|
今天是大年初三,新型冠状病毒疫情肆虐的消息正在通过电视,网络以及各种媒体传遍千家万户。短时间,信息量的巨大,好似高峰时的地铁,拥挤而又让人感到窒息。一时间,闭门不出成为百姓们平息恐惧保证安全的最佳举措。 在这样的背景下,经过公司卫生行业部门的多方联系,身为在协和医院驻场的安全服务人员,我背上平日工作的行囊,紧急奔赴那个平日最为熟悉而又略感焦虑的战场!说到焦虑,我不知道这个承载着我多年网络安全保障荣誉的地方现在情况如何了。我想通过近期的一些媒体报道大家也能够知道,在这全国抗击疫情的关键时刻,出现了一些利用疫情发起的钓鱼以及黑客攻击事件,医院的信息系统一旦被攻击,或出现事故而不能使用,将会极大影响救治患者的效率。我知道,作为最具影响力的头部医院,北京协和医院很有可能成为潜在攻击的对象,这个时候,公司一声召唤,我,必须上!为了进一步排查是否存在相关网络攻击行为,保障医院疫情期间诊疗业务系统安全平稳运行,我仔细对安全隐患和可能的攻击开展紧急排查和深入分析。 按照医院和公司紧急安排,早上6:00,我从家里出发赶往医院数据中心,地铁里的乘客很少,四十分钟便到达了数据中心。平时人员拥挤的办公区今天显得尤为空荡,整个楼层只有我一个人。按照事先安排我开始联系二线分析专家并准备远程分析所需环境。早上7:30,所有准备工作完成,二线分析专家武占民开始了远程分析工作,而我则开始对云端WAF、本地WAF、天眼等安全设备开展安全事件分析。
系统在几天时间里已经积累了大量的安全事件需要分析,分析工作逐步开展,一上午时间很快就过去了,就在下午开展分析的时候发现天眼分析系统所需网络流量在中午12点时中断,无法对后续网络安全事件进行有效的采集和分析,在确认不是天眼设备问题之后,二线专家继续对近一个月的数据进行分析,我开始排查流量丢失原因,最终排查到问题出在一台分流设备上,设备配置丢失,尝试重新配置并保存后一分钟便会自动删除配置,情况紧急必须马上解决,几经波折最终经该设备的国内代理商协调了两位技术工程师才排查到问题根源并最终解决,终于松一口气。在这个只有机器运行的嗡嗡声,几乎听不到人声的数据中心里,时间不知不觉到了晚上18:04。 天眼二线分析专家经过一天的深入分析在18:27向用户提交了安全分析报告和安全整改加固建议,排查发现危急事件8起,高危事件2起。 夜色阑珊,当我走出数据中心大门时,得知医院领导对奇安信的感谢已早于我一步,先传达到了公司。我心想:“为了对抗疫情、保障人民生命健康,广大医护工作者在一线直面危险毫不退缩,为保障医疗业务网络安全,为保障前线的白衣天使,这是我我们的一份职责与担当。” 明早再见吧,这个我引以为傲的地方,回望夜幕中北京协和医院金字招牌,我狂笑一声!这是我的阵地,没有人可以攻得上来!!!人在,阵地在。 |
