2020年第一季度已過，信息安全領(lǐng)域企業(yè)表現(xiàn)亮眼。一方面，融資勢頭不減，天空衛(wèi)士、指掌易皆拿到億元級B＋輪融資，通付盾也緊隨其后，完成股權(quán)融資；另一方面，針對疫情期間，不法分子“鉆”網(wǎng)絡(luò)安全的漏洞，信息安全企業(yè)也是啟動緊急馳援行動，積極提供設(shè)備、人員和技術(shù)的支持。

美創(chuàng)科技基于其數(shù)據(jù)安全和數(shù)據(jù)治理的能力，宣布自2月4日起，直到國家宣布疫情結(jié)束，期間免費為各行業(yè)企業(yè)提供從防勒索、數(shù)據(jù)庫審計、運維一體機(jī)、數(shù)據(jù)脫敏等產(chǎn)品服務(wù)，以及數(shù)據(jù)庫運維和服務(wù)器安全遠(yuǎn)程服務(wù)。

疫情期間，亞信安全迅速啟動緊急馳援武漢行動，第一時間在武漢成立專家支持小組，展開對武漢火神山醫(yī)院的網(wǎng)絡(luò)安全保障工作。另外，亞信安全負(fù)責(zé)國家“互聯(lián)網(wǎng)＋監(jiān)管”平臺和國家政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證兩個項目團(tuán)隊，在客戶現(xiàn)場進(jìn)行技術(shù)支持和運營維護(hù)，其中國家“互聯(lián)網(wǎng)＋監(jiān)管”平臺承載著疫情分析的使命，在短短5天時間內(nèi)緊急上線了疫情分析系統(tǒng)。

在此次新冠疫情期間，武漢市政府推出“武漢市長專線”，向公眾提供了在線問診、智能疫情助理等抗疫專屬服務(wù)，日均專線服務(wù)次數(shù)從5000次激增至10000次以上�！拔錆h市長專線”部署于電信天翼云上，作為電信天翼云的重要合作伙伴，深信服攜手天翼云為“武漢市長專線”業(yè)務(wù)提供了可靠、穩(wěn)定的vSSL VPN服務(wù)，全力馳援抗擊疫情第一線。

為了應(yīng)對未知漏洞攻擊，奇安信于2020年1月發(fā)布了業(yè)界首款第三代安全引擎“天狗”。3月，盛邦安全推出了WebRAY烽火臺監(jiān)測預(yù)警平臺免費服務(wù)、網(wǎng)絡(luò)空間測繪平臺資源，以及針對醫(yī)療行業(yè)的勒索病毒安全解決方案（哨兵解決方案），助力醫(yī)療行業(yè)用戶打贏“無接觸”網(wǎng)絡(luò)戰(zhàn)“疫”。

事實上，疫情期間，伴生的網(wǎng)絡(luò)威脅對各行各業(yè)都是一次嚴(yán)峻考驗，信息安全領(lǐng)域中的每一家企業(yè)都沒有置身事外，而是利用自身所長，在疫情的灰霾之下，與黑暗搏斗。

解外患，除內(nèi)憂

美創(chuàng)科技解決方案總監(jiān)蔡毅認(rèn)為，隨著新基建的關(guān)注度日益提高，以及數(shù)據(jù)成為繼土地、勞動力、資本、技術(shù)后第五大市場生產(chǎn)要素，數(shù)據(jù)的獨特地位和價值驅(qū)動著行業(yè)重新審視數(shù)據(jù)的安全問題�！八�以，首當(dāng)其沖的是安全架構(gòu)，當(dāng)傳統(tǒng)的網(wǎng)絡(luò)邊界模糊消失的時候，我們需要基于新視角對安全架構(gòu)做演進(jìn)�！�

美創(chuàng)科技首先定義了一個明確的保護(hù)目標(biāo)即數(shù)據(jù)，從資產(chǎn)、入侵、風(fēng)險三個視角看數(shù)據(jù)安全并做好數(shù)據(jù)安全防護(hù)。從而解決黑客攻擊、勒索軟件、社會工程等外患，防范由于軟件開發(fā)人員、高權(quán)限人員等內(nèi)部因素導(dǎo)致內(nèi)部數(shù)據(jù)安全等內(nèi)憂。

醫(yī)院內(nèi)部威脅主要原因可能包括，利益驅(qū)使內(nèi)部員工竊取敏感數(shù)據(jù)；BYOD設(shè)備遺失導(dǎo)致敏感信息泄露�；�于多年醫(yī)療行業(yè)服務(wù)經(jīng)驗，亞信安全建議醫(yī)院應(yīng)該從上而下進(jìn)行數(shù)據(jù)管控，從數(shù)據(jù)收集到二次使用，建立嚴(yán)格可控的安全體系。

這一結(jié)論得到了數(shù)據(jù)的支撐。2018年，威瑞森發(fā)布的《受保護(hù)健康信息泄露報告》表明，受訪醫(yī)療提供商遭遇的數(shù)據(jù)泄露中，有57．5％都是內(nèi)部人導(dǎo)致的，只有42％是外部攻擊者所為。外部攻擊可用技術(shù)預(yù)防，但內(nèi)部人員問題的確是防不勝防。

盛邦安全常務(wù)副總裁韓衛(wèi)東表示，相對于其他行業(yè)來說，醫(yī)療行業(yè)對信息安全的關(guān)注度和重視程度仍然不夠，風(fēng)險意識仍然薄弱，監(jiān)管力度也仍然不足，行業(yè)整體缺乏完整的安全體系建設(shè)和包括應(yīng)急響應(yīng)在內(nèi)的一套完整、成熟的流程制度，尤其是中基層醫(yī)療機(jī)構(gòu)，由于無法做到專人專職，在體系化建設(shè)和專業(yè)技術(shù)能力支撐方面存在加大的缺口。

城墻最容易攻破的地方不是外部而是內(nèi)部。網(wǎng)絡(luò)安全也是如此，深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴將內(nèi)部人員的網(wǎng)絡(luò)安全意識比喻為組織網(wǎng)絡(luò)安全這個“木桶”中最重要的那塊木板�！八�的長短決定了組織的網(wǎng)絡(luò)安全到底能夠達(dá)到什么樣的水平。”

因此，加強(qiáng)人員網(wǎng)絡(luò)安全意識培訓(xùn)，落實網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全保護(hù)建設(shè)中容易被忽視卻也是非常重要的一個環(huán)節(jié)。

感謝以下嘉賓接受采訪并提供相關(guān)信息（排名不分先后）：亞信安全的小伙伴、深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴、美創(chuàng)科技解決方案總監(jiān)蔡毅、盛邦安全常務(wù)副總裁韓衛(wèi)東。