网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　行业背景

　　随着物联网、大数据、人工智能技术在医疗行业的广泛应用,极大降低了医院的管理成本,提高了医生的工作效率,节省了患者的就诊时间,给医疗行业带来了一次“生产力革命”。但由于医疗行业点多、面广、线长,重有形资产和基础设施,忽视数据的历史问题,使整个医疗行业的网络安全防护水平还处于初级阶段,很难抵御有计划、有目的、有组织的网络攻击。网络安全无论从技术还是管理上都还没有达到相关要求,导致近几年医疗数据泄密事件频发,造成了不良的社会影响。

　　政策驱动

　　2017年是网络安全划时代的一年,《中华人民共和国网络安全法》的颁布及实施,对网络安全领域具有划时代的意义。在总结信息安全等级保护实践经验的基础上,对制度名称做了调整,改为“网络安全等级保护制度”。“网络安全”一词正式取代“信息安全”一词,走上了历史舞台,标志着一个新的安全时代的正式来临。同时,新的等级保护2.0标准即将正式出台,必将对我国卫生计生网络安全领域带来深远影响。

　　事件驱动

　　2017年既是网络安全划时代的一年,也是网络安全事故频发的一年。“两会”前期爆发出Struts2漏洞,“一带一路”国际合作高峰论坛前期爆发出“勒索病毒”。对卫生计生行业从事网络安全工作的同志来说,越是敏感时期,网络安全事件越频发,网络安全问题迫在眉睫。

　　等级保护2.0+态势感知解决方案

　　《中国人民共和国网络安全法》第三十一条,对公共服务类的关键信息基础设施,在网络安全等级保护上做出了明确要求。医疗行业属于公共服务领域,很多信息系统被定义为保护第三级系统,如何做好这些业务系统和基础设施的等级保护,对卫生行业来说,提出了新的要求和新的挑战。

　　蓝盾股份(行情300297,诊股)在网络安全领域深耕多年,通过对网络安全攻防体系的深刻剖析,历经“被动防御”向“主动检测”再到“联动响应”的转变,结合医疗卫生行业特点,提出了等级2.0保护与网络态势感知相结合的综合性网络安全解决方案。解决方案总体架构图如下所示:

　　蓝盾整体安全解决方案采用“1+1+1”模式,通过一个系统、一个平台、一个标准的建设,打造医疗卫生行业立体安全防护体系。各部分组成如下:

　　蓝盾安全管理系统

　　蓝盾安全管理系统包含:蓝盾防火墙、蓝盾入侵检测系统、蓝盾入侵防御系统、蓝盾数据库审计及业务应用安全监控审计系统、蓝盾账号集中管理与审计系统、蓝盾上网行为管理系统等,通过从防御到检测,从检测到审计,从审计到管理的全流程把控,确保医疗行业网络数据安全。

　　蓝盾态势感知平台

　　态势感知平台由“全量数据信息采集”→“ 大数据挖掘技术”→“ 海量威胁情报对比分析”→“智能AI分析、学习建模”,形成一整套网络态势分析闭环管理流程,对网络安全态势进行全方位、多视角、多维度的分析、展示,为医疗行业网络安全提供全方位保护。

　　等保2.0整体防护要求

　　等级保护2.0对工控系统和重要基础公共设施安全,都提出了明确要求。由于医疗行业本身属性,其业务系统和检查设备(DR、CT、MRI、PET-CT等)都属于等级保护2.0新要求范畴。通过等级保护2.0标准对医院检查设备和业务系统进行规范化管理,符合国家网络安全的最新国策和网络安全未来发展趋势。

　　方案优势

　　安全高标准

　　按照等级保护2.0标准对医疗行业基础设施和业务系统进行建设,打造从基础设施到数据安全,从数据安全到业务安全,从业务安全到网络安全的全方位保护体系。

　　人工智能技术

　　蓝盾本着“前期人指导机器,后期机器指导人”的先进产品设计理念,通过提炼真实数据的特征,不断重组已有的知识结构,不断改善自身性能,不断归纳、总结、完善模型算法,实现对网络安全态势的精确匹配、智能发现。

　　大数据技术

　　医疗行业数据敏感性高,隐私性尤为重要。通过对采集数据进行ETL,再经过数据融合技术、数据挖掘技术、特征提取技术对清洗好数据进行归类、整理,能够实现对隐私信息更好保护。

　　全量数据采集技术

　　基于传统日志采集功能,加上流量采集,配以自研的流量探针技术,实现完全数据采集功能。包含:网络安全设备、网络设备、终端设备、数据库、中间件等IT资源的日志和全流量数据。

　　海量威胁情报库