2020年初，新冠疫情突然爆發(fā)，防控戰(zhàn)“疫”全面打響。作為守護和承擔著烏魯木齊全市350萬居民生命健康線的重要機構——烏魯木齊市疾病控制預防中心（以下簡稱“烏市疾控中心”），是新疆疫情防控工作中當仁不讓的“中流砥柱”。

疫情防控，不容有失。為了提高傳染病網(wǎng)絡直報質量，加強傳染病信息安全管理，在提升信息流轉速度的同時保證網(wǎng)絡安全，烏市疾控中心迅速做出決策，將網(wǎng)絡安全加固項目作為首要工作來全力推動。

一、網(wǎng)絡安全加固，一臺防火墻遠遠不夠

為了在有限的時間內，高質量地完成網(wǎng)絡安全加固項目，烏市疾控中心信息科在充分調研后，將項目托付給長久以來在客戶中擁有良好口碑的山石網(wǎng)科。山石網(wǎng)科第一時間做出響應，與烏市疾控中心信息科深入溝通、對其網(wǎng)絡防護現(xiàn)狀進行深度分析，發(fā)現(xiàn)僅僅對網(wǎng)絡邊界建立防控措施遠不足以保障疾控中心的網(wǎng)絡安全。想要真正實現(xiàn)網(wǎng)絡安全加固，必須全面考慮以下四個因素：

1.外網(wǎng)攻擊：作為疫情防控工作的重要網(wǎng)絡樞紐，烏市疾控中心的網(wǎng)絡不可避免地要面對互聯(lián)網(wǎng)攻擊的威脅。尤其是疫情發(fā)生以來，境外黑客攻擊我們醫(yī)療網(wǎng)絡的事件屢有發(fā)生，網(wǎng)絡邊界的防護必須被優(yōu)先考慮。

2.內部威脅：面對如今越來越模糊的網(wǎng)絡邊界，作為業(yè)務承載的疾控中心內部網(wǎng)絡極有可能受到繞開邊界防護的高級威脅攻擊。

3.數(shù)據(jù)安全：疾控中心內部數(shù)據(jù)庫服務器中有大量機密疫情信息，一旦被不法人員竊取，輕則成為他們獲取不當利益的工具，重則影響整個抗疫工作，成為社會的不穩(wěn)定因素。

4.運維審計：作為疫情防控工作的“中流砥柱”，疾控中心的網(wǎng)絡運維工作必須兼顧合規(guī)與高效，對IT資源的管理、對運維行為的審計尤為重要。

二、火線受命，“山石速度”助力烏市抗疫

非常時期，疫情防控網(wǎng)絡運行“0容錯”，此次網(wǎng)絡安全加固必須快速部署、平穩(wěn)過度，在升級的同時不影響網(wǎng)絡的正常運轉。

烏市疾控中心與山石網(wǎng)科緊密配合，在嚴格遵守疫情防控制度的前提下，克服人員流動、物流運輸上的重重困難，在最短的時間內將人員與設備調配到位。山石網(wǎng)科的工程師們僅用了一天多的時間，就完成了設備的安裝調試、系統(tǒng)的搭建上線，向烏市疾控中心“交了鑰匙”。他們所展現(xiàn)出“山石速度”，獲得烏市疾控中心的高度好評。

三、外防內控，一站式建立全面網(wǎng)安防御體系

此次網(wǎng)絡安全加固，山石網(wǎng)科從烏市疾控中心的實際需求出發(fā)，為其量身定制了全鏈條式網(wǎng)安建設解決方案，建立了更全面的縱深立體融合安全防御體系，全方位、多角度保障了疫情期間關鍵業(yè)務的正常運行。

山石網(wǎng)科全鏈條式網(wǎng)安建設解決方案

1.邊界安全方面，出于健壯性、安全性和服務質量的考慮，在疾控中心網(wǎng)絡出口邊界處部署了多臺山石網(wǎng)科防火墻，扮演了不同的角色，包括安全防護、上網(wǎng)行為的管控等，防范外網(wǎng)非法攻擊的同時，對網(wǎng)絡流量進行識別分類，規(guī)范用戶上網(wǎng)行為及對其進行日志審計。此外，通過部署內嵌高達8000+的入侵攻擊特征庫的山石網(wǎng)科網(wǎng)絡入侵防御系統(tǒng)來實現(xiàn)網(wǎng)絡入侵攻擊檢測與防護的目的，實時對網(wǎng)絡攻擊行為做出響應。

邊界安全解決方案

2.內網(wǎng)安全方面，將山石網(wǎng)科智能內網(wǎng)威脅感知系統(tǒng)部署在內網(wǎng)核心交換機上，檢測出繞開邊界防護的各種內網(wǎng)高級攻擊與威脅行為，聯(lián)動邊界防火墻阻止攻擊行為進一步在內網(wǎng)中擴散。

內網(wǎng)安全解決方案

3.數(shù)據(jù)安全方面，為了防止疾控中心數(shù)據(jù)資產遭到泄露，我們將一臺山石網(wǎng)科數(shù)據(jù)庫審計與防護系統(tǒng)旁路部署在核心交換機上，實時監(jiān)控、識別外部黑客攻擊及來自內部高權限用戶的數(shù)據(jù)竊取行為，幫助客戶應對來自外部和內部的數(shù)據(jù)庫安全威脅。

數(shù)據(jù)安全解決方案

4.運維審計方面，通過部署山石網(wǎng)科運維安全網(wǎng)關來實現(xiàn)對疾控中心業(yè)務系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備等各種IT資源的帳號管理、認證授權、行為審計的集中管理和控制。此外部署了山石網(wǎng)科日志審計平臺，對山石網(wǎng)科防火墻日志進行統(tǒng)一接收和審計，在提高管理人員運維效率的同時滿足了網(wǎng)絡安全建設的合規(guī)性。

運維審計解決方案

【客戶評價】：烏魯木齊市疾控中心信息科評價此次網(wǎng)絡安全升級改造不僅在傳統(tǒng)網(wǎng)絡邊界上做了安全防護，而且在疾控中心內網(wǎng)、數(shù)據(jù)、運維審計等方面均做了安全加固，真正做到了威脅可知、安全可控、信息可信。特別是在當前疫情期間充分保障了疾控中心的網(wǎng)絡安全，為新冠疾病預防與控制、新冠疫情的監(jiān)測預警、檢驗檢測等工作保駕護航。

【山石視點】：疫情期間，人民群眾的安危無小事。遠在西北邊陲的新疆烏市疾控中心網(wǎng)絡安全升級項目，卻關乎全市350萬居民的生命與健康。山石網(wǎng)科的解決方案被客戶在這個特殊時間選中，這既是巨大挑戰(zhàn)，也是光榮使命。未來，在你看不見的地方，山石網(wǎng)科將持續(xù)為您的安全竭盡全力。(作者：李蒞)

免責聲明：以上內容為本網(wǎng)站轉自其它媒體，相關信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內容的真實性。如稿件版權單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。