近年来，随着病历电子化、医疗上云、远程访问等业务的开展，越来越多的个人健康信息连入网络。虽然这在很大程度上提升了便捷性，但同时也增加了病人信息数据的泄露风险。在此背景之下，国家相关部门出台了一系列法律法规和指导意见来确保医疗行业信息化的健康发展。

为贯彻落实《"健康中国2030"规划纲要》以及《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》要求，各省市卫计委应开始加强顶层设计，加快建设信息平台，强化信息安全和标准规范管理、推进和规范二级以上医院的信息化建设。在国家相关政策指导下，青海卫计委信息化工作组对重要应用系统及核心关键数据的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面提出了严格的要求，构建全面的信息安全保障体系迫在眉睫。

安全建设：没有调查研究就没有发言权

建立良好的信息安全保障体系前提是能够做到"知己知彼"，如果对于自身信息系统情况都无法做到充分了解，则安全防护就无从说起。因此，安全建设第一步是对青海卫计委业务及其支撑平台进行全面的调研梳理和风险评估，最短时间内识别出核心业务系统在不同层面、不同领域、不同方面面临的安全威胁。

以主机和虚拟化安全为例，通过对现状进行全面调查分析与诊断，发现青海卫计委各系统虽已具备基础性安全管控手段，但信息安全管理面临着多系统、多架构、多技术手段并存的难题，信息系统庞大、异构、复杂，数据海量等特点。可以预见，未来随着业务对信息化依赖程度越来越高以及业务系统规模的不断扩大，新时期新技术带来的安全威胁，都将对青海卫计委信息中心的安全工作带来巨大的风险和挑战。

抓住主要矛盾：以不变应万变

当下，安全的主要矛盾正在从发展初期的用户贫乏的安全意识同日益猖獗的黑客攻击之间的矛盾，转换为用户日益增长的对新技术的诉求同落后、传统安全方案之间的矛盾。安全主要矛盾变化，促使安全防护方法论和解决方案必须做出对应调整。

相比五年前，很多企事业单位都已经拥有一定安全意识，在重要领域及关键环节都添加了不少安全产品进行安全防护。但随着云计算、虚拟化等技术快速发展，整体来看安全防护目前仍然处于"滞后"状态。多数企业在安全保护方面，还是优先使用拦截和防御以及基于策略的控制将危险拦截在外，但高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。

以云计算为例，"企业上云"极大提高了企业运转效率，为工作和生活带去极大便利。为此，许多政府机构、企事业单位纷纷开始上云，但风险也随之而来。在对青海卫计委系统分析评估中发现存在以下潜在风险：

(1)对虚拟资源未配置任何安全策略进行资源的分配和迁移，存在数据泄露的风险;

(2)虚拟化平台内部缺少监控措施，无法检测攻击行为，更无法对攻击类型、攻击时间、攻击流量等进行记录;

(3)未对系统和数据库主机设备进程、性能、配置、风险漏洞等情况进行监控与审计;

(4)对主机涉及文件、目录、进程、注册表和服务的访问控制缺少统一的安全管理措施和安全基线配置;

适者安全：建立自适应安全防护体系

新一代解决方案要求安全产品更贴近业务需求和新技术发展，能以数据分析作为安全策略和安全响应的源头。通过发挥数据价值，从业务的运转规律中，抽象出内在的细微指标，并对指标进行持续地观测和分析。那无论遇到什么攻击，都会引起指标变化而被察觉。

青藤云安全作为中国最早一批在自适应安全领域"埋头苦干"的安全公司，可以说完整经历了自适应安全理念在中国的兴起和落地的全过程，拥有丰富的自适应安全实践经验。青藤的主机自适应安全解决方案围绕业务主机的安全风险和运维需求，提供资产深度清点、入侵诊断和风险分析的能力，实现主机的自适应安全。

结合青海省卫计委对云计算平台的改造和大数据服务平台的建设情况，通过青藤主机自适应安全平台对其各个子域、虚拟机的安全防护与监控，实现 "预测、防御、检测、响应"自适应防御效果，达到"拿不走、打不瘫、可预测、可追溯"的主动防御目标，确保青海卫计委信息系统风险可控以及稳定、高效、高水准的运转，满足了等保合规要求。