基于網絡安全等級保護2.0的醫院綜合網絡防護探究

◆何偉

行業與應用安全

基于網絡安全等級保護2.0的醫院綜合網絡防護探究

◆何偉

（江蘇君立華域安全測評有限公司 江蘇 211100）

由于目前現有防護方法在實際應用中，網絡安全系數較低，為此提出基于網絡安全等級保護2.0的醫院綜合網絡防護探究。選取網絡的吞吐率、網絡信息的平均延時、網絡信息正確接收率為評價指標，利用評價矩陣對醫院綜合網絡安全等級進行評價；根據評價等級，以及對應的網絡安全等級保護2.0要求，對醫院綜合網絡物理安全、區域邊界安全以及網絡權限進行設計，以此實現了基于網絡安全等級保護2.0的醫院綜合網絡防護。經實驗證明，應用此次提出的方法得出的醫院綜合網絡安全系數高于傳統方法。

網絡安全；等級保護；醫院綜合網絡；防護

網絡規模的迅速擴大以及計算機技術的不斷發展，不僅方便了人們工作、學習和生活，同時高超的黑客技術手段也帶來的財產信息泄露、企業信息盜取、財產信息安全威脅、個人隱私信息泄露等等大量的網絡安全問題。人們在享受現代化網絡技術帶來樂趣的同時，也受到了網絡安全問題產生的一系列危害[1]。在網絡安全領域方面，盡管研制出了一些應對措施，例如防火墻、入侵檢測系統等。但是，這些應對系統和防御技術都是在網絡攻擊發生之后才對其處理和解決，以至于往往處于被動的狀態，傳統方法已經無法滿足綜合網絡防護需求，為此提出基于網絡安全等級保護2.0的醫院綜合網絡防護探究，對于網絡中存在的危險因素給予及時解決和處理，為醫院綜合網絡創造一個安全的運行環境。

1 基于網絡安全等級保護2.0的醫院綜合網絡防護方法

1.1 醫院綜合網絡安全等級確定

此次根據網絡安全等級保護2.0對醫院綜合網絡防護要求，并且結合醫院綜合網絡的實際防護需求，選擇網絡的吞吐率、網絡信息的平均延時、網絡信息正確接收率三個指標，對網絡安全等級進行評估，網絡吞吐率可通過計算單位時間內醫院綜合網絡中所有信息節點接收到目的地址中相應節點的無錯差數據包的數量獲得，其計算公式為：

1.2 醫院綜合網絡物理安全防護

根據上文計算得到的醫院綜合網絡安全等級，依照對應的網絡安全等級保護2.0中基本要求，對醫院綜合網絡物理安全進行防護設計[4]。物理安全防護主要是保護醫院綜合網絡硬件設備所在的物理環境，網絡安全等級保護2.0規定，機房除了要做好防雷擊、防水、防漏電以及防潮之外，機房的裝修還要選取阻燃、防火以及防靜電的材料[5]。此外還需在醫院綜合網絡機房安裝自動消防、自動報警等智能設備，并有計劃安排相關人員進行值守管理，防止非法用戶進入醫院綜合網絡機房進行違規活動，以此實現醫院綜合網絡物理安全防護。

1.3 醫院綜合網絡區域邊界安全防護

同樣根據上文計算得到的醫院綜合網絡安全等級，依照對應的網絡安全等級保護2.0中基本要求：對于無線網絡安全，必須采取相應防護措施對網絡區域邊界安全進行有效防護。根據以上要求對醫院綜合網絡區域邊界安全防護設計。在醫院綜合網絡區域邊界處安置防護墻系統，將其作為網絡區域邊界防護設備，用來控制醫院綜合網絡不同用戶之間的相互訪問，對醫院綜合網絡的信息流向進行合理規劃，可以起到一定的用戶隔離作用[6]。根據醫院綜合網絡具體情況，在互聯網的接入處安置一臺防護墻，網絡的綜合業務區安置一臺防火墻，此外還需在網絡的數據中心區以及業務用戶區各部署兩臺防護墻，一旦醫院綜合網絡某一子網發生安全事故，可以立刻攔截，避免波及整個網絡運行，以此實現對醫院綜合網絡區域邊界安全防護。

1.4 實現醫院綜合網絡防護

最后結合網絡安全等級保護2.0的要求：無線網絡必須盡可能地利用現有系統的身份認證模塊，對網絡用戶權限進行設置。根據網絡安全等級需求，在醫院綜合網絡應用系統內安置身份認證接口，通過該設置完成與認證客戶端的交互，當有非法用戶進入到網絡系統中時，認證服務器會對用戶數字證書進行驗證和查詢，符合要求方可進入網絡系統，否則無權進入網絡，以此實現了基于網絡安全等級保護2.0醫院綜合網絡防護。

2 實驗

實驗以某醫院綜合網絡作為實驗對象，在網絡中搭設1臺漏洞掃描設備作為攻擊源模擬網絡攻擊行為，并對網絡攻擊行為參數進行具體設計。網絡攻擊行為具體參數，如表1所示。

表1 醫院綜合網絡攻擊行為參數

本次設計的仿真實驗硬環境包括：處理器Inter（R） Core（TM） Duo CPU、支持8線雙絞線同軸電纜光纖專網、CPRS/DCMA無線公網以及無線專網；仿真實驗軟件為KIH編程框架，主要用于對醫院綜合網絡攻擊數據集成的仿真模擬，并且能夠完成數據統計任務。采集五組實驗數據，運用此次設計方法與傳統方法對醫院綜合網絡進行防護，對比兩種方法下的醫院綜合網絡安全系數，實驗結果如圖1。

從圖1可以看出，在應用設計方法下醫院綜合網絡安全系數高于傳統方法，證明此次設計方法可以有效預防醫院綜合網絡攻擊，保護網絡安全。

3 結束語

此次對基于網絡安全等級保護2.0醫院綜合網絡防護進行了研究，對保護醫院綜合網絡安全具有重要作用，同時對醫院綜合網絡防護研究具有重要參考價值。由于此次研究時間有限，雖然在該方面取得了一定的研究成果，但還存在一些不足之處，今后還需在該方面進行深入研究。

圖1 兩種方法網絡安全系數對比

[1]陳廣勇，祝國邦，范春玲. 《信息安全技術網絡安全等級保護測評要求》（GB/T 28448-2019）標準解讀[J]. 信息網絡安全，2019，46（07）：1-7.

[2]郭樂. 基于網絡安全等級保護2.0版本的法院信息安全存在的隱患及要求[J]. 網絡安全技術與應用，2020，35（04）：150-151.

[3]張夢宇. 公共數字文化服務中的信息網絡安全：“等保2.0”視角下的“文化云”安全芻議[J]. 圖書館研究，2019，49（06）：50-53.

[4]夏郁青. 上海市閔行廣播電視臺高清電視播出系統等級保護建設網絡安全設計與實現[J]. 廣播電視信息，2019，68（05）：60-63.

[5]郭樂. 網絡安全等級保護2.0體系下的法院網絡安全管理及應對[J]. 網絡安全技術與應用，2020，45（05）：136-137.

[6]馬力，祝國邦，陸磊. 《網絡安全等級保護基本要求》（GB/T 22239-2019）標準解讀[J]. 信息網絡安全，2019，68（02）：77-84.