疾病预防控制系统网络安全保障体系设计探讨
2019-09-13范爱晶戚方圆魏礼君
◆范爱晶 夏 天 刘 诚 戚方圆 魏礼君 孙 靖
疾病预防控制系统网络安全保障体系设计探讨
◆范爱晶 夏 天通讯作者刘 诚 戚方圆 魏礼君 孙 靖
(上海市疾病预防控制中心 上海 200036)
基于上海市疾病预防控制系统网络安全保障体系规划项目的实践,文章通过对疾病预防控制系统面临的网络安全风险分析,结合新时期网络安全方法论及行业自身特点,探讨了本市疾控系统在一段时期内以数据安全保护为核心的网络安全整体防护架构、数据与应用安全体系和主动防御机制规划设计,以推动疾病预防控制系统网络安全水平不断提升。
疾病预防控制系统;网络安全保障体系;数据安全保护
随着云计算、大数据、移动互联网、智能物联网等新技术应用的持续升温,计算机网络安全的保障工作越来越受到社会关注。2017年6月1日《中华人民共和国网络安全法》[1](以下简称“网络安全法”)的正式实施,将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面,同时等级保护工作也进入2.0时代。作为具体履行政府公共卫生职能的专业技术机构,疾病预防控制中心的网络信息安全关系国计民生、地区安全、社会稳定[2]。为此,上海市疾病预防控制中心开展了以数据安全保护为核心的网络安全保障体系建设规划项目,设计探讨本市疾控网络安全保障体系在一段时期内建设发展的整体安全蓝图和主要管控策略,以推动疾病预防控制系统的网络信息安全保护能力持续提升。
1 上海市疾病预防控制系统网络安全状况分析
1.1 疾病预防控制系统业务工作特点
本市疾病预防控制业务条线众多,业务职能之间各自规划、自成体系。既涉及传染病报告、免疫规划、慢性病管理等疾病报告管理业务,也包括疫情监测、健康危险因素监测等疾病监测和突发公共卫生事件处置工作,面广量大,且业务工作中会接触到大量含个人信息的敏感数据。本市疾病预防控制系统信息服务架构涉及的信息采集、信息交换和信息支持等各个层面体现了业务信息多样性、敏感性和多交互性。长此以往,积累的业务数据具有种类多、量大、分散并存、广泛使用和共享协同的特点,从而形成一定的数据安全风险。
1.2 疾病预防控制系统网络安全风险分析
从网络安全管控层面来看,本市疾病预防控制系统涉及的市、区疾控中心和社区卫生服务中心三级业务体系的各级机构虽然也认识到网络安全的重要性,制定了网络安全管理制度和采取了一定防范措施。但总体来说,仍然存在人员安全意识较差、管理不到位和技术措施落实不完善等问题。存在的数据安全风险隐患主要包括:敏感数据与非敏感数据未分离、数据使用不当造成无意泄漏、人为错误为攻击者留下攻击入口(电脑丢失、误点击恶意链接等)等。
另一方面,随着疾病预防控制相关业务工作与信息化的不断融合渗透,被攻击面在不断扩大,且威胁和攻击也逐步由已知转向未知,不断地向高级化、复杂化、持续化、组织化甚至政治化方向发展。因此,面对当前日益复杂多变的网络安全形势,只有系统、整体地统一规划和建立一个较完善的网络信息安全保障体系,才能更好地提升本市疾病预防控制系统网络安全保障能力。
2 网络安全保障体系规划思路
2.1 总体目标和原则
上海市疾病预防控制系统网络安全保障体系规划项目的总体目标是:依据卫生“十三五”规划提出的疾控信息化建设目标要求,建立以数据安全保护为核心的一体化、规范化、具“国际水平、中国国情、疾控特色”的新时期网络安全机制。
在进行本次网络安全规划时,要从不同的角度遵循以下原则:
(1)合规性。网络安全等级保护是国家网络安全法的要求,也是必须进行的安全工作。为适应当前新技术、新应用及新形势的变化,等级保护2.0也已对等级保护标准体系进行了升级[3]。同时,等级保护只是基本安全保护的要求,针对疾病预防控制各类业务系统因为还涉及大量含个人信息的敏感数据且又具有其相应的社会和经济价值,还需要在等级保护的基础上依据ISO 27001标准及相应的国际标准、国家标准或行业标准进一步做好更深层次的安全保护。
(2)内外环境分析。网络安全最终保障的是系统内各项业务能顺利安全开展,提升网络安全事件预防控制水平,因此必须分析把握本市疾病预防控制业务发展战略方向和信息化发展目标,分析面临的机遇挑战。对外部大环境而言,应结合行业、国内和国际的最佳安全实践经验。
(3)时间周期性。市疾控信息安全规划设计用于在一段时间周期内规范和指导本市疾控系统网络安全工作,须结合一段时期内国家网络安全战略、医疗卫生行业网络信息安全发展需求和信息安全技术趋势的发展,依据实施情况进行滚动调整。
2.2 安全方法论
网络安全并不仅仅是一个技术问题,还需要管理体系的落实,更需要保持谨慎和尽职的态度持续做好安全运营。为适合新时期网络安全“主动保护、实时检测、快速响应,保证数据安全与业务安全”的要求,基于网络安全等级保护工作2.0时代,除了考虑传统的机密性、完整性、可用性之外,还需要考虑到隐私性和精准性[4]。
3 网络安全保障体系规划设计蓝图
3.1 整体安全防护框架
图1 上海市疾病预防控制系统网络安全整体防护框架
上海市疾病预防控制系统网络安全保障体系防护框架上要保证是整体安全的,在技术、管理上将安全落实到位,并通过安全运营持续地提升整体安全能力[5]。如图1所示,整体安全保护架构以作为保护对象的疾病预防控制系统信息资产为核心,涉及应用基础设施安全与安全治理两大部分。
(1)应用基础设施安全
强健的应用基础设施是应对安全风险的根本,是对组织体系和策略体系的技术支撑。针对本市疾病预防控制系统的应用基础设施安全问题包括:数据中心机房物理环境安全达标、信息传输加密、应用边界清晰、网络行为审计完善、安全域边界划分和全面落实应用访问控制等相关风险问题。
(2)安全治理
持续化的安全治理,能确保疾病预防控制系统降低网络安全风险。组织体系、策略体系、运作体系所建立的安全治理机制从安全组织管理、安全事件及时响应和处置方面提供安全保障[6]。良好的制度、人员、组织、流程和策略可以保证去实施主动防御的安全措施,安全策略的制定以业务导向、在满足合规要求的前提下进行。
对于网络安全管理制度体系整体框架,既要制定本市疾病预防控制系统网络安全的总体方针、相关管理制度办法,也要制定相关操作规范和作业指导书,还要形成定期工作计划、报告和检查记录,不同层面的文件需要形成关联逻辑。
3.2 数据与业务应用安全
(1)数据安全
数据是疾病预防控制中心的核心资产。如图2所示,基于数据在业务中的流转情况,重点围绕数据生命周期中的数据采集、数据存储、数据使用处理、数据传输、数据流通交换等环节存在的安全隐患管控环节[7],可从组织建设、制度流程、技术工具、人员能力全面提升安全能力。
图2 数据流转过程中的安全风险管控环节
(2)业务安全
业务安全是保障疾病预防控制系统网络安全的根本,即将安全控制融入业务流程之中。业务安全更多关注的是:业务应用审计、数据库审计、权限审计、安全事件报警、数据加密等。对业务操作中的安全控制点进行同步监测,进而提前做到安全态势感知,将会防患于未然,并节省宝贵的事件响应时间。
3.3 主动防御
主动防御是一种积极的态度和做法,可提高本市疾控信息系统的安全性和抵抗外部攻击的能力。围绕实现网络主动防御的分阶段落实的专项性工作包括:
(1)识别信息资产,开展周期性风险评估和安全整改。识别信息资产是信息安全管理工作的起点,持续发现数据资产等信息,根据数据资产的重要程度进行分类、等级划分,分析评估数据资产所在应用场景的安全风险,进而勾画出全面的风险视图并制定安全控制整改措施,并将人员组织、技术方法、流程体系应用到风险的控制和整改。
(2)基于统一的安全管理中心开展持续监控,动态调整安全基线。统一安全管理监控中心,将成为本市疾控系统业务管理的重要支撑平台,几乎所有的安全管理措施和手段都可在此平台实现并被监控,并可直观地通过平台掌握IT系统的安全运行和安全风险状况,且可基于监控动态调整安全基线[8]。
(3)重视系统开发生命周期安全,部署灾难恢复/业务连续性计划。规定业务应用系统在系统开发的可行性分析、需求分析、设计、编码、测试等各个阶段所应遵守的各种安全规范,在不同阶段中所需要注意的安全问题和相关的安全规范进行进一步的描述和规定,提高本市疾控信息系统的安全性和抵抗外部攻击的能力。灾难恢复/业务连续性计划是保障业务数据可用的最低底线,当数据丢失时能够保证信息系统可以重新得到所有数据,以支持疾控业务的持续开展。
(4)落实安全态势感知与预警。通过建设网络和数据安全态势感知平台,以威胁为核心,密切追踪威胁组织、动机、手段的演变。从用户、数据、连接、权限四个角度,全面掌握并动态感知数据在采集、存储、传输、使用、交换、销毁等生命周期各阶段的风险,做到实时安全态势感知和威胁情报预警。
4 总结
本文结合当前疾病预防控制行业内存在的较突出的网络安全风险隐患,规划提出了新时期下网络安全总体保障框架,并重点阐述基于数据安全、业务应用安全和主动防御的网络安全保障体系的核心建设内容,有助于疾病预防控制系统整体性推进网络安全各项工作的落实。
[1]中华人民共和国网络安全法[EB/OL].http://www.npc.gov.cn/npc/,2016-11-7.
[2]杜德康.疾病预防控制系统网络信息安全问题以及相关对策探析[J].信息安全与技术,2014(10):16-17+26.
[3]曲洁,范春琳,陈广勇,等. 新时代下网络安全服务能力体系建设思路[J].信息网络安全,2019(191):83-87.
[4]GA/T 1390.2-2017.信息安全技术网络安全等级保护基本要求第二部分:云计算扩展要求[S].北京:中国标准出版社,2017.
[5]敖磊,魏煜宸.企业网络安全架构设计[J].网络空间安全,2017(4-5):70-72.
[6]杨巍.云计算下的计算机实验室网络安全技术分析[J].网络安全技术与应用,2017(12):91-96.
[7]周小键,鲁梁梁.大数据时代背景下计算机网络安全防范应用与运行[J].网络安全技术与应用,2017(05):103-104.
[8]刘洋.安全管理平台在企业网络安全管理中的应用[J].电子技术与软件工程,2017(6):548-553.
上海市经信委信息化发展专项资金项目(项目编号:201701047)。