本期《對(duì)話數(shù)字中國(guó)》以“數(shù)字化轉(zhuǎn)型，筑牢「安全」基石”為題，探討數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)應(yīng)如何筑牢數(shù)字化轉(zhuǎn)型的「安全」基石。

晚清時(shí)期曾國(guó)藩帶領(lǐng)湘軍抵御攻擊時(shí)，運(yùn)用的策略很簡(jiǎn)單，概括起來(lái)就六個(gè)字:“結(jié)硬寨，打呆仗”。軍隊(duì)每到一處，都要先構(gòu)筑防御工事，安營(yíng)扎寨，挖長(zhǎng)壕，修高墻，高墻外再挖深溝，直到有把握把營(yíng)寨護(hù)住，然后再配合火器攻擊來(lái)犯之?dāng)场?/p>

這種結(jié)寨打仗、以守為攻的策略，應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域也是如此。安全建設(shè)同樣要打好基礎(chǔ)，層層設(shè)防，特別是在當(dāng)下的數(shù)字經(jīng)濟(jì)大潮中，數(shù)字化轉(zhuǎn)型正受到企業(yè)高度重視，但企業(yè)更多聚焦向客戶(hù)提供價(jià)值，常常忽視了安全因素的重要性。事實(shí)上，企業(yè)能否前瞻性思考，構(gòu)建起完善的安全防護(hù)，決定著企業(yè)整個(gè)數(shù)字化轉(zhuǎn)型的進(jìn)程。

隨著數(shù)據(jù)泄露、惡意軟件和漏洞數(shù)量的增長(zhǎng)，企業(yè)開(kāi)始意識(shí)到缺乏安全的數(shù)字化轉(zhuǎn)型將讓自身面臨更大的風(fēng)險(xiǎn)。同時(shí)安全態(tài)勢(shì)時(shí)刻變化、日新月異，安全是一項(xiàng)持續(xù)性工作。因此，本期《對(duì)話數(shù)字中國(guó)》以“數(shù)字化轉(zhuǎn)型，筑牢「安全」基石”為主題，節(jié)目中至頂科技CEO兼總編輯高飛與和睦家醫(yī)療IT副總裁邢建賓、和睦家醫(yī)療信息安全經(jīng)理楚春鵬、IBM大中華區(qū)安全業(yè)務(wù)總經(jīng)理葉明展開(kāi)對(duì)話，共同探討了數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)應(yīng)如何筑牢數(shù)字化轉(zhuǎn)型的「安全」基石。

數(shù)據(jù)流到哪，哪就可能有安全問(wèn)題

隨著企業(yè)數(shù)字化不斷深入，企業(yè)把更多的業(yè)務(wù)、系統(tǒng)和數(shù)據(jù)云化，數(shù)據(jù)流通變得更加頻繁，但同時(shí)也為企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)了新的挑戰(zhàn)。據(jù)統(tǒng)計(jì)，2021年全球網(wǎng)絡(luò)相關(guān)犯罪金額達(dá)到6萬(wàn)億美元，每次數(shù)據(jù)泄露事件平均為公司帶來(lái)的損失高達(dá)424萬(wàn)美元。安全問(wèn)題成為企業(yè)數(shù)字化轉(zhuǎn)型途中最令人擔(dān)憂(yōu)的問(wèn)題。

從行業(yè)角度看，不同行業(yè)數(shù)字化轉(zhuǎn)型時(shí)，對(duì)安全的要求和側(cè)重有所不同。其中醫(yī)療作為關(guān)系國(guó)計(jì)民生的重要產(chǎn)業(yè)，智能化是必然的發(fā)展趨勢(shì)，“十四五”規(guī)劃中也明確了數(shù)字經(jīng)濟(jì)對(duì)醫(yī)療健康產(chǎn)業(yè)升級(jí)的作用。同時(shí)醫(yī)療信息系統(tǒng)掌握了大量個(gè)人信息，一旦泄露將會(huì)造成不可估量的后果。因此，醫(yī)療相比其他行業(yè)對(duì)數(shù)據(jù)安全的要求更高，面臨的監(jiān)管也更加嚴(yán)格。

過(guò)去幾年，和睦家一直在擁抱數(shù)字技術(shù)的應(yīng)用和創(chuàng)新，探索智慧醫(yī)院模式。比如建立統(tǒng)一的CRM管理平臺(tái)，實(shí)現(xiàn)客戶(hù)全生命周期的數(shù)字化運(yùn)營(yíng)，打造個(gè)性化患者服務(wù)，為節(jié)省等待時(shí)間，患者可以自助預(yù)約到分鐘級(jí)的就診時(shí)間等。

在利用數(shù)字化為醫(yī)療服務(wù)提供便利的同時(shí)，和睦家也面臨著多重監(jiān)管的合規(guī)要求。邢建賓表示，除了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》，以及今年8月衛(wèi)健委出臺(tái)的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，和睦家還需要滿(mǎn)足一些行業(yè)要求，比如電子病歷管理辦法等，這對(duì)和睦家的IT系統(tǒng)提出了更高的挑戰(zhàn)。

“很多時(shí)候我們?cè)谙?，怎樣才能在?shù)字化轉(zhuǎn)型的同時(shí)做好數(shù)據(jù)安全治理，做好安全體系，要如何構(gòu)建一個(gè)安全運(yùn)營(yíng)中心來(lái)支撐我們整體的業(yè)務(wù)發(fā)展?！?/p>

安全運(yùn)營(yíng)中心，為業(yè)務(wù)與數(shù)據(jù)上一把鎖

建設(shè)安全運(yùn)營(yíng)中心可以讓企業(yè)實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運(yùn)營(yíng)，對(duì)于和睦家而言，一方面要滿(mǎn)足合規(guī)要求，另一方面和睦家在安全上投入了大量費(fèi)用和設(shè)備，包括邊際安全、入侵檢測(cè)、IPS、防火墻、行為檢測(cè)，以及各種系統(tǒng)、殺毒軟件、服務(wù)器防護(hù)和用戶(hù)端防護(hù)等，但由于條目太多，產(chǎn)生的海量數(shù)據(jù)僅靠人力根本分析不過(guò)來(lái)，既浪費(fèi)時(shí)間，也沒(méi)有效果。

因此和睦家認(rèn)識(shí)到，需要一個(gè)更強(qiáng)大的安全事件和安全問(wèn)題的分析平臺(tái)，能夠把數(shù)據(jù)可視化、可分析，把真正受到關(guān)注的問(wèn)題找出來(lái)，甚至能做一些自動(dòng)化處理，在這樣的情況下，和睦家開(kāi)始了安全運(yùn)營(yíng)中心的選型。

“安全運(yùn)營(yíng)中心要適用于和睦家現(xiàn)有的安全體系，既能滿(mǎn)足合規(guī)要求又符合業(yè)務(wù)的可持續(xù)發(fā)展?！背葫i表示，在針對(duì)IBM Security QRadar SIEM測(cè)試過(guò)程中，和睦家主要看重三個(gè)指標(biāo)，首先是對(duì)日志的采集和分析能力；第二是當(dāng)SIEM（安全信息和事件管理）平臺(tái)接入大量日志時(shí)的分析能力，平臺(tái)算力是否會(huì)下降；第三是產(chǎn)品的內(nèi)置規(guī)則，用例是否豐富，產(chǎn)品自帶的用例能否幫助企業(yè)解決一些現(xiàn)有問(wèn)題或是未發(fā)現(xiàn)的問(wèn)題。

通過(guò)前期調(diào)研以及對(duì)各項(xiàng)指標(biāo)的測(cè)試，IBM QRadar的產(chǎn)品能力與和睦家的需求非常契合?！爱?dāng)時(shí)接入日志測(cè)試時(shí)很快就產(chǎn)生了分析結(jié)果，并且QRadar集成了非常豐富的用例，很多是我們可以拿出來(lái)直接使用的。通過(guò)SIEM平臺(tái)，病人在不同地方的看病數(shù)據(jù)，可以通過(guò)和睦家的系統(tǒng)統(tǒng)一上傳到平臺(tái)上，使得醫(yī)生能夠看到完整的電子病歷記錄，實(shí)時(shí)了解患者就診狀況?！背葫i說(shuō)道。

在安全運(yùn)營(yíng)中心的具體建設(shè)上，和睦家主要分了三個(gè)階段。

第一個(gè)階段是進(jìn)行資產(chǎn)可視化，把日志和流量接入進(jìn)來(lái)，做立體化的流量覆蓋，包括網(wǎng)絡(luò)邊界的流量，企業(yè)內(nèi)網(wǎng)流量和重要服務(wù)器之間的流量。然后通過(guò)QRadar內(nèi)置的流量分析功能，和睦家實(shí)現(xiàn)了流量的內(nèi)到內(nèi)、內(nèi)到外，以及外到內(nèi)的可視化。

第二個(gè)階段是做告警風(fēng)險(xiǎn)可視化，通過(guò)模塊化的告警儀表板，和睦家把全國(guó)各地醫(yī)院發(fā)現(xiàn)的風(fēng)險(xiǎn)，通過(guò)QRadar組件，做了一個(gè)大屏展示，這樣就可以看到各個(gè)院區(qū)的風(fēng)險(xiǎn)情況，一旦收到提醒，能及時(shí)通知對(duì)應(yīng)院區(qū)的IT負(fù)責(zé)人接入處理，另外也可以通過(guò)優(yōu)化用例去解決一些已知問(wèn)題。

第三個(gè)階段目前還在建設(shè)中，楚春鵬表示目標(biāo)是實(shí)現(xiàn)安全運(yùn)營(yíng)中心的自動(dòng)化，在發(fā)現(xiàn)威脅時(shí)，可以進(jìn)行智能化和自動(dòng)化處理。

數(shù)字化轉(zhuǎn)型途中，筑牢安全“硬寨”

對(duì)于IBM與和睦家的合作，葉明認(rèn)為，這是零信任的安全防護(hù)體系在醫(yī)療行業(yè)的一個(gè)優(yōu)秀實(shí)踐?！傲阈湃巍笔腔诔掷m(xù)驗(yàn)證，永不信任的理念，即不信任系統(tǒng)里的任何個(gè)人、任何設(shè)備、任何應(yīng)用，而是通過(guò)CIO和企業(yè)相關(guān)授權(quán)進(jìn)行認(rèn)證和分析。

比如IBM可以實(shí)現(xiàn)多因子認(rèn)證，用戶(hù)需要提供密碼和至少一個(gè)認(rèn)證因子或至少提供兩個(gè)認(rèn)證因子，才能訪問(wèn)網(wǎng)站、應(yīng)用程序或網(wǎng)絡(luò)。由于破解多個(gè)認(rèn)證因子比單獨(dú)破解密碼更難，因此可以更好地保護(hù)企業(yè)免受未經(jīng)授權(quán)的訪問(wèn)。葉明說(shuō)道，在醫(yī)療行業(yè)，當(dāng)某個(gè)賬戶(hù)頻繁訪問(wèn)某些人的個(gè)人信息，甚至對(duì)這些信息進(jìn)行修改備份，拷貝到本地的時(shí)候，可能就會(huì)有報(bào)警提示。

目前和睦家已經(jīng)完成了一期安全體系建設(shè)，對(duì)于未來(lái)的數(shù)據(jù)治理和安全規(guī)劃，邢建賓表示，下一步計(jì)劃將現(xiàn)在的主動(dòng)監(jiān)測(cè)被動(dòng)防御，轉(zhuǎn)變?yōu)橹鲃?dòng)防御的方式。比如當(dāng)有漏洞編號(hào)但未出現(xiàn)特征時(shí)，通過(guò)一些算法和規(guī)則找出問(wèn)題，將入侵檢測(cè)、入侵防護(hù)，以及防火墻聯(lián)動(dòng)起來(lái)，直接去更改相應(yīng)的規(guī)則進(jìn)行阻斷。

而且和睦家希望未來(lái)在敏感數(shù)據(jù)加密和敏感數(shù)據(jù)脫敏上，做出更好的解決方案。積極擁抱互聯(lián)網(wǎng)，對(duì)未來(lái)醫(yī)療行業(yè)發(fā)展中可能遇到的問(wèn)題進(jìn)行前瞻性考慮，比如可穿戴設(shè)備的安全問(wèn)題。最后，無(wú)論是為患者服務(wù)還是內(nèi)部辦公，核心應(yīng)用上云所涉及到的云安全，也是和睦家未來(lái)要考慮的方向。

為了支撐以上安全業(yè)務(wù)的發(fā)展，楚春鵬對(duì)安全運(yùn)營(yíng)中心接下來(lái)的工作，提出了三個(gè)方向。第一，希望將QRadar里的用戶(hù)行為分析功能，與和睦家內(nèi)部的系統(tǒng)日志進(jìn)行對(duì)接，從而發(fā)現(xiàn)更多用戶(hù)層面的風(fēng)險(xiǎn)。第二，通過(guò)這些威脅建模或風(fēng)險(xiǎn)框架，來(lái)驗(yàn)證和睦家現(xiàn)有安全運(yùn)營(yíng)中心規(guī)則的有效性，通過(guò)不斷優(yōu)化、改進(jìn)和自動(dòng)化編排，完善安全運(yùn)營(yíng)中心的能力，將投入回報(bào)率最大化。第三，希望將和睦家的安全運(yùn)營(yíng)經(jīng)驗(yàn)，無(wú)論是使用經(jīng)驗(yàn)還是產(chǎn)品體會(huì)，總結(jié)出來(lái)共享給醫(yī)療行業(yè)的其他同行。

而“攜手共創(chuàng)”也正是IBM今年的品牌宣言。葉明表示，想要借助QRadar統(tǒng)一平臺(tái)，實(shí)現(xiàn)智能化響應(yīng)，自動(dòng)化防護(hù)，僅靠一家廠商的力量遠(yuǎn)遠(yuǎn)不夠，IBM希望與和睦家以及所有合作伙伴一些攜手共創(chuàng)。

安全是一場(chǎng)無(wú)止境的攻防戰(zhàn)，只要有新的業(yè)務(wù)拓展，就會(huì)產(chǎn)生新的數(shù)據(jù)安全挑戰(zhàn)，因此企業(yè)只有建立起完善的安全體系，才能從容應(yīng)對(duì)所有已知和未知的風(fēng)險(xiǎn)。在數(shù)字化轉(zhuǎn)型過(guò)程中，筑牢安全基石，“結(jié)硬寨”，方能進(jìn)可攻、退可守，無(wú)論怎么“過(guò)招”，都能立于不敗之地。