2020年第一季度已過(guò)，信息安全領(lǐng)域企業(yè)表現(xiàn)亮眼。一方面，融資勢(shì)頭不減，天空衛(wèi)士、指掌易皆拿到億元級(jí)B＋輪融資，通付盾也緊隨其后，完成股權(quán)融資；另一方面，針對(duì)疫情期間，不法分子“鉆”網(wǎng)絡(luò)安全的漏洞，信息安全企業(yè)也是啟動(dòng)緊急馳援行動(dòng)，積極提供設(shè)備、人員和技術(shù)的支持。

美創(chuàng)科技基于其數(shù)據(jù)安全和數(shù)據(jù)治理的能力，宣布自2月4日起，直到國(guó)家宣布疫情結(jié)束，期間免費(fèi)為各行業(yè)企業(yè)提供從防勒索、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維一體機(jī)、數(shù)據(jù)脫敏等產(chǎn)品服務(wù)，以及數(shù)據(jù)庫(kù)運(yùn)維和服務(wù)器安全遠(yuǎn)程服務(wù)。

疫情期間，亞信安全迅速啟動(dòng)緊急馳援武漢行動(dòng)，第一時(shí)間在武漢成立專家支持小組，展開(kāi)對(duì)武漢火神山醫(yī)院的網(wǎng)絡(luò)安全保障工作。另外，亞信安全負(fù)責(zé)國(guó)家“互聯(lián)網(wǎng)＋監(jiān)管”平臺(tái)和國(guó)家政務(wù)服務(wù)平臺(tái)統(tǒng)一身份認(rèn)證兩個(gè)項(xiàng)目團(tuán)隊(duì)，在客戶現(xiàn)場(chǎng)進(jìn)行技術(shù)支持和運(yùn)營(yíng)維護(hù)，其中國(guó)家“互聯(lián)網(wǎng)＋監(jiān)管”平臺(tái)承載著疫情分析的使命，在短短5天時(shí)間內(nèi)緊急上線了疫情分析系統(tǒng)。

在此次新冠疫情期間，武漢市政府推出“武漢市長(zhǎng)專線”，向公眾提供了在線問(wèn)診、智能疫情助理等抗疫專屬服務(wù)，日均專線服務(wù)次數(shù)從5000次激增至10000次以上。“武漢市長(zhǎng)專線”部署于電信天翼云上，作為電信天翼云的重要合作伙伴，深信服攜手天翼云為“武漢市長(zhǎng)專線”業(yè)務(wù)提供了可靠、穩(wěn)定的vSSL VPN服務(wù)，全力馳援抗擊疫情第一線。

為了應(yīng)對(duì)未知漏洞攻擊，奇安信于2020年1月發(fā)布了業(yè)界首款第三代安全引擎“天狗”。3月，盛邦安全推出了WebRAY烽火臺(tái)監(jiān)測(cè)預(yù)警平臺(tái)免費(fèi)服務(wù)、網(wǎng)絡(luò)空間測(cè)繪平臺(tái)資源，以及針對(duì)醫(yī)療行業(yè)的勒索病毒安全解決方案（哨兵解決方案），助力醫(yī)療行業(yè)用戶打贏“無(wú)接觸”網(wǎng)絡(luò)戰(zhàn)“疫”。

事實(shí)上，疫情期間，伴生的網(wǎng)絡(luò)威脅對(duì)各行各業(yè)都是一次嚴(yán)峻考驗(yàn)，信息安全領(lǐng)域中的每一家企業(yè)都沒(méi)有置身事外，而是利用自身所長(zhǎng)，在疫情的灰霾之下，與黑暗搏斗。

解外患，除內(nèi)憂

美創(chuàng)科技解決方案總監(jiān)蔡毅認(rèn)為，隨著新基建的關(guān)注度日益提高，以及數(shù)據(jù)成為繼土地、勞動(dòng)力、資本、技術(shù)后第五大市場(chǎng)生產(chǎn)要素，數(shù)據(jù)的獨(dú)特地位和價(jià)值驅(qū)動(dòng)著行業(yè)重新審視數(shù)據(jù)的安全問(wèn)題�！八�以，首當(dāng)其沖的是安全架構(gòu)，當(dāng)傳統(tǒng)的網(wǎng)絡(luò)邊界模糊消失的時(shí)候，我們需要基于新視角對(duì)安全架構(gòu)做演進(jìn)�！�

美創(chuàng)科技首先定義了一個(gè)明確的保護(hù)目標(biāo)即數(shù)據(jù)，從資產(chǎn)、入侵、風(fēng)險(xiǎn)三個(gè)視角看數(shù)據(jù)安全并做好數(shù)據(jù)安全防護(hù)。從而解決黑客攻擊、勒索軟件、社會(huì)工程等外患，防范由于軟件開(kāi)發(fā)人員、高權(quán)限人員等內(nèi)部因素導(dǎo)致內(nèi)部數(shù)據(jù)安全等內(nèi)憂。

醫(yī)院內(nèi)部威脅主要原因可能包括，利益驅(qū)使內(nèi)部員工竊取敏感數(shù)據(jù)；BYOD設(shè)備遺失導(dǎo)致敏感信息泄露�；�于多年醫(yī)療行業(yè)服務(wù)經(jīng)驗(yàn)，亞信安全建議醫(yī)院應(yīng)該從上而下進(jìn)行數(shù)據(jù)管控，從數(shù)據(jù)收集到二次使用，建立嚴(yán)格可控的安全體系。

這一結(jié)論得到了數(shù)據(jù)的支撐。2018年，威瑞森發(fā)布的《受保護(hù)健康信息泄露報(bào)告》表明，受訪醫(yī)療提供商遭遇的數(shù)據(jù)泄露中，有57．5％都是內(nèi)部人導(dǎo)致的，只有42％是外部攻擊者所為。外部攻擊可用技術(shù)預(yù)防，但內(nèi)部人員問(wèn)題的確是防不勝防。

盛邦安全常務(wù)副總裁韓衛(wèi)東表示，相對(duì)于其他行業(yè)來(lái)說(shuō)，醫(yī)療行業(yè)對(duì)信息安全的關(guān)注度和重視程度仍然不夠，風(fēng)險(xiǎn)意識(shí)仍然薄弱，監(jiān)管力度也仍然不足，行業(yè)整體缺乏完整的安全體系建設(shè)和包括應(yīng)急響應(yīng)在內(nèi)的一套完整、成熟的流程制度，尤其是中基層醫(yī)療機(jī)構(gòu)，由于無(wú)法做到專人專職，在體系化建設(shè)和專業(yè)技術(shù)能力支撐方面存在加大的缺口。

城墻最容易攻破的地方不是外部而是內(nèi)部。網(wǎng)絡(luò)安全也是如此，深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴將內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)比喻為組織網(wǎng)絡(luò)安全這個(gè)“木桶”中最重要的那塊木板�！八�的長(zhǎng)短決定了組織的網(wǎng)絡(luò)安全到底能夠達(dá)到什么樣的水平�！�

因此，加強(qiáng)人員網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，落實(shí)網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全保護(hù)建設(shè)中容易被忽視卻也是非常重要的一個(gè)環(huán)節(jié)。

感謝以下嘉賓接受采訪并提供相關(guān)信息（排名不分先后）：亞信安全的小伙伴、深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴、美創(chuàng)科技解決方案總監(jiān)蔡毅、盛邦安全常務(wù)副總裁韓衛(wèi)東。