转载

互联网医疗快速发展背后的网络威胁及其应对

  前言

  如果说 2014 年是互联网医疗的元年,伴随着今年数十亿资本的涌入,2015 年则是互联网医疗行业全面爆发的一年。

不管是由内至外的演进,或是自外及内的颠覆,在“互联网+”的大趋势下,医疗和互联网的结合,将彻底改变医疗行业的现状,加速医疗行业在移动互联、智能可穿戴设备、医学大数据等领域的技术革新。与此同时,借助云计算低成本和弹性扩展的优势,帮助医疗行业在应用上更“轻”和更快地创新,逐步建立基于互联网的电子商务、健康管理及寻医问诊等诸多业务。

  从另一方面来说,互联网与传统医疗的快速融合与发展,势必将面对来自互联网的各种威胁,困扰互联网业务的一些“顽疾”甚至“毒瘤”将成为医疗行业互联网道路上不能规避的“拦路虎“。

  黑客为何而来

  去年,某知名民营医院在其互联网业务高峰期间,曾遭受严重的网络攻击,业务受到较严重的影响。而就在上个月月底,某医药电商的网络平台系统也遭到黑客的攻击,业务质量下降。

  分析黑客发起网络攻击背后的动机,显而易见,是医疗行业内日益严峻的竞争。在前面的事件中,民营医院遭受网络攻击源于其他提供相似业务的民营组织,而医药电商被攻击则是因某传统药厂对该医药电商价格的不满,故采用黑客攻击的方式打击报复。

  在上面的案例中,黑客发起攻击的后果是从网络层面上降低甚至中断了业务的可用性。可用性是一切互联网业务的基础,业务不可用,是对互联网业务最直接和最彻底的破坏。

  可用性一旦被破坏,企业营收只是最直接的损失,更深层面的损失可能是在品牌和影响力方面,后者带来的结果将是用户的流失。

  云上医疗行业面临的挑战

  从互联网角度上来说,DDoS 攻击是最大的网络威胁。DDoS 攻击会造成互联网业务可用性和连续性的破坏。攻击者和被攻击一方往往存在包括速度、资源、效率和经验上的诸多不对等,使得防护一方在防护 DDoS 攻击时,面临重重挑战。

  具体来说,在防护 DDoS 攻击时,往往会面临如下挑战:

  (1)DDoS 攻击往往表现为突发情况,并在很短时间内达到相对的攻击峰值,如果防护一方不能在第一时间发现并响应,那么很可能造成业务的快速中断。DDoS 攻击对于一些重大活动的影响尤为明显。

  (2)攻击一方的攻击资源随时可以变化和扩充,如果防御一方的防护能力不能实现与攻击方的快速匹配,那么被攻击者拖垮只是时间问题;

  (3)很多企业的防护系统多是设备+人工方式运行,工作效率低,从发现到响应到阻断策略下发可能是分钟级甚至小时级,这样的效率无法满足应对网络攻击的要求;

  (4)网络攻防最终是人的对抗,对于一些大流量或者复杂的网络攻击,对防护一方经验和技术的挑战是相当高的。

  因此,面对 DDoS 攻击,如何保证业务连续性是压倒一切的目标。这就需要防护一方在反应速度、检测精准度、处理性能、资源调度、响应处置、团队协作以及运营商沟通等方面具备足够的能力。这不仅仅是对防护方的资源实力和技术能力的挑战,更重要的是综合运营能力的挑战。但是,这恰恰是绝大多数医疗行业企业所不具备的。

  阿里云如何保障云上的医疗客户

  今年 7 月 16 日,阿里云某医疗行业用户的网站系统遭到黑客数轮 DDoS 攻击。首波攻击发生在傍晚时分,阿里云云盾 DDoS 高防系统在黑客攻击发生后 2 秒内即对攻击流量进行了阻断。

  此后,攻击者发现攻击无效,加大了攻击力度,攻击流量峰值是第一波攻击流量的三倍。阿里云云盾系统同样进行了快速阻断。

  攻击者再次改变攻击手段,增加了 CC 攻击(应用层 HTTPDDoS 攻击),打出了混合攻击,阿里云云盾系统快速调整防护策略,成功进行了防护。

  整个攻防过程,阿里云云盾系统实现全程自动化。用户的线上业务未受影响。

  阿里云云盾 DDoS 防护服务能够快速有效地防护各种复杂环境下的 DDoS 攻击充分体现了其强大的资源能力、先进的技术能力以及整个团队高效的运营能力。

  阿里云云盾的四大核心竞争力

  第一,阿里云云盾的流量与数据采集是实时的,对 DDoS 攻击的响应时间缩小到了 3 秒以内。3 秒防护不仅可以保证业务遭受攻击时的连续性,另一个好处是避免大流量攻击下的网络抖动,即保证同一数据中心内用户彼此的独立性:当A用户遭到攻击时,其他用户业务不受攻击的影响;

  第二,阿里云云盾可弹性扩展的T级防护能力可以根据攻击者的实际攻击情况弹性调整防护能力,防护 IP 的动态变更使得防护一方具备更大的灵活性,提升了攻击者的成本。无论是去年 12 月阿里云云盾对峰值为 453.8Gbps 攻击的成功阻断,还是今年 6 月对 200WQPS CC 攻击的有效化解,防护过程中能力的弹性调整,快速升级均起到了关键作用。

  第三,衡量一个 DDoS 防护系统效率的重要指标是系统的自动化水平。阿里云云盾的检测以及策略下发是完全自动化的,即一旦发现有 DDoS 情况的发生,系统将自动化完成行检测、攻击策略匹配及下发。防护自动化保证了绝大多数情况 DDoS 防护的高效性。

  第四,对于医疗企业在特定时间推出的重大活动,比如网上大促活动,阿里云云盾提供 7x24 小时安全专家服务,充分保证重大事件过程中网络的安全稳定。这支由国内最优秀的安全专家组成的团队平均每天面对 500 次以上的 DDoS 攻击,其中不乏业界最新和最复杂的 DDoS 攻击威胁。

  更多了解阿里云:http://click.aliyun.com/m/1157/

正文到此结束
Loading...