东软徐松泉：云安全实践及案例分享

2011第四届中国信息主管年会于2011年12月22日在北京瑞海国际商务酒店隆重召开。以下医疗分论坛东软网络安全营销中心解决方案部部长徐松泉发表的主题为《云安全实践及案例分享》的报告。

徐松泉：各位专家、各位领导下午好，很高兴有这样一个机会跟大家分享一下东软在云安全方面的实现，东软实际上在建设一个健康的云，实际上是跟很多的医疗行业的这些比较知名的医院，比如像盛京医院，我们共同来合作建立整个全民的一个社保，在座的很多医疗行业的专家，大家都知道，在疾病控制领域在预防阶段的一分的投入，可能在后期有一个十分的成效。现在整个医改和医疗行业的方向，我觉得未来是向预防医学做一个转变。

东软的健康云，业务叫西康，包括在盛京医院，包括全国很多省市，比较知名的三甲医院都在谈，或者是已经有了合作。这个合作的模式是给全民做一个健康管理，这个健康管理未来会在东北的健康云，无锡的健康云，或者是海南的健康云，很多实际业务都已经开展起来，在做健康云的过程中，其实非常重要的是用户，包括我们患者或者说我们普通的居民健康信息的安全管理。这实际上在国外已经有很成熟的法案，美国有一个社保安全信息的法案，中国现在在还没有重视，其实这块之所以没有得到重视，是说中国的信息安全是滞后的，造成的一个后果是安全上投入比较少，往往出了一个很大的问题，包括前几年网云，十年前的阿里巴巴的支付宝、很多银行的、中行的网银在去年也出多很严重的事件，包括昨天中国一个最重大的软件开发者，CSDN，而且这个数据库用户名口令是明文，到09年才把用户口令做了加密，实际上是各个行业的信息安全是滞后。今天我来介绍一下东软在西康健康云的、用户的隐私保护做一些分享。

首先第一道闸门就是云安全防护，安全的虚拟化和虚拟化的安全。安全的虚拟化我们在也许一个业务，很多不同的业务和不同的合作伙伴来合作，不同的合作伙伴的信息安全是不一样的，比如最简单的防护墙的安全需求是不一样的，这样云的数据量很大，比如说有很大的医疗数据，比如说医疗影像数据，是海量的，特别是影像的传输对数据是有影响的。我们在这方面开发的这样一个平台，这个平台可以具有10G-100G的处理能力，我相信任何一个数据处理中心这个能力都已经足够了。而且需要上千个网关，每个云用户在这上面设定自己的个性化的策略，感觉自己在管理这台设备，因为100G的处理能力，每个用户只用到3G、4G就足够了。我们做这个是把成本降到非常低，现在一太可以顶过去的100台、1000台的设备。同时维护的成本非常低，如果需要维护针对每个用户来制定个性化的策略，包括自己可以加载不同的病毒库规则，或者是访问控制策略，不同认证的数据库，不同的VPN的加密手段。比如说这个用户可以用IPS，另一个用户可以UTM的加密手段。

第二个是延迟，因为我们在医疗行业，医疗影像传输的延迟是非常敏感的，我们可以做到3微妙，我们其他的友商现在做的最好的是延迟是在50微妙，我们比他们快了30-40部，这是依赖于我们新的架构，他们还是基于CPU的架构，我们是基于IPG的架构，上面整个板卡的设计、组装都是东软自己来完成的，这样使得整个板卡不依赖与因特尔的CPU，大家都知道伊朗的阵网病毒，就是编辑UCG的问题，包括硬件、软件方面的安全。

第二当一个云计算环境里面的虚拟机，你的计算资源和存储资源是随时迁移的，传统的安全设备已经加不进去了，我们就开发了一个ADSG，我们叫云安全的防护网关，这个可以虚拟化的环境里面，来做访问、认证，你的虚拟机迁移的时候，我的ADSG随时可以做迁移，这样为你的数据，或者是你的信息系统、虚拟主机始终提供全方位的安全防护。

我们在做WebSOC-网站安全的云控制。比如说政府用户今天网站被篡改了，这对政府来说是很丢面的事，如果被挂马会出现很严重的事情，基于这个我们开发了一个WebSOC，就是云监控。比如说卫生厅，在卫生厅部署这样一套WebSOC之后，在卫生厅一个节点就可以舰空导。这是我们做的一个典型案例，湖南省教育行业，做了一个整个网站的云监控，可以监控网站的云安全状态。发现某个网站发现篡改，这样发现之后系统可以在五秒钟之内发出告警，然后教育厅的人就可以看，前后的对比，篡改的部分马上标黄，这样可以打给相关的网站来进行修改，网站的相关人可以做相应的修改，是在10-20分钟之内。这是我们发现一个科技学院的挂马事件，具体的挂马位置是UR在这个平台可以在这个平台上实时得到展现，整个处理的时限也是非常高效的，半个小时就可以处理。还有医保是需要等保合规的检查，这个系统也有这个模块，做等保合规的调研，包括等保顶级、等保的审核，在这个平台上做一个电子化的手段。

NetEye SOC业务安全与性能监控私有云服务，我们现在基于SOC就开发一套监控中心，这个监控中心最大的用户是中国环保部，环境保护部整个的部署范围是32个省、254个市，整个项目投入是二千多万做一个全国范围内的、整体的业务监控，涵盖包括四个方面：第一个是业务监控，业务主机，或者是业务有没有问题。第二是网络监控，网络的通断、延迟、等等。第三是有没有入侵系统，入侵的在那儿、人是谁，在这个平台上都可以做一个详细的记录。

这个是我们在环保部做的一个宏观展现，比如环保部的领导想看整个业务系统当前的安全态势，这个图上就可以做展现，如果某个地方下雨，或者是出现一个小图标，可能那里就出现了安全事件，就可以马上进行处理。具体到一个地市、一个单位这个报警来自于那儿，就可以马上展现出来。从全国的地图到地市的地图在这张图上都可以做直观的展现。

如果在这张图上展现之后在平台上就可以看到具体的位置，如果一个网站被挂马，具体是哪一个目录、哪一个代码，这对我们的监控处理起到一个很好的帮助，帮助我们很好的解决掉。最早发现是北京市的公积金网站，首都之窗，在半夜2点钟收到一个信息是代码被篡改了，但是看到详细的信息，代码前后是不对了，是把所有的参与请求转到第三方网站，我们马上和中国互联网中心把那个网站封掉，然后把本地的网站进行上载、修改，避免首都之窗的网站受到很大的影响。

另外这套系统可以做一个深度的业务监控，包括操作系统，CPU状态、利用率等等，包括我们做很多行业，烟草行业他们的操作系统，包括主机的性能是非常关键的，因为直接跟卷烟的生产系统相连接，如果一旦出现CPU过窄就会影响到生产系统，大家做医疗行业是非常反对烟草这进事的。

性外比如说数据库一些深度监控，当前的表空间、当前的查询操作、当前的读取的一些操作，这样都可以做一些操作，如果有违规操作我们在这个平台上都可以及时的发现。

第三是整个处理过程可以做一个微观定位处理，直接把安全事件派发给相关人员进行处理，处理的过程需要哪些人支持，处理的过程、处理的结果这个平台都可以做一个统计、分析汇总。

另外可以提供一个基于ITTL的标准运营管理功能，当前的准备有哪些信息系统、哪些报警等等，这个还可以基于IPAD和IPHONE的展现模式。

合规管理私有云IT内控与审计，在西康有第三方的运维人员、内部人员和医院的人员，这样访问系统的人非常多，如何做一个很好的合规性管理。

我们曾经发生过很多的例子，发现电信的DNS被攻击，用户资料被泄密，这些事件促使了电信在安全合规方面做了比较大的投入，实际上我们在西康的健康云里面已经把这点实现了，所有的无论是内部，还是外部的人，再任何的操作在这个平台上有一个非常详尽的记录，这样将来有一些违规，或者是外部有一些攻击，特别是未来我们国家对个人隐私越来越重要的话，医患、患者的信息如果发生泄露的话会严重影响到医疗机构的公众形象。

这个平台可以做到网络实名、集中管理、动态维护、统一入口。一旦这个人比如说没有这个权限，或者是不在负责这块业务，我在这个平台上删除之后，你任何时间都访问不了。最终无论你访问主机也好、网络设备也好、网络安全设备也好、应用系统也好，在这个系统上都会留下详尽的信息，供我们做一个内控的管理和手段。

这个是供应架构，最终实现生命全周期的管理。第三就是多种认证方式。第四一旦发生问题可以通过回放手段。第五就是当发生一些比较严重的事件的时候，我们专业人员可以通过系统调出各种记录，分析事件的原则在哪里，这些都可以做一个详尽的分析。

云安全评估：我们在建立云安全的时候往往忽略了一个评估，我可以介绍一下东软在这方面做的工作，比如说民航系统，发现一分钱网上定票系统出现一个漏洞，通过这个可以一分钱订购全国的们和一个航班。第二个是网银的漏洞。所以我们在建设云的时候，其实很重要的一点是在前期做一个同步的安全的规划和建设，而且投入使用之前一定要做安全评估，这种安全评估是把非常明显的隐患排除掉，其实我们做很多评估的时候，往往去的时候不是先做评估，而是先看日志，我通过分析这些日志就可以到看到这个系统里面，这个系统在半年之前，或者是一年之前已经被入侵的，但是入侵没有被人发掘。这是我们做过的一个民航系统的案例，其实是一个非常简单的，没有按照规定实现非常严密、严格的加密措施，导致我通过这个一个漏洞就进入到的VIP的钥匙口，比如说省部级领导的出行计划等等，如果这个被外部所利用的话就会造成很严重的政府事件。

民航空管系统，我可以篡改空管系统的指令，告诉飞机下降一百米，我发出一个指令可以下降二百米，如果这个指令被外人利用的话会是非常严重的。就是在整个建立一套系统和未来的云安全中心的保障的话：第一是安全的规划和评估，第二是技术手段的建设，第三就是要有一整套的安全运营体系，实时监控安全系统，这样才能保证患者信息的安全。谢谢大家！

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。