【赛迪网讯】从根本上来讲,刚才在会前,何主任的交流过程当中,其实防病毒不会是咱们的主流业务,对于趋势来讲,这就是我们的主流业务,整个公司几千号人我们就在干这一件事。但是对于各位来讲什么叫安全,这个网里面三个月你都不用关心它,它还没有事,这就是安全。这些问题我们有没有可能把这些有问题的网转变成一个良好的状况呢?所以我们可以一起来分享一下,提供一个思路。
首先你要解决问题,就得发现问题。我们在医院的环境来面解决问题的时候,很多问题都得解决,比如电力,很多电长时间保持在180的压电,这个就是运转不正常。还有一部分是属于人为安全,毫无疑问,应该说我们现在在做的应该是属于跟人为安全有关系的,人为安全又要分跟误操作一类的关系,或者是物理的损坏。那么黑客攻击还有病毒攻击,病毒攻击相对所有上面这些问题来看,又有一定的特例性,在安全这个方面,有相当多的问题是以比较固定的面目出现的,比如说电压波动,大概可以从时间上判断,空调在用电高峰的时候会波动,这是一个规律。但是病毒这种事来,你就不知道了。每一只病毒都有它的,有些走邮件,有些走共享,乱七八糟什么都有。所以病毒这个事情来讲,和比较固定的事情都沾不着边,所以这就导致大家在处理问题的时候投入了太多的精力。
在各位的网络里边,调整应用的时间应该在工作的时间里面占到95%以上,如果病毒发错的时候,我们如果按照90%来算,10%的时间做一些检查安全问题,那么这10%平均到每一个月大概是多长时间,我觉得大部分人都会突破这个数去处理一些不该有的情况。那么病毒是总在变的,所以我们没有办法把它固定在一些芯片里边去做处理,趋势科技以前做过一种芯片专门去防CH这个病毒,所以有些主板上可以看到有趋势科技的芯片对付CH这一只病毒。但是我们现在有9万种病毒,还不算变种,现在有些变种ABCD……26个字母都不够用。
我们可以看到9万多种病毒,95%以上都是在微软平台上跑,但是你说Linux上就没有病毒吗?不是这样的。另外跟数据库也有关系,如果我们定义一个字段,这个字段不会存储病毒是可能的,但是这个数据是可能被病毒影响的,影响之后他就可能做一些误操作,这种情况比较典型的就是微软的病毒,他导致整个电信网都瘫掉了。另外我们现在是数据库,中间件,还有前台,那么你去看IS,很多人在抱怨,有人可能会说我去换成其他什么样的东西,网上论坛里面都会谈到是有问题的。所以我们会发现所有的这些系统应用里边其实都跟病毒有关系,只是多与少的问题,现在最多的是微软操作平台。但是我们也同时注意到,病毒在不同的历史时期有很大的差异性,最初的病毒就是在磁盘里边乱七八糟写点就算了,然后是基于攻击文件,有一些专门攻击Word文档,现在还有专门去攻击PDF文档的,所以病毒的攻击面非常的广。大部分文件型病毒攻击的都是数据的完整性和可用性。那么综合数据的管理,可能你在一定程度上面可以得到一定的保护,但是这个量太频繁了,因为9万种病毒在我们身边环绕,就像一个小小的广场里边有9万辆车,你要去把它梳理出来是很困难的。
我们曾经有一个系统就是由于域名很有名,那么垃圾邮件就海量的过来,那么你一开放服务他的系统就会瘫痪。现在有些病毒在没有人为的情况下,也开始能够运作,比如说冲击波,振荡波,这些病毒有很强的特征,它带有很强的攻击能力,针对你的系统漏洞,他在攻击的过程当中是全自动的,一旦攻击进去以后,他会导致这台并攻击的机器也参与攻击,一起去攻击别人。当时冲击波爆发的时候,当时有一个数据,就是每8.5秒会变一倍。那么整个全球下来用10几分钟就够了。所以如果我们带一台赃的笔记本插到我们的内网里边,可能只要几秒钟整个系统就完蛋了。
所以现在我们说病毒并不是偶然事件。那么放火墙可以解决问题吗?可以解决一部分,因为我们杜绝了一些莫名其妙的访问,比如说我不允许这个IP段来访问,还有VPN,我们建立VPN以后,我们这样的互联肯定安全性会增加,但是所有这些手段到最后都能够能够很好的把病毒杜绝在外面。我们每天干的事情就是在做代码分析,任何一只病毒,拿过来给到实验室里边的时候,我们只需要用15分钟就可以把代码解读完,你可以用很短的时间看完,你看完以后理解了他要干什么,你可以迅速的给出一个解决方案。但是问题在于,他的代码和你的代码怎么样到你的系统里面去运作。所以一开始人民医院考虑防病毒的时候,当时有一个重要的核心思想,就是说这是一个管理项目,不是一个纯粹的技术项目。因为纯技术就是看代码,如果涉及到管理来讲,就会涉及到其他的一些东西。所以我们也是渗透了很多去管理的态度。管得好与不好其实差距是很大的。
在国家一些安全等级划分的一些指南里边都提到,做安全评估和管理,我们最终的目的是为了把系统的安全性控制在一个可接受的范围内。而不是说要把所有的安全风险彻底杜绝,如果你把所有风险彻底杜绝,就意味着这个系统的可用性必须大打折扣,基本上就不用应用了。我们是为应用建的一个网。所以这就要求我们,第一你得有多种手段去控制这个事态的发展,第二个来讲,所有的手段都能够从一个管理节点迅速的推到你想要推到的某一个节点上。如果管不好,你每一次事件就是一个很好的波峰,那么你一年就会出现无处次这样的波峰。如果管理得好这个波峰就不会出现这么频繁。
那么我们不同的操作系统,不同的应用大家跑到一起来,这样就产生了一个网络组成的异构性特征,如果是纯微软的应用,他可能用很接近的编程接口,可能完整性比较好,我个人对安全性来讲,其实各平台我看上去差不多,但是大家的想法一定是有道理的,那么什么样的系统我们都要用。另外我们还有一个网络边界的不确定性,然后业务应用的高可用性是我们的一个目标,还有分布式计算+集中式数据存储,还有就是集中式的管理要求。我们对各种安全违规尽可能的做到高速的反应。
防病毒这件事情只要有一只病毒出来,一定会有解决方案,只看你用不用。我们刚才提到一个设备比较有特点的一个设备,我们在底下的展台上也能看到,就是有这么一个红色的盒子,以前我们在防病毒过程当中多大是装软件,这次是比较特点的一点。我们想谈谈这个设备。这个产品的名字叫NVW,这个设备的针对性是这样的,我们看到很多蠕虫,这个已经引起了很多铁路和航空系统的瘫痪,以前冲击波发作的时候美国的航空和银行是取不了钱,这种情况发生在医院,最后造成的结果有可能是责任事故,搞不好就是人命关天的事。同时我们还看到一个工作背景,现在有越来越多的设备出来是PC架构,我个人跟工行合作比较多,工行那边的ATM,这种设备虽然他里面的架构是PC架构,而且是一个公用平台,我们很少对于他的系统进行修补,这个也不好修补,然后设备的高可用性是不可以被忽视的。同时在网络内部,目前来讲,细分的安全边界并不是很明确。所以在整个部署的时候,就强化了这个产品的部署。它在网上专门去防网络病毒,专门在数据包上进行分析。网络病毒就是专门找那些没有打补丁的机器,只需要你满足三个条件,一个是插电了,一个是开机了,另外一个是插网线了,就可以攻击你。那么我们在这样一个工作对象上面,我们采取的方法是在网络层控制它。在网络层的控制有什么好处呢?他不需要用户的干预,我们管理员说了算,应用层在活动,那些程序你要调整你都得跟人打招呼,还要告诉人家界面都是什么意思,但是网络层在跑数据包的时候,没有一个用户会说看这个数据包怎么回事。那么我们是对数据包进行清楚,保护至少在这个墙后面的设备是干净的。同时我们对那些有弱点的设备进行主动的侦测,你要对外进行联络没问题,打补丁了吗?没打,那就去打。那么这些都是需要人工去做的。你的安全有很多人在帮你做,而不是你非要求人家去做。我们大概经历的过程是这样的,首先我们要经过一个分析,数据中心的重要的核心资产是什么,医疗设备和网络的互联,我们对它的可用性的要求是什么,这些东西都列出来以后,我们去评估出来所有网络里面的脆弱点,这些脆弱点匹配上我们现有的手段,然后我们依照管理的目标,我要管网,管成什么样子,在这个情况下我们划分出服务的等级,然后我们说这个应该怎么去防。那么脆弱性我们在医院的系统里面看到的脆弱性,就是我们比较担心有用的文档,都有可能会受到影响,另外各种各样的人都在一张网上,大家的安全级别不一样,我们现在都是新型的应用来讲,都要挂到网上去了,都跑IP,那么大家知道IPV4本身也有问题。所以我们在整个案例里面都有这些应用手段来供大家参考。
我们第一个就是对所有人员的访问控制,用现有的手段完成的时候取得了很好的效果,就是强化了微软的预谋型,就是你要想去访问系统的资源很好,你必须登陆成为预用户,你是医生,你是护士,哪些资源是对你有用的,有了这样的分类之后,绝大部分的良民就被放到了一个相对安全的环境里面。同时有了域的模型,我们现在有一个非常强大的一组人,这些人可以远距离的帮助你推送一些软件,所以预模型是一个很重要的手段。另外的话,我们在系统管理方面,我们注意到人民医院的实践里边,他的SMS服务器也是起到了非常大的作用,我们有了这样的设备以后我们可以做到一个集中化的视图,我们可以在什么时间给他配置更好的资源,这样我们利用微软这个系统的时候起到了很好的效果。那么我们补充上去趋势科技的这个模块,那么这些事情做完之后一定还会有漏网之鱼。因为应用层总是人在使用,所以我们会下潜到网络层里边去,比如说在网络分组上面强化了VLAN的工作,我们对IP地址的接入我们有了强化的管理,因此不是所有的人都可以访问资源。
在大量的数据通过这个地方建立一道闸门是很重要的。同时我们说网络层的NVW这个产品,帮助我们实现了所有人你要穿越NVW进行访问的时候,我对你进行自动式的检测,这样强化了我们的安全策略,我说了这件事情一定要做,那么这里一定有人在检查,检查的结果就是告诉你允许或者不允许。那么更重点的一点是在管理的体系里面,我们在这个框架下面我们发挥作用,这才是最有意义的,所以我们的整个网络里面,在原来的基础上面,应用层有动作,在网络层,我们也会有一些动作,在整个的系统里面,并没有做太大的改动,而是说我们对它进行一些强化,从而提高整个系统的可用性。
所以我们想提醒大家的就是,第一应用是我们的核心,管理是我们在设计安全时候的最关键的一个主心骨。另外一点就是安全这件事情是变动的,安全合理的可用性、完整性,还有数据的不可抵赖性这些东西都是相关的,然后去评估一步步的去做。谢谢大家!
