行业背景

衞生行業作為社會組成的重要部分,在信息化快速發展的同時一直非常重視網絡安全建設,早期已經部署了“老三樣”,即網絡防病毒、防火牆和網絡入侵檢測,對保障衞生行業網絡與信息系統的安全正常運轉起到了重要作用。


近年來《互聯網安全威脅報告》顯示,醫療行業已成為發生數據泄露最多的行業,未經授權的泄密成為醫療行業數據安全的首要風險。在國內近75%醫療衞生機構的內網中存在安全威脅問題,內部勒索、病毒、惡意軟件頻現,各種威脅漏洞、APT攻擊等問題層出不窮,非法獲取病人信息已經形成產業化的趨勢,利用特種木馬、0day漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT攻擊,已是傳統防火牆、IDS、殺毒軟件等安全防護設備無法發現和阻止。
對於醫療衞生行業現有的安全防護體系來看,依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念,傳統安全防禦體系的設備和產品很難檢測例如勒索病毒、水坑攻擊等有組織的APT高級可持續威脅攻擊。省衞生健康委員會作為行業網絡安全監管單位,在現有的技術和數據條件下也很難第一時間掌握我省醫院的網絡安全威脅形勢和高級可持續威脅的攻擊情況,同時基於國家對網絡與信息系統網絡安全等級保護的要求,需要做針對性的完善,因此為了應對各方面的需求,我們規劃建設省衞生行業高級威脅感知分析系統項目,建立對高級可持續威脅發現的技術措施和能力體系,提升我省醫療衞生行業網絡安全威脅發現的能力,進一步完善衞生行業的信息化建設和網絡安全保障能力。建立並督促落實統一的網絡安全運營中心,提升醫療衞生行業的風險管控能力,利用基於高級威脅感知分析系統和威脅情報來提升未知威脅的發現能力,協助醫療衞生行業從被動防禦階段向主動防禦階段轉變。


數字經濟時代,安全是所有0前面的1。伴隨“互聯網+醫療健康”推進,醫療企業和機構所面臨的網絡信息安全風險也被成倍放大,提升安全風險防範意識,加強信息安全體系建設,才能有效保障和驅動醫療信息化的良性發展。當前,隨着醫療信息化建設的提速,醫療信息安全建設保障工作需要得到普遍關注和重視;解決醫療信息安全相關威脅和挑戰,需要繼續加強在醫療信息安全領域的投入、建立系統化的網絡安全防護保障體系。

客户需求

  • 落實國家政府和行業政策法規要求
  • 貫徹全天候全方位感知網絡安全態勢的要求
  • 有效滿足網絡安全等級保護新標準的要求
  • 提升行業監測預警能力,落實行政監管服務職能
  • 抵禦新型網絡安全攻擊,促進協同聯動防護能力
  • 強化網絡安全應急響應、重要時期安全保障技術支撐能力
解决方案

方案內容
本項目建設通過採用大數據技術,利用可視化技術以圖形化的方式展示各單位內網絡安全狀況,並能實現對全單位核心業務網絡流量的長期存儲與分析,及時發現潛在的異常行為和高級威脅。逐步形成“網絡安全威脅感知和大數據應用技術驅動的網絡安全監管與保護工作“的創新模式。部署示意圖如下:


威脅發現分析系統
威脅發現分析系統包含發現與分析兩大功能,發現:來自於傳感器提交的流量日誌、告警日誌。分析:可對所有數據進行快速的處理併為檢索提供支持,還能將存儲的日誌與威脅情報進行碰撞以及進行日誌關聯性分析產生告警並能在4K的屏幕上展示威脅態勢,此外分析系統支持對告警進行深度分析,對告警進行調查分析,以攻擊鏈的視角還原告警中的受害主機被攻擊的整個過程,最後以word/pdf形式導出調查報告呈現。
威脅分析系統
通過對威脅發現分析系統告警數據進行大數據分析,提供對全省各醫療機構的威脅攻擊情況,掌握各醫療機構單位網絡與信息安全狀況,能夠通過系統的威脅監測和發現能力,及時進行報送發現、發生的網絡安全攻擊事件和威脅情況。同時發佈一些醫療行業內的網絡安全預警信息,根據預警信息,各醫療機構可對安全隱患進行排查,實施預防控制措施。同時可以組織對我省醫療衞生行業網絡與信息安全趨勢分析、研判工作,彙總我省醫療衞生行業的網絡安全威脅態勢情況,彙總醫療機構的網絡受攻擊、入侵、破壞、有害程序傳播、漏洞隱患等網絡安全事件情況,支撐綜合分析我省醫療衞生行業關鍵信息基礎設施、重點網站和重要信息系統安全運行狀況及保護工作情況。
安全運營中心
建設高級威脅運營中心,提供本地駐場運維支撐服務,運維支撐服務可有效減少用户運維壓力,提高系統使用率及準確率,駐場安服人員針對系統提供7*24小時運維響應及支持,涉及到系統的監測運維、事件的驗證和確認、事件的分析溯源、事件的下發通報以及配合用户其他工作等內容。
安全運營服務
建設包括安全監測、通報預警、重大活動安保,通過構建信息數據可信性、唯一性流轉體系,實現網絡安全事件監測、通報、考核的全過程信息化管理,全面提高威脅分析系統與通報預警系統的準確性、時效性、實效性,切實提高工作效率;實現安保期間對重點保護對象網絡安全隱患和安全事件的及時發現和響應能力。
應急演練服務
通過採購安全廠商技術支撐服務,為省衞健委提供醫療行業應急演練技術支持,通過攻防演練平台對演練對象進行模擬攻擊,檢驗醫療行業網絡安全防護能力、發現能力及響應能力,掌握全省醫療行業網絡安全現狀。

客户价值

客户收益

  • 強化監管職能落實能力
  • 提升行業監測預警能力
  • 提升行業威脅發現能力
  • 促進協同聯動防護能力
  • 滿足等保2.0技術要求
应用场景

部署方案
部署架構如下圖所示: