安全態勢感知平臺在智慧醫院信息安全中的應用探討

肖健

摘 要 對網絡攻擊防范是智慧醫院快速發展要面臨和解決的問題，針對當前智慧醫院面臨的安全問題，通過基于行為和關聯分析技術的安全態勢感知平臺在醫院信息系統的部署和測試，實現安全態勢可視化。

關鍵詞 智慧醫院;網絡安全;態勢感知;數據分析

引言

隨著大數據、云計算、人工智能、傳感技術等高科技的成熟應用，以面向醫務人員的“智慧醫療”， 面向患者的“智慧服務”， 面向醫院管理的“智慧管理”為基本特征的智慧醫院也得到了快速發展。由此產生的網絡安全問題也逐步暴露出來：醫院內網PC較多，且多數無密碼、缺少補丁，殺毒軟件安裝情況參差不齊，導致無法進行有效的安全管理，基本處于放養狀態;醫療行業特殊性導致445、3389無法關閉，無法從根源阻斷勒索、挖礦等病毒的傳播途徑;病毒、木馬等傳輸通道隱蔽，難以被發現，樣本變種頻繁，無法及時識別;智慧醫院提供的智慧應用需接入互聯網，造成網絡攻擊人員具有更多的攻擊途徑。

為解決各個傳統安全設備之間無法有效協同，安全防御信息不斷形成孤島的問題，在醫院的網絡中應建立基于安全態勢感知的監控防御體系，協助醫院信息安全管理人員更快更準地檢測入侵行為，從而減少攻擊給單位造成的損失。

1態勢感知技術概述

“態勢感知（Situation Awareness，SA）”概念最初用于航天飛行相關研究中，專為探討在動態系統中人的因素帶來的變化趨勢。態勢感知劃分為態勢要素提取，態勢理解，態勢預測三個階段。從網絡態勢安全感知系統的角度來看，針對網絡安全需求主要包含了資產識別、脆弱性識別、威脅檢測、安全態勢評估以及安全態勢的預測[1]。

2網絡安全態勢感知平臺的應用

安全態勢感知平臺是一套基于行為和關聯分析技術對全網的流量進行安全檢測的可視化預警檢測平臺，統通過分析收集到的各類安全檢測系統的警報，檢測出僵尸網絡、惡意網站等各類攻擊者及其攻擊活動，在此基礎上通過推測攻擊者類型、數量、位置、意圖等測量評估攻擊者的威脅程度，從而實現態勢感知。

安全態勢感知平臺主要實現業務邏輯可視、潛在威脅可見、安全風險可識別、安全態勢可預測。

2.1 業務風險可視

安全態勢感知平臺可以對在線資產全面識別，主要包括主機的軟件資產的識別和硬件資產的識別。其中軟件資產包括主機的操作系統相關的信息，例如操作系統的版本、安全措施、端口等多項內容。硬件資產主要包括主機的名稱、IP地址、MAC地址、責任人、資產編號、資產位置等。每一臺的主機上的資產信息清晰，每一個安全事件責任到人，使得安全管理能落實到位[2-4]。

2.2 潛在威脅可見

通過對網絡節點進行掃描，包括系統的版本信息、硬件信息、漏洞補丁、系統服務、系統所使用和安裝的安全軟件等內容進行詳細的掃描和分析，找到潛在威脅，并根據威脅程度的深淺在平臺上予以分級并告警，把潛在威脅分布情況展現在運維人員面前，從而讓運維人員加強這些方面的安全管理，提高系統的安全性。

2.3 安全風險可識別

安全態勢感知平臺提供安全事件分析、告警、舉證等服務，通過對用戶風險，用戶攻擊，業務失陷等不同維度分析，展示系統容易受到攻擊的地方，方便管理人員快速定位問題影響和源頭，并進行響應分析。

2.4 安全態勢可預測

安全態勢感知平臺通過基于歷史狀態信息的分析、評估而獲得對網絡歷史狀態的評估，借助基于數據挖掘等的智能算法，對當前用戶行為、網絡運行狀態以及各種網絡資產等因素綜合影響的網絡狀況做出合理量化的解釋，進而預測網絡未來的發展趨勢。同時安全態勢感知平臺提供對失陷業務和主機的報告導出和分析服務，針對存在威脅和風險給出合理化解決方案，為信息安全部門提供輔助決策服務[5-7]。

3安全態勢感知平臺展示

為解決當前智慧醫院面臨的網絡安全問題，我們試點上線一套基于行為和關聯分析安全態勢感知平臺，通過態勢感知對各節點安全檢測探針的數據進行收集，對全網安全事件與攻擊可視化展現。按攻擊IP、嚴重等級、影響目標/服務器、事件描述、攻擊時間進行匯總。

業務風險可視化，對高危業務進行可視化展示，對業務名稱、處理狀態、業務重要性、綜合風險等級、關鍵風險、攻擊事件統計、漏洞風險統計、終端聯動等全方位展示和匯總[8]。

4結束語

安全態勢感知平臺試點為整個醫院信息系統提供了一站式的“預防、檢測、響應、加固”的四維服務，做到“安全態勢可感知、安全威脅可預警、異常行為可監控、安全價值可呈現”。對全網的流量實現應用可視化，業務可視化，攻擊與可疑流量可視化，解決了醫院信息系統安全黑洞與安全洼地的問題。

參考文獻

[1] 石樂義，劉佳，劉祎豪，等.網絡安全態勢感知研究綜述[J].計算機工程與應用，2019（24）：1-9.

[2] 馬鵬杰.網絡空間態勢感知能力建設探析[J].信息系統工程，2019 （1）：151.

[3] 陳鍇.智慧校園環境中網絡態勢感知系統的構建[J].電子技術與軟件工程，2018（22）：17-18.

[4] 夏智偉，李樂成.網絡安全態勢感知系統研究與設計[J].信息通信，2017（5）：147-148.

[5] 汪華，李玨，李波，等.安全態勢感知平臺在氣象局信息安全中的應用[J].信息安全，2019（2）：102-106.

[6] 龔儉，臧小東，蘇琪，等.網絡安全態勢感知綜述[J].軟件學報，2017， 28（4）：1010-1026.

[7] 董超，劉雷.基于安全態勢感知在網絡攻擊防御中的應用[J]. 網絡安全技術與應用，2019（8）：22-23.

[8] 張磊.網絡安全態勢感知平臺數據采集規范研究與應用[J].網絡安全技術與應用，2019（3）：37-39.