安全态势感知平台在智慧医院信息安全中的应用探讨

肖健

摘 要 对网络攻击防范是智慧医院快速发展要面临和解决的问题，针对当前智慧医院面临的安全问题，通过基于行为和关联分析技术的安全态势感知平台在医院信息系统的部署和测试，实现安全态势可视化。

关键词 智慧医院;网络安全;态势感知;数据分析

引言

随着大数据、云计算、人工智能、传感技术等高科技的成熟应用，以面向医务人员的“智慧医疗”， 面向患者的“智慧服务”， 面向医院管理的“智慧管理”为基本特征的智慧医院也得到了快速发展。由此产生的网络安全问题也逐步暴露出来：医院内网PC较多，且多数无密码、缺少补丁，杀毒软件安装情况参差不齐，导致无法进行有效的安全管理，基本处于放养状态;医疗行业特殊性导致445、3389无法关闭，无法从根源阻断勒索、挖矿等病毒的传播途径;病毒、木马等传输通道隐蔽，难以被发现，样本变种频繁，无法及时识别;智慧医院提供的智慧应用需接入互联网，造成网络攻击人员具有更多的攻击途径。

为解决各个传统安全设备之间无法有效协同，安全防御信息不断形成孤岛的问题，在医院的网络中应建立基于安全态势感知的监控防御体系，协助医院信息安全管理人员更快更准地检测入侵行为，从而减少攻击给单位造成的損失。

1态势感知技术概述

“态势感知（Situation Awareness，SA）”概念最初用于航天飞行相关研究中，专为探讨在动态系统中人的因素带来的变化趋势。态势感知划分为态势要素提取，态势理解，态势预测三个阶段。从网络态势安全感知系统的角度来看，针对网络安全需求主要包含了资产识别、脆弱性识别、威胁检测、安全态势评估以及安全态势的预测[1]。

2网络安全态势感知平台的应用

安全态势感知平台是一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预警检测平台，统通过分析收集到的各类安全检测系统的警报，检测出僵尸网络、恶意网站等各类攻击者及其攻击活动，在此基础上通过推测攻击者类型、数量、位置、意图等测量评估攻击者的威胁程度，从而实现态势感知。

安全态势感知平台主要实现业务逻辑可视、潜在威胁可见、安全风险可识别、安全态势可预测。

2.1 业务风险可视

安全态势感知平台可以对在线资产全面识别，主要包括主机的软件资产的识别和硬件资产的识别。其中软件资产包括主机的操作系统相关的信息，例如操作系统的版本、安全措施、端口等多项内容。硬件资产主要包括主机的名称、IP地址、MAC地址、责任人、资产编号、资产位置等。每一台的主机上的资产信息清晰，每一个安全事件责任到人，使得安全管理能落实到位[2-4]。

2.2 潜在威胁可见

通过对网络节点进行扫描，包括系统的版本信息、硬件信息、漏洞补丁、系统服务、系统所使用和安装的安全软件等内容进行详细的扫描和分析，找到潜在威胁，并根据威胁程度的深浅在平台上予以分级并告警，把潜在威胁分布情况展现在运维人员面前，从而让运维人员加强这些方面的安全管理，提高系统的安全性。

2.3 安全风险可识别

安全态势感知平台提供安全事件分析、告警、举证等服务，通过对用户风险，用户攻击，业务失陷等不同维度分析，展示系统容易受到攻击的地方，方便管理人员快速定位问题影响和源头，并进行响应分析。

2.4 安全态势可预测

安全态势感知平台通过基于历史状态信息的分析、评估而获得对网络历史状态的评估，借助基于数据挖掘等的智能算法，对当前用户行为、网络运行状态以及各种网络资产等因素综合影响的网络状况做出合理量化的解释，进而预测网络未来的发展趋势。同时安全态势感知平台提供对失陷业务和主机的报告导出和分析服务，针对存在威胁和风险给出合理化解决方案，为信息安全部门提供辅助决策服务[5-7]。

3安全态势感知平台展示

为解决当前智慧医院面临的网络安全问题，我们试点上线一套基于行为和关联分析安全态势感知平台，通过态势感知对各节点安全检测探针的数据进行收集，对全网安全事件与攻击可视化展现。按攻击IP、严重等级、影响目标/服务器、事件描述、攻击时间进行汇总。

业务风险可视化，对高危业务进行可视化展示，对业务名称、处理状态、业务重要性、综合风险等级、关键风险、攻击事件统计、漏洞风险统计、终端联动等全方位展示和汇总[8]。

4结束语

安全态势感知平台试点为整个医院信息系统提供了一站式的“预防、检测、响应、加固”的四维服务，做到“安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现”。对全网的流量实现应用可视化，业务可视化，攻击与可疑流量可视化，解决了医院信息系统安全黑洞与安全洼地的问题。

参考文献

[1] 石乐义，刘佳，刘祎豪，等.网络安全态势感知研究综述[J].计算机工程与应用，2019（24）：1-9.

[2] 马鹏杰.网络空间态势感知能力建设探析[J].信息系统工程，2019 （1）：151.

[3] 陈锴.智慧校园环境中网络态势感知系统的构建[J].电子技术与软件工程，2018（22）：17-18.

[4] 夏智伟，李乐成.网络安全态势感知系统研究与设计[J].信息通信，2017（5）：147-148.

[5] 汪华，李珏，李波，等.安全态势感知平台在气象局信息安全中的应用[J].信息安全，2019（2）：102-106.

[6] 龚俭，臧小东，苏琪，等.网络安全态势感知综述[J].软件学报，2017， 28（4）：1010-1026.

[7] 董超，刘雷.基于安全态势感知在网络攻击防御中的应用[J]. 网络安全技术与应用，2019（8）：22-23.

[8] 张磊.网络安全态势感知平台数据采集规范研究与应用[J].网络安全技术与应用，2019（3）：37-39.