(◕ᴗ◕✿) 行业背景
随着物联网、大数据、人工智能技术在医疗行业的广泛应用,极大降低了医院的管理成本,提高了医生的工作效率,节省了患者的就诊时间,给医疗行业带来了一次“生产力革命”。但由于医疗行业点多、面广、线长,重有形资产和基础设施,忽视数据的历史问题,使整个医疗行业的网络安全防护水平还处于初级阶段,很难抵御有计划、有目的、有组织的网络攻击。网络安全无论从技术还是管理上都还没有达到相关要求,导致近几年医疗数据泄密事件频发,造成了不良的社会影响。
(◕ᴗ◕✿) 政策驱动
2017年是网络安全划时代的一年,《中华人民共和国网络安全法》的颁布及实施,对网络安全领域具有划时代的意义。在总结信息安全等级保护实践经验的基础上,对制度名称做了调整,改为“网络安全等级保护制度”。“网络安全”一词正式取代“信息安全”一词,走上了历史舞台,标志着一个新的安全时代的正式来临。同时,新的等级保护2.0标准即将正式出台,必将对我国卫生计生网络安全领域带来深远影响。
(◕ᴗ◕✿) 事件驱动
2017年既是网络安全划时代的一年,也是网络安全事故频发的一年。“两会”前期爆发出Struts2漏洞,“一带一路”国际合作高峰论坛前期爆发出“勒索病毒”。对卫生计生行业从事网络安全工作的同志来说,越是敏感时期,网络安全事件越频发,网络安全问题迫在眉睫。
(◕ᴗ◕✿) 蓝盾股份等级保护2.0+态势感知解决方案
《中国人民共和国网络安全法》第三十一条,对公共服务类的关键信息基础设施,在网络安全等级保护上做出了明确要求。医疗行业属于公共服务领域,很多信息系统被定义为保护第三级系统,如何做好这些业务系统和基础设施的等级保护,对卫生行业来说,提出了新的要求和新的挑战。
蓝盾股份在网络安全领域深耕多年,通过对网络安全攻防体系的深刻剖析,历经“被动防御”向“主动检测”再到“联动响应”的转变,结合医疗卫生行业特点,提出了等级2.0保护与网络态势感知相结合的综合性网络安全解决方案。解决方案总体架构图如下所示:
蓝盾整体安全解决方案采用“1+1+1”模式,通过一个系统、一个平台、一个标准的建设,打造医疗卫生行业立体安全防护体系。各部分组成如下:
1.蓝盾安全管理系统
蓝盾安全管理系统包含:蓝盾防火墙、蓝盾入侵检测系统、蓝盾入侵防御系统、蓝盾数据库审计及业务应用安全监控审计系统、蓝盾账号集中管理与审计系统、蓝盾上网行为管理系统等,通过从防御到检测,从检测到审计,从审计到管理的全流程把控,确保医疗行业网络数据安全。
2.蓝盾态势感知平台
态势感知平台由“全量数据信息采集”→“ 大数据挖掘技术”→“ 海量威胁情报对比分析”→“智能AI分析、学习建模”,形成一整套网络态势分析闭环管理流程,对网络安全态势进行全方位、多视角、多维度的分析、展示,为医疗行业网络安全提供全方位保护。
3.等保2.0整体防护要求
等级保护2.0对工控系统和重要基础公共设施安全,都提出了明确要求。由于医疗行业本身属性,其业务系统和检查设备(DR、CT、MRI、PET-CT等)都属于等级保护2.0新要求范畴。通过等级保护2.0标准对医院检查设备和业务系统进行规范化管理,符合国家网络安全的最新国策和网络安全未来发展趋势。
(◕ᴗ◕✿) 方案优势
1.安全高标准
按照等级保护2.0标准对医疗行业基础设施和业务系统进行建设,打造从基础设施到数据安全,从数据安全到业务安全,从业务安全到网络安全的全方位保护体系。
2.人工智能技术
蓝盾本着“前期人指导机器,后期机器指导人”的先进产品设计理念,通过提炼真实数据的特征,不断重组已有的知识结构,不断改善自身性能,不断归纳、总结、完善模型算法,实现对网络安全态势的精确匹配、智能发现。
3.大数据技术
医疗行业数据敏感性高,隐私性尤为重要。通过对采集数据进行ETL,再经过数据融合技术、数据挖掘技术、特征提取技术对清洗好数据进行归类、整理,能够实现对隐私信息更好保护。
4.全量数据采集技术
基于传统日志采集功能,加上流量采集,配以自研的流量探针技术,实现完全数据采集功能。包含:网络安全设备、网络设备、终端设备、数据库、中间件等IT资源的日志和全流量数据。
5.海量威胁情报库
内置威胁情报库,内容包括:恶意IP、恶意URL、恶意域名、样本哈希、恶意操作等。安全分析模块可调用该情报库进行关联分析,进一步提高检测攻击的准确性。
6.用户实体画像
HIMSS 17医疗行业网络安全调研报告指出,75%的医疗从业者表示,他们组织内部存在潜在威胁。蓝盾态势感知平台,通过基于全息数据分析,聚合来自日志和报告的数据,并查看数据包、流、文件和其他类型的信息,结合资产自身的历史画像和内置的攻击场景模型,实施检测资产异常行为,能够有效检测潜伏的内部威胁。
随着物联网、大数据、人工智能技术在医疗行业的广泛应用,极大降低了医院的管理成本,提高了医生的工作效率,节省了患者的就诊时间,给医疗行业带来了一次“生产力革命”。但由于医疗行业点多、面广、线长,重有形资产和基础设施,忽视数据的历史问题,使整个医疗行业的网络安全防护水平还处于初级阶段,很难抵御有计划、有目的、有组织的网络攻击。网络安全无论从技术还是管理上都还没有达到相关要求,导致近几年医疗数据泄密事件频发,造成了不良的社会影响。
(◕ᴗ◕✿) 政策驱动
2017年是网络安全划时代的一年,《中华人民共和国网络安全法》的颁布及实施,对网络安全领域具有划时代的意义。在总结信息安全等级保护实践经验的基础上,对制度名称做了调整,改为“网络安全等级保护制度”。“网络安全”一词正式取代“信息安全”一词,走上了历史舞台,标志着一个新的安全时代的正式来临。同时,新的等级保护2.0标准即将正式出台,必将对我国卫生计生网络安全领域带来深远影响。
(◕ᴗ◕✿) 事件驱动
2017年既是网络安全划时代的一年,也是网络安全事故频发的一年。“两会”前期爆发出Struts2漏洞,“一带一路”国际合作高峰论坛前期爆发出“勒索病毒”。对卫生计生行业从事网络安全工作的同志来说,越是敏感时期,网络安全事件越频发,网络安全问题迫在眉睫。
(◕ᴗ◕✿) 蓝盾股份等级保护2.0+态势感知解决方案
《中国人民共和国网络安全法》第三十一条,对公共服务类的关键信息基础设施,在网络安全等级保护上做出了明确要求。医疗行业属于公共服务领域,很多信息系统被定义为保护第三级系统,如何做好这些业务系统和基础设施的等级保护,对卫生行业来说,提出了新的要求和新的挑战。
蓝盾股份在网络安全领域深耕多年,通过对网络安全攻防体系的深刻剖析,历经“被动防御”向“主动检测”再到“联动响应”的转变,结合医疗卫生行业特点,提出了等级2.0保护与网络态势感知相结合的综合性网络安全解决方案。解决方案总体架构图如下所示:
蓝盾整体安全解决方案采用“1+1+1”模式,通过一个系统、一个平台、一个标准的建设,打造医疗卫生行业立体安全防护体系。各部分组成如下:
1.蓝盾安全管理系统
蓝盾安全管理系统包含:蓝盾防火墙、蓝盾入侵检测系统、蓝盾入侵防御系统、蓝盾数据库审计及业务应用安全监控审计系统、蓝盾账号集中管理与审计系统、蓝盾上网行为管理系统等,通过从防御到检测,从检测到审计,从审计到管理的全流程把控,确保医疗行业网络数据安全。
2.蓝盾态势感知平台
态势感知平台由“全量数据信息采集”→“ 大数据挖掘技术”→“ 海量威胁情报对比分析”→“智能AI分析、学习建模”,形成一整套网络态势分析闭环管理流程,对网络安全态势进行全方位、多视角、多维度的分析、展示,为医疗行业网络安全提供全方位保护。
3.等保2.0整体防护要求
等级保护2.0对工控系统和重要基础公共设施安全,都提出了明确要求。由于医疗行业本身属性,其业务系统和检查设备(DR、CT、MRI、PET-CT等)都属于等级保护2.0新要求范畴。通过等级保护2.0标准对医院检查设备和业务系统进行规范化管理,符合国家网络安全的最新国策和网络安全未来发展趋势。
(◕ᴗ◕✿) 方案优势
1.安全高标准
按照等级保护2.0标准对医疗行业基础设施和业务系统进行建设,打造从基础设施到数据安全,从数据安全到业务安全,从业务安全到网络安全的全方位保护体系。
2.人工智能技术
蓝盾本着“前期人指导机器,后期机器指导人”的先进产品设计理念,通过提炼真实数据的特征,不断重组已有的知识结构,不断改善自身性能,不断归纳、总结、完善模型算法,实现对网络安全态势的精确匹配、智能发现。
3.大数据技术
医疗行业数据敏感性高,隐私性尤为重要。通过对采集数据进行ETL,再经过数据融合技术、数据挖掘技术、特征提取技术对清洗好数据进行归类、整理,能够实现对隐私信息更好保护。
4.全量数据采集技术
基于传统日志采集功能,加上流量采集,配以自研的流量探针技术,实现完全数据采集功能。包含:网络安全设备、网络设备、终端设备、数据库、中间件等IT资源的日志和全流量数据。
5.海量威胁情报库
内置威胁情报库,内容包括:恶意IP、恶意URL、恶意域名、样本哈希、恶意操作等。安全分析模块可调用该情报库进行关联分析,进一步提高检测攻击的准确性。
6.用户实体画像
HIMSS 17医疗行业网络安全调研报告指出,75%的医疗从业者表示,他们组织内部存在潜在威胁。蓝盾态势感知平台,通过基于全息数据分析,聚合来自日志和报告的数据,并查看数据包、流、文件和其他类型的信息,结合资产自身的历史画像和内置的攻击场景模型,实施检测资产异常行为,能够有效检测潜伏的内部威胁。
