醫院網絡安全運行的保護神

單兵作戰難保醫院網絡安全

醫院網絡安全形勢嚴峻，傳統的網絡安全措施，均只照顧到單點或局部安全。防火墻雖能有效保護出口安全或服務器區域安全，阻止某些攻擊，但無法分析深層數據，尤其無法處理內部攻擊；殺毒軟件面對種類繁多的病毒，已經陷入亡羊補牢的被動局面，難以主動防御，今年“熊貓燒香”、“灰鴿子”病毒爆發，就讓殺毒軟件束手無策。

目前醫院網絡安全技術基本上還是單兵作戰，由殺毒軟件和防火墻等獨立安全產品對攻擊進行防御。這些防范措施漏洞百出，被動挨打，無法實現真正的全局網絡安全。而醫院網絡安全事關重大，院內管理、處方監控、患者服務等等信息，關乎生命健康，因此確保醫院網絡安全，具有重大的社會意義。

多兵種協同作戰

確保醫院全局網絡安全

在我國網絡安全領域居于領先地位的GSN全局安全解決方案，集自動、主動、聯動特征于一身，使擁有“縱深防御”特性的新型網絡安全模式成為可能。目前已經開始應用于醫療衛生單位，并在2006年底，以廈門集美大學網絡為平臺，建成了全國唯一一個萬人規模下全局網絡安全應用工程，獲得2007年第八屆信息安全大會最佳安全實踐獎。

GSN（Global Security Network全局安全網絡），由安全交換機、安全管理平臺、安全計費管理系統、網絡入侵檢測系統、安全修復系統等多重網絡元素聯合組成，能實現同一網絡環境下的全局聯動。GSN將用戶入網強制安全、主機信息收集和健康性檢查、安全事件下的設備聯動，集成到一個網絡安全解決方案中，用“多兵種”協同作戰的方式，實現網絡全方位安全，同時實現對網絡安全威脅的自動防御，網絡受損系統的自動修復。GSN擁有針對網絡環境變化和新網絡行為的自動學習能力，防范未知安全事件，從被動防御變成了主動出擊。

GSN在醫院網絡中作用機制

“聯動”是GSN精髓所在。GSN的入侵檢測系統分布在網絡的各個角落，進行安全事件檢測，最終上報給安全管理平臺。當網絡被病毒攻擊時，安全管理平臺自動將安全策略下發到安全事件發生的網絡區域，并自動同步到整個網絡中，從而達到網絡自動防御。

安全管理平臺對安全事件的處理主要包括下發警告消息，下發修復程序，下發阻斷或者隔離策略。根據不同等級的安全事件，管理員能夠制定不同的處理方式。如針對安全等級較低，危害較小的攻擊（如掃描），管理員只下發警告消息。如果某些攻擊是由于未打某補丁，則可以下發修復程序，由用戶進行修復。如果某安全事件危害很大（如蠕蟲病毒），則可以下發阻斷或者隔離策略，對用戶進行隔離，或者阻斷其攻擊報文的發送，避免該蠕蟲病毒在整個局域網中傳播。

GSN全局網絡安全系統，從ARP協議入手，針對ARP協議動態學習、自動更新的天生缺陷，由GSN方案中各安全組件進行互動，在客戶端進行靜態ARP的綁定，在網關進行可信任ARP的綁定，并實現自動部分接管ARP協議的功能，達到從根本上解決ARP欺騙的問題。同時結合銳捷安全交換機，完全杜絕ARP欺騙報文在網絡中的傳播和泛濫，結合GSN方案的其它功能，還能夠解決IP沖突等帶來的一些問題。方案中銳捷網絡還自定義了“可信任ARP”和相關機制，使得網絡安全真正做到了沒有漏洞。

知識鏈接

GSN全局安全涉及到身份準入控制；主機信息收集與管理；主機完整性（HI）管理；安全事件管理（包括IDS技術、安全事件下的設備聯動處理等）諸多安全技術。在安全管理平臺上，GSN能夠根據主機信息定位到相應的接入用戶，了解整個網絡中各種硬件、軟件、操作系統的分布和使用情況，并協助網絡管理人員更好地制定網絡安全策略；同時，GSN能夠通過主機完整性對整個網絡進行監控。主機完整性指的是用戶所使用的PC是否符合相關的要求，如必須安裝某程序且達到某版本（如某殺毒軟件），禁止安裝某些程序等，符合這些要求的PC即可以認為其符合主機完整性接入網絡，如果存在網絡安全問題或不滿足主機完整性的時候，GSN就會對主機進行斷網隔離處理，并在自動修復成功后重新接入網絡，達到各個層面網絡安全的整合防護，以此打造銳捷全局安全網絡。