身,使拥有“纵深防御”特性的新型网络安全模式成为可能。目前已经开始应用于医疗卫生单位,并在2006年底,以厦门集美大学网络为平台,建成了全国唯一一个万人规模下全局网络安全应用工程,获得2007年第八届信息安全大会最佳安全实践奖。
, 百拇医药
GSN(Global Security Network全局安全网络),由安全交换机、安全管理平台、安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成,能实现同一网络环境下的全局联动。GSN将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动,集成到一个网络安全解决方案中,用“多兵种”协同作战的方式,实现网络全方位安全,同时实现对网络安全威胁的自动防御,网络受损系统的自动修复。GSN拥有针对网络环境变化和新网络行为的自动学习能力,防范未知安全事件,从被动防御变成了主动出击。
GSN在医院网络中作用机制
“联动”是GSN精髓所在。GSN的入侵检测系统分布在网络的各个角落,进行安全事件检测,最终上报给安全管理平台。当网络被病毒攻击时,安全管理平台自动将安全策略下发到安全事件发生的网络区域,并自动同步到整个网络中,从而达到网络自动防御。
安全管理平台对安全事件的处理主要包括下发警告消息,下发修复程序,下发阻断或者隔离策略。根据不同等级的安全事件,管理员能够制定不同的处理方式。如针对安全等级较低,危害较小的攻击(如扫描),管理员只下发警告消息。如果某些攻击是由于未打某补丁,则可以下发修复程序,由用户进行修复。如果某安全事件危害很大(如蠕虫病毒),则可以下发阻断或者隔离策略,对用户进行隔离,或者阻断其攻击报文的发送,避免该蠕虫病毒在整个局域网中传播。
, 百拇医药
GSN全局网络安全系统,从ARP协议入手,针对ARP协议动态学习、自动更新的天生缺陷,由GSN方案中各安全组件进行互动,在客户端进行静态ARP的绑定,在网关进行可信任ARP的绑定,并实现自动部分接管ARP协议的功能,达到从根本上解决ARP欺骗的问题。同时结合锐捷安全交换机,完全杜绝ARP欺骗报文在网络中的传播和泛滥,结合GSN方案的其它功能,还能够解决IP冲突等带来的一些问题。方案中锐捷网络还自定义了“可信任ARP”和相关机制,使得网络安全真正做到了没有漏洞。
知识链接
GSN全局安全涉及到身份准入控制;主机信息收集与管理;主机完整性(HI)管理;安全事件管理(包括IDS技术、安全事件下的设备联动处理等)诸多安全技术。在安全管理平台上,GSN能够根据主机信息定位到相应的接入用户,了解整个网络中各种硬件、软件、操作系统的分布和使用情况,并协助网络管理人员更好地制定网络安全策略;同时,GSN能够通过主机完整性对整个网络进行监控。主机完整性指的是用户所使用的PC是否符合相关的要求,如必须安装某程序且达到某版本(如某杀毒软件),禁止安装某些程序等,符合这些要求的PC即可以认为其符合主机完整性接入网络,如果存在网络安全问题或不满足主机完整性的时候,GSN就会对主机进行断网隔离处理,并在自动修复成功后重新接入网络,达到各个层面网络安全的整合防护,以此打造锐捷全局安全网络。, 百拇医药(王 恺)