卫生信息系统安全预警平台技术架构设计与应用.docx

卫生信息系统安全预警平台技术架构设计与应用

随着卫生信息化不断发展，各卫生信息系统的安全防护能力亟待提高。苏州市通过不断探索和制定业务系统安全规范，建立统一的安全预警平台，自动化收集和侦测各业务信息系统的运行状态和告警信息，以运维的便捷性保障信息系统负责人快速响应能力，最终高效实现安全运维目标。

随着卫生健康信息化的不断发展，苏州市已有一系列面向居民的医疗健康便民服务互联网应用正在开展，如：12320预约挂号平台、公共卫生平台和健康苏州掌上行等。近两年随着用户量提升，对高性能和高可用的要求也更高，必须保证系统平稳运行，并在故障时第一时间发现问题并通知运维人员处理。这些系统中还存储着居民个人信息和健康隐私数据，一旦遭到泄露，将造成很大的安全事故。

目前市卫健委信息中心机房已经按照国家信息安全等级保护三级要求进行建设。从物理安全、网络安全、主机安全等基础设施层面采取了一系列安全措施，主要包括执行了严格的边界防护、数据保护、防篡改、日志审计和访问控制，采取了多重容灾备份、负载均衡等保障系统高可用性的措施，已经达到了较高的安全水平。然而信息安全还有很重要的一部分是应用安全，由于信息系统多样性和复杂性，通过部署通用的基础设施层面的安全产品来防护仅可以解决边界上的安全问题，却不能消除系统自身的缺陷或漏洞。这些系统大多数部署在多台服务器上，放置在分散的地点，缺乏统一的安全管理，一旦系统出现故障或遭到安全攻击，由于缺少监控手段，可能无法及时被发现和处理，安全隐患也无法及时排查。因此需要从主动防御和快速响应两个角度来加强信息系统的安全。

1、安全预警平台设计思路

为了实现集中监控各主机和服务的运行状态，对异常情况统一报警，需要建立一个通用的、统一管理的安全预警平台。构建一个这样的平台，应当具备运行状态实时监控和故障安全报警功能，并且支持将所有业务系统中所涉及的硬件资源、软件资源、数据库资源和网络资源等统一纳入到预警平台，通过消除软件的差异、数据采集手段的差异，对各种不同数据来源实现统一管理、统一规范和统一处理，最终实现运维便捷化、流程的规范化和故障检测的自动化。

同时，对于外部系统，支持通过简单的配置和极少的修改，便可以快速接入安全预警平台，且不会干扰业务系统的正常运行。这样业务应用信息系统不需要再去开发告警、日志、运维管理中心之类的功能，便可以实现对以上资源的监控，节省了开发成本。

2、安全预警平台架构设计

基于统一安全预警平台的建设思路，应当建立以数据采集模块、运行监控展示模块、安全报警模块和配置管理模块为核心的平台基础框架，参见图1。

图1统一安全预警平台

数据采集模块数据采集模块位于最底层，主要完成基础信息的收集，包括：网络数据、操作系统数据、数据库数据和业务系统数据，然后将收集到的数据作规范化处理并分类存储。根据以上基础数据的特点，将数据的采集方式分成了以下三种。

业务系统主动上报外部系统通过标准的WebAPI接口接入，将系统内部发生的异常内容封装后实时上报至预警平台。外部系统开发者也可以通过引入插件的方式，主动拦截常见的针对服务的攻击请求，生成告警信息发送至预警平台。

预警平台定时监控外部系统引用预警平台提供的监控插件或自定义脚本，预警平台定时获取服务器当前的磁盘、CPU、内存的容量及使用情况等。

预警平台旁路探测预警平台绕过业务系统，通过不影响业务系统的方式，对服务的可用性、业务数据变化情况、网络的延时率和丢包率等进行探测。

监控展示模块监控展示模块主要是对数据采集模块获取到的数据进行统计展示，展示的内容为各系统实时健康状态和近期状态统计图，通过将数据图形化，可以帮助运维人员快速了解一段时间内主机或网络的运行状态和运行趋势。

安全报警模块安全报警模块主要是通过对监控的主机或服务预设一个报警阈值，当采集模块收集到数据超过这个阈值时，第一时间能自动报警并通知相关系统负责人，这样能够在负面影响发生之前就及时采取干预措施。

为了更清楚地说明每个告警信息，对采集或分析到的告警进行明确的分类，如：性能告警、业务告警、安全告警和自定义其它告警。为保证告警状态的可追踪，对每个告警进行生命周期管理，清晰地标识活动告警和非活动告警。对于同一类多条告警信息，平台不再重复显示和发出告警通知，而是合并显示一条告警信息，同时显示告警发生次数。

配置管理模块配置管理模块主要完成报警规则配置、告警阈值设置、应用系统配置和人员配置功能。

对各业务系统支持根据硬件资源不同进行灵活的阈值配置，比如：疾病监测系统硬件配置比较高，可以将内存和CPU占用的报警阈值适当调高，对探测的频率也可以降低；对于数据库的探测，特别地增加了SQL脚本配置，通过查询一段时间内的数据量，如果小于阈值，则发送告警，这样可以从数据量变化层面，判断一段时间内业务开展是否正常，例如：疾病监测系统中