這種結寨打仗、以守為攻的策略，應用到網絡安全領域也是如此。安全建設同樣要打好基礎，層層設防，特別是在當下的數字經濟大潮中，數字化轉型正受到企業高度重視，但企業更多聚焦向客戶提供價值，常常忽視了安全因素的重要性。事實上，企業能否前瞻性思考，構建起完善的安全防護，決定著企業整個數字化轉型的進程。

隨著數據泄露、惡意軟件和漏洞數量的增長，企業開始意識到缺乏安全的數字化轉型將讓自身面臨更大的風險。同時安全態勢時刻變化、日新月異，安全是一項持續性工作。因此，本期《對話數字中國》以“數字化轉型，筑牢「安全」基石”為主題，節目中至頂科技CEO兼總編輯高飛與和睦家醫療IT副總裁邢建賓、和睦家醫療信息安全經理楚春鵬、IBM大中華區安全業務總經理葉明展開對話，共同探討了數字經濟時代，企業應如何筑牢數字化轉型的「安全」基石。

數據流到哪，哪就可能有安全問題

隨著企業數字化不斷深入，企業把更多的業務、系統和數據云化，數據流通變得更加頻繁，但同時也為企業的網絡信息安全帶來了新的挑戰。據統計，2021年全球網絡相關犯罪金額達到6萬億美元，每次數據泄露事件平均為公司帶來的損失高達424萬美元。安全問題成為企業數字化轉型途中最令人擔憂的問題。

從行業角度看，不同行業數字化轉型時，對安全的要求和側重有所不同。其中醫療作為關系國計民生的重要產業，智能化是必然的發展趨勢，“十四五”規劃中也明確了數字經濟對醫療健康產業升級的作用。同時醫療信息系統掌握了大量個人信息，一旦泄露將會造成不可估量的后果。因此，醫療相比其他行業對數據安全的要求更高，面臨的監管也更加嚴格。

過去幾年，和睦家一直在擁抱數字技術的應用和創新，探索智慧醫院模式。比如建立統一的CRM管理平臺，實現客戶全生命周期的數字化運營，打造個性化患者服務，為節省等待時間，患者可以自助預約到分鐘級的就診時間等。

在利用數字化為醫療服務提供便利的同時，和睦家也面臨著多重監管的合規要求。邢建賓表示，除了《網絡安全法》、《數據安全法》、《個人信息保護法》，以及今年8月衛健委出臺的《醫療衛生機構網絡安全管理辦法》，和睦家還需要滿足一些行業要求，比如電子病歷管理辦法等，這對和睦家的IT系統提出了更高的挑戰。

“很多時候我們在想，怎樣才能在數字化轉型的同時做好數據安全治理，做好安全體系，要如何構建一個安全運營中心來支撐我們整體的業務發展。”

安全運營中心，為業務與數據上一把鎖

建設安全運營中心可以讓企業實現業務信息系統的持續安全運營，對于和睦家而言，一方面要滿足合規要求，另一方面和睦家在安全上投入了大量費用和設備，包括邊際安全、入侵檢測、IPS、防火墻、行為檢測，以及各種系統、殺毒軟件、服務器防護和用戶端防護等，但由于條目太多，產生的海量數據僅靠人力根本分析不過來，既浪費時間，也沒有效果。

因此和睦家認識到，需要一個更強大的安全事件和安全問題的分析平臺，能夠把數據可視化、可分析，把真正受到關注的問題找出來，甚至能做一些自動化處理，在這樣的情況下，和睦家開始了安全運營中心的選型。

“安全運營中心要適用于和睦家現有的安全體系，既能滿足合規要求又符合業務的可持續發展。”楚春鵬表示，在針對IBM Security QRadar SIEM測試過程中，和睦家主要看重三個指標，首先是對日志的采集和分析能力；第二是當SIEM（安全信息和事件管理）平臺接入大量日志時的分析能力，平臺算力是否會下降；第三是產品的內置規則，用例是否豐富，產品自帶的用例能否幫助企業解決一些現有問題或是未發現的問題。

通過前期調研以及對各項指標的測試，IBM QRadar的產品能力與和睦家的需求非常契合。“當時接入日志測試時很快就產生了分析結果，并且QRadar集成了非常豐富的用例，很多是我們可以拿出來直接使用的。通過SIEM平臺，病人在不同地方的看病數據，可以通過和睦家的系統統一上傳到平臺上，使得醫生能夠看到完整的電子病歷記錄，實時了解患者就診狀況。”楚春鵬說道。

在安全運營中心的具體建設上，和睦家主要分了三個階段。

第一個階段是進行資產可視化，把日志和流量接入進來，做立體化的流量覆蓋，包括網絡邊界的流量，企業內網流量和重要服務器之間的流量。然后通過QRadar內置的流量分析功能，和睦家實現了流量的內到內、內到外，以及外到內的可視化。

第二個階段是做告警風險可視化，通過模塊化的告警儀表板，和睦家把全國各地醫院發現的風險，通過QRadar組件，做了一個大屏展示，這樣就可以看到各個院區的風險情況，一旦收到提醒，能及時通知對應院區的IT負責人接入處理，另外也可以通過優化用例去解決一些已知問題。

第三個階段目前還在建設中，楚春鵬表示目標是實現安全運營中心的自動化，在發現威脅時，可以進行智能化和自動化處理。

數字化轉型途中，筑牢安全“硬寨”

對于IBM與和睦家的合作，葉明認為，這是零信任的安全防護體系在醫療行業的一個優秀實踐。“零信任”是基于持續驗證，永不信任的理念，即不信任系統里的任何個人、任何設備、任何應用，而是通過CIO和企業相關授權進行認證和分析。

比如IBM可以實現多因子認證，用戶需要提供密碼和至少一個認證因子或至少提供兩個認證因子，才能訪問網站、應用程序或網絡。由于破解多個認證因子比單獨破解密碼更難，因此可以更好地保護企業免受未經授權的訪問。葉明說道，在醫療行業，當某個賬戶頻繁訪問某些人的個人信息，甚至對這些信息進行修改備份，拷貝到本地的時候，可能就會有報警提示。

目前和睦家已經完成了一期安全體系建設，對于未來的數據治理和安全規劃，邢建賓表示，下一步計劃將現在的主動監測被動防御，轉變為主動防御的方式。比如當有漏洞編號但未出現特征時，通過一些算法和規則找出問題，將入侵檢測、入侵防護，以及防火墻聯動起來，直接去更改相應的規則進行阻斷。

而且和睦家希望未來在敏感數據加密和敏感數據脫敏上，做出更好的解決方案。積極擁抱互聯網，對未來醫療行業發展中可能遇到的問題進行前瞻性考慮，比如可穿戴設備的安全問題。最后，無論是為患者服務還是內部辦公，核心應用上云所涉及到的云安全，也是和睦家未來要考慮的方向。

為了支撐以上安全業務的發展，楚春鵬對安全運營中心接下來的工作，提出了三個方向。第一，希望將QRadar里的用戶行為分析功能，與和睦家內部的系統日志進行對接，從而發現更多用戶層面的風險。第二，通過這些威脅建?；蝻L險框架，來驗證和睦家現有安全運營中心規則的有效性，通過不斷優化、改進和自動化編排，完善安全運營中心的能力，將投入回報率最大化。第三，希望將和睦家的安全運營經驗，無論是使用經驗還是產品體會，總結出來共享給醫療行業的其他同行。

而“攜手共創”也正是IBM今年的品牌宣言。葉明表示，想要借助QRadar統一平臺，實現智能化響應，自動化防護，僅靠一家廠商的力量遠遠不夠，IBM希望與和睦家以及所有合作伙伴一些攜手共創。

安全是一場無止境的攻防戰，只要有新的業務拓展，就會產生新的數據安全挑戰，因此企業只有建立起完善的安全體系，才能從容應對所有已知和未知的風險。在數字化轉型過程中，筑牢安全基石，“結硬寨”，方能進可攻、退可守，無論怎么“過招”，都能立于不敗之地。