为信息安全装上一颗大数据的心脏

信息在线专刊

第10期

医院信息中心年5月10日

根据国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《医院信息化建设标准（试行）》中的各项条例，医院应当部署完善的信息化基础设备。

1、WEB防火墙

WEB网站访问防护专用安全设备，具备WEB访问控制、WEB网络数据分析等基本功能。具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击检测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。

2、数据库防火墙

①具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。②支持桥接、网关和混合接入方式，基于安全等级标记的访问控制策略和双机热备功能，保障连续服务能力。

3、网络防火墙

网络边界防护和访问控制的专用设备

①具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。②支持桥接、网关和混合接入方式，基于安全等级标记的访问控制策略和双机热备功能，保障连续服务能力。

4、网络安全审计

记录网络行为并进行审计和异常行为发现的专用安全设备。

①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。③能够对记录数据进行分析，生成审计报表。

5、数据库审计

①具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。②支持监控中心报警、短信报警、邮件报警、Syslog报警等报警方式。

6、运维审计

①具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。②支持基于用户、运维协议、目标主机、运维时间段（年、月、日、时间）等授权策略组合。③支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。

7、主机安全审计

①支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。②支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。

8、入侵防御设备

①具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、抗拒绝服务、日志审计、身份认证等9项功能。②支持攻击行为记录（包括攻击源IP、攻击类型、攻击目的、攻击时间等）、协议分析、模式识别、异常流量监视、统计阀值、实时阻断攻击等6种入侵防御技术。③支持流量检测与清洗（流量型DDoS攻击防御、应用型DDoS攻击防御、DoS攻击防御、非法协议攻击防御、常用攻击工具防御等）、流量牵引和回注等2种抗拒绝服务技术。

9、防病毒网关设备

①具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等6项功能。②支持流杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议的病毒过滤、病毒隔离等5种病毒过滤方法。

10、上网行为管理

①具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能。②支持IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式等3种上网人员身份管理方式。③支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。

11、统一安全管理

对医院各类网络安全事件的监控、分析和管理的信息系统。

①具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型、实时安全监测、分析结果可视化、安全运营决策和处置服务等8项功能。②基于数据分析模型，支持表格、指示灯、3D图表、雷达图、拓扑图、热度图等6种可视化结果展示方式。

1、三管齐下AI赋能网络安全

目前AI技术已经在各个服务等行业中取得了不小的进展。网络安全也是AI大展身手的领域之一，它在打击信息犯罪中发挥着重要的作用。

（1）机器学习用于网络风险识别

阻止网络犯罪的第一步，是提前识别网络攻击，这可是AI、ML技术的主场。它分析数据，在威胁攻击信息系统前将其识别。通过机器学习，计算机可以基于接受到的数据应用并调整算法。由此，计算机比人类更准确地识别风险和探测异常情况。

（2）AI验证和密码保护

生物识别验证是比密码更好的选择，但是它们也不那么方便。比如，面部识别系统可能会无法识别用户的新发型。黑客可以偷窃用户社交账号中的照片来骗过系统，突破安全防线。这就是开发者使用人工智能或增强生物识别，试图摆脱种种缺陷使其更加可靠的原因。

（3）安全和AI

维护网络安全包括两个部分，组织的网络拓扑结构和建立安全规则和政策。这两项工作都要耗费大量时间。但是各种信息安全架构服务正在使用人工智能加速这一过程。AI通过学习和观察有助于推测安全政策的网络流量模式来实现这一目的。这不仅节约了时间，而且能够从中获取大量资源用于科技进步和发展。人工智能还可以检测缓冲区上溢。应用向缓冲区输入的数据比平时更多时常常出现这种情况。员工的错误行为是数据泄露的主要原因，对于AI来说，发现并预防这类错误很容易。

除此之外，AI能做的还有很多。比如，当检测到异常时，AI可以阻止未授权的访问或者提前阻止恶意软件。软件公司和安全公司还将继续调整AI以减少探测所用时间，增加探测率，阻止恶意软件传播，增加用户安全性并保护系统。

转载请注明：http://www.czhty88.com/jbzl/5454.html