2020年第一季度已過，信息安全領域企業(yè)表現(xiàn)亮眼。一方面，融資勢頭不減，天空衛(wèi)士、指掌易皆拿到億元級B＋輪融資，通付盾也緊隨其后，完成股權融資；另一方面，針對疫情期間，不法分子“鉆”網(wǎng)絡安全的漏洞，信息安全企業(yè)也是啟動緊急馳援行動，積極提供設備、人員和技術的支持。

美創(chuàng)科技基于其數(shù)據(jù)安全和數(shù)據(jù)治理的能力，宣布自2月4日起，直到國家宣布疫情結束，期間免費為各行業(yè)企業(yè)提供從防勒索、數(shù)據(jù)庫審計、運維一體機、數(shù)據(jù)脫敏等產(chǎn)品服務，以及數(shù)據(jù)庫運維和服務器安全遠程服務。

疫情期間，亞信安全迅速啟動緊急馳援武漢行動，第一時間在武漢成立專家支持小組，展開對武漢火神山醫(yī)院的網(wǎng)絡安全保障工作。另外，亞信安全負責國家“互聯(lián)網(wǎng)＋監(jiān)管”平臺和國家政務服務平臺統(tǒng)一身份認證兩個項目團隊，在客戶現(xiàn)場進行技術支持和運營維護，其中國家“互聯(lián)網(wǎng)＋監(jiān)管”平臺承載著疫情分析的使命，在短短5天時間內緊急上線了疫情分析系統(tǒng)。

在此次新冠疫情期間，武漢市政府推出“武漢市長專線”，向公眾提供了在線問診、智能疫情助理等抗疫專屬服務，日均專線服務次數(shù)從5000次激增至10000次以上�！拔錆h市長專線”部署于電信天翼云上，作為電信天翼云的重要合作伙伴，深信服攜手天翼云為“武漢市長專線”業(yè)務提供了可靠、穩(wěn)定的vSSL VPN服務，全力馳援抗擊疫情第一線。

為了應對未知漏洞攻擊，奇安信于2020年1月發(fā)布了業(yè)界首款第三代安全引擎“天狗”。3月，盛邦安全推出了WebRAY烽火臺監(jiān)測預警平臺免費服務、網(wǎng)絡空間測繪平臺資源，以及針對醫(yī)療行業(yè)的勒索病毒安全解決方案（哨兵解決方案），助力醫(yī)療行業(yè)用戶打贏“無接觸”網(wǎng)絡戰(zhàn)“疫”。

事實上，疫情期間，伴生的網(wǎng)絡威脅對各行各業(yè)都是一次嚴峻考驗，信息安全領域中的每一家企業(yè)都沒有置身事外，而是利用自身所長，在疫情的灰霾之下，與黑暗搏斗。

解外患，除內憂

美創(chuàng)科技解決方案總監(jiān)蔡毅認為，隨著新基建的關注度日益提高，以及數(shù)據(jù)成為繼土地、勞動力、資本、技術后第五大市場生產(chǎn)要素，數(shù)據(jù)的獨特地位和價值驅動著行業(yè)重新審視數(shù)據(jù)的安全問題。“所以，首當其沖的是安全架構，當傳統(tǒng)的網(wǎng)絡邊界模糊消失的時候，我們需要基于新視角對安全架構做演進�！�

美創(chuàng)科技首先定義了一個明確的保護目標即數(shù)據(jù)，從資產(chǎn)、入侵、風險三個視角看數(shù)據(jù)安全并做好數(shù)據(jù)安全防護。從而解決黑客攻擊、勒索軟件、社會工程等外患，防范由于軟件開發(fā)人員、高權限人員等內部因素導致內部數(shù)據(jù)安全等內憂。

醫(yī)院內部威脅主要原因可能包括，利益驅使內部員工竊取敏感數(shù)據(jù)；BYOD設備遺失導致敏感信息泄露�；�于多年醫(yī)療行業(yè)服務經(jīng)驗，亞信安全建議醫(yī)院應該從上而下進行數(shù)據(jù)管控，從數(shù)據(jù)收集到二次使用，建立嚴格可控的安全體系。

這一結論得到了數(shù)據(jù)的支撐。2018年，威瑞森發(fā)布的《受保護健康信息泄露報告》表明，受訪醫(yī)療提供商遭遇的數(shù)據(jù)泄露中，有57．5％都是內部人導致的，只有42％是外部攻擊者所為。外部攻擊可用技術預防，但內部人員問題的確是防不勝防。

盛邦安全常務副總裁韓衛(wèi)東表示，相對于其他行業(yè)來說，醫(yī)療行業(yè)對信息安全的關注度和重視程度仍然不夠，風險意識仍然薄弱，監(jiān)管力度也仍然不足，行業(yè)整體缺乏完整的安全體系建設和包括應急響應在內的一套完整、成熟的流程制度，尤其是中基層醫(yī)療機構，由于無法做到專人專職，在體系化建設和專業(yè)技術能力支撐方面存在加大的缺口。

城墻最容易攻破的地方不是外部而是內部。網(wǎng)絡安全也是如此，深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴將內部人員的網(wǎng)絡安全意識比喻為組織網(wǎng)絡安全這個“木桶”中最重要的那塊木板。“它的長短決定了組織的網(wǎng)絡安全到底能夠達到什么樣的水平�！�

因此，加強人員網(wǎng)絡安全意識培訓，落實網(wǎng)絡安全管理制度是網(wǎng)絡安全保護建設中容易被忽視卻也是非常重要的一個環(huán)節(jié)。

感謝以下嘉賓接受采訪并提供相關信息（排名不分先后）：亞信安全的小伙伴、深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴、美創(chuàng)科技解決方案總監(jiān)蔡毅、盛邦安全常務副總裁韓衛(wèi)東。