2020年第一季度已过，信息安全领域企业表现亮眼。一方面，融资势头不减，天空卫士、指掌易皆拿到亿元级B＋轮融资，通付盾也紧随其后，完成股权融资；另一方面，针对疫情期间，不法分子“钻”网络安全的漏洞，信息安全企业也是启动紧急驰援行动，积极提供设备、人员和技术的支持。

美创科技基于其数据安全和数据治理的能力，宣布自2月4日起，直到国家宣布疫情结束，期间免费为各行业企业提供从防勒索、数据库审计、运维一体机、数据脱敏等产品服务，以及数据库运维和服务器安全远程服务。

疫情期间，亚信安全迅速启动紧急驰援武汉行动，第一时间在武汉成立专家支持小组，展开对武汉火神山医院的网络安全保障工作。另外，亚信安全负责国家“互联网＋监管”平台和国家政务服务平台统一身份认证两个项目团队，在客户现场进行技术支持和运营维护，其中国家“互联网＋监管”平台承载着疫情分析的使命，在短短5天时间内紧急上线了疫情分析系统。

在此次新冠疫情期间，武汉市政府推出“武汉市长专线”，向公众提供了在线问诊、智能疫情助理等抗疫专属服务，日均专线服务次数从5000次激增至10000次以上。“武汉市长专线”部署于电信天翼云上，作为电信天翼云的重要合作伙伴，深信服携手天翼云为“武汉市长专线”业务提供了可靠、稳定的vSSL VPN服务，全力驰援抗击疫情第一线。

为了应对未知漏洞攻击，奇安信于2020年1月发布了业界首款第三代安全引擎“天狗”。3月，盛邦安全推出了WebRAY烽火台监测预警平台免费服务、网络空间测绘平台资源，以及针对医疗行业的勒索病毒安全解决方案（哨兵解决方案），助力医疗行业用户打赢“无接触”网络战“疫”。

事实上，疫情期间，伴生的网络威胁对各行各业都是一次严峻考验，信息安全领域中的每一家企业都没有置身事外，而是利用自身所长，在疫情的灰霾之下，与黑暗搏斗。

解外患，除内忧

美创科技解决方案总监蔡毅认为，随着新基建的关注度日益提高，以及数据成为继土地、劳动力、资本、技术后第五大市场生产要素，数据的独特地位和价值驱动着行业重新审视数据的安全问题。“所以，首当其冲的是安全架构，当传统的网络边界模糊消失的时候，我们需要基于新视角对安全架构做演进。”

美创科技首先定义了一个明确的保护目标即数据，从资产、入侵、风险三个视角看数据安全并做好数据安全防护。从而解决黑客攻击、勒索软件、社会工程等外患，防范由于软件开发人员、高权限人员等内部因素导致内部数据安全等内忧。

医院内部威胁主要原因可能包括，利益驱使内部员工窃取敏感数据；BYOD设备遗失导致敏感信息泄露。基于多年医疗行业服务经验，亚信安全建议医院应该从上而下进行数据管控，从数据收集到二次使用，建立严格可控的安全体系。

这一结论得到了数据的支撑。2018年，威瑞森发布的《受保护健康信息泄露报告》表明，受访医疗提供商遭遇的数据泄露中，有57．5％都是内部人导致的，只有42％是外部攻击者所为。外部攻击可用技术预防，但内部人员问题的确是防不胜防。

盛邦安全常务副总裁韩卫东表示，相对于其他行业来说，医疗行业对信息安全的关注度和重视程度仍然不够，风险意识仍然薄弱，监管力度也仍然不足，行业整体缺乏完整的安全体系建设和包括应急响应在内的一套完整、成熟的流程制度，尤其是中基层医疗机构，由于无法做到专人专职，在体系化建设和专业技术能力支撑方面存在加大的缺口。

城墙最容易攻破的地方不是外部而是内部。网络安全也是如此，深信服医疗事业部副总经理钟一鸣将内部人员的网络安全意识比喻为组织网络安全这个“木桶”中最重要的那块木板。“它的长短决定了组织的网络安全到底能够达到什么样的水平。”

因此，加强人员网络安全意识培训，落实网络安全管理制度是网络安全保护建设中容易被忽视却也是非常重要的一个环节。

感谢以下嘉宾接受采访并提供相关信息（排名不分先后）：亚信安全的小伙伴、深信服医疗事业部副总经理钟一鸣、美创科技解决方案总监蔡毅、盛邦安全常务副总裁韩卫东。