在天融信看来,政府机关的信息网络安全,尤其是作为各级政府机关在网络世界中的服务窗口的因特网站点的安全问题,关系到国家主权和形象,必须慎重对待、妥善解决。尤其是国家卫士系统这样的全国性网络系统来说,一旦网络中传输的用户信息被有意窃取、篡改,其造成的损失都是不可估量的,因此对于“某疾病控制中心”网络系统数据安全的实施就显得非常重要。
二、该疾病控制中心概况
该疾病控制中心的网络在中央以及全国各省、市、县等分支机构中部署了许多网络设备、办公计算机以及数据服务器等,这些设备承载了大量重要的数据信息。另外,该中心在紧急情况下,其数据传输体系为星型结构拓扑,即各省、市以其他节点等都直接与中央节点进行数据传输,而不是传统的梯形数据传输方式,因此,如何保护这些大量传输数据的机密性和安全性,维护整个数据业务的正常运转,则是本建议书最根本的目的。
三、疾病控制中心数据传输安全隐患
由于该中心网络结构体系非常复杂,应用系统越来越多,网络规模也在不断的扩大,因此各种办公机密数据在网络中传输存在着很大的安全隐患。通过具体分析,天融信认可该中心网络数据传输安全威胁主要来自以下几个方面:
·内部业务数据明文传送带来的威胁:用户和口令通过明文的、静态的口令字的传输方式,一旦被截取,必将带来严重的后果。
·线路窃听:通过搭线截获通讯数据,掌握敏感数据,并可能通过协议分析等手段,进一步对系统内部进行攻击。
·传输中数据完整性的威胁:多种系统之间和平台相互交换信息时,敏感数据可能面临被增、删、插、改的威胁。
四、疾病控制中心安全需求分析
由以上安全隐患的分析,可以看出尽管该中心目前已经在安全防护上采取了一定的措施,但是其作为国家级疾病控制网络,负责国家方面所有与疾病相关的重大事件、信息的发布与宣传,而保障该中心与各分支节点信息传递的实时性、准确性、可靠性是一件非常艰巨的任务,靠一般安全措施还是不够十分完善的。因此,天融信在仔细了解了该中心网络结构的基础上,分析了网络安全中存在的数据传输隐患,坚持“统一规划、统筹安排,统一标准、相互配套”的原则,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合,制订了用于疫情专报系统的VPN加密传输的整体安全防护方案。
本方案在系统产品技术上具有先进性,在设备选型方面具有适当的超前性和较强的可扩充性,保证系统在3- 5年内不落后。整个系统与目前流行的技术和设备相比需具有极强的性能价格比,系统应充分利用现有的通讯方式,实现最有效的信息沟通,采用开放式和具有可扩展性的结构方案,保证系统的不断扩充。具体如下:
1、建立“横向到边,纵向到底”,覆盖全国各级卫生行政部门以及所有医疗机构的VPN信息传输系统;
2、实现各种信息的实时直报,实时查询,提高信息系统的敏感性和时效性;
3、进一步整合现有的各种信息系统资源,充分利用现有的设备系统,提高信息的准切性、一致性和便捷性;
4、建立共用的VPN信息传输平台,实现多层次、多地区、多设备的资源共享,提高信息资源和设备的利用率。