近年來��,隨著國內(nèi)互聯(lián)網(wǎng)的快速發(fā)展和普及����,在信息化建設(shè)中暴露出的網(wǎng)絡(luò)安全問題受到了各級政府��,企事業(yè)單位的關(guān)注和重視��。特別是在醫(yī)療行業(yè)中�����,保障個人隱私和醫(yī)療數(shù)據(jù)信息安全已經(jīng)成為至關(guān)重要的問題����。
在該背景下�����,中國生物武岡血漿站(以下簡稱“血漿站”)攜手聚銘網(wǎng)絡(luò),通過引入聚銘綜合日志分析系統(tǒng)(SAS)和聚銘入侵防御系統(tǒng)(IDP)�,實現(xiàn)了對站內(nèi)日志數(shù)據(jù)信息的安全管理,以及對網(wǎng)絡(luò)威脅入侵的防護(hù)建設(shè)�����,為之后信息化的深入建設(shè)提供有力的安全保障�。
項目建設(shè)背景
中國生物武岡血漿站,成立于2012年12月�,由國藥集團(tuán)武漢血液制品有限公司設(shè)置,血漿站主要開展血漿采集�、血漿加工、血漿貯存和血漿供給等相關(guān)工作�,承擔(dān)一定的社會責(zé)任。
隨著醫(yī)療系統(tǒng)數(shù)字化轉(zhuǎn)型和信息化建設(shè)的發(fā)展�����,武岡血漿站的各項業(yè)務(wù)開展和管理工作也越來越依賴于網(wǎng)絡(luò)和信息技術(shù)��,在此過程中促進(jìn)了運營效率和管理水平的提升�,進(jìn)一步提高了服務(wù)質(zhì)量。
而另一方面,血漿站在日志信息管理上的壓力也日漸繁重�����,存在網(wǎng)絡(luò)安全設(shè)備異構(gòu)�����,難以相互聯(lián)動�,協(xié)同配合的短板,各項安全資產(chǎn)無法形成“合力”��,亟需對內(nèi)網(wǎng)日志數(shù)據(jù)進(jìn)行統(tǒng)一的采集�、歸并和審計�。同時面對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,需要提高對網(wǎng)絡(luò)入侵行為的處置能力�,做到精確檢測及時發(fā)現(xiàn),全面防御有效阻斷����。
主要建設(shè)需求
在上述背景下,中國生物武岡血漿站根據(jù)工作中出現(xiàn)的問題并結(jié)合自身發(fā)展需要�,對此次網(wǎng)絡(luò)安全優(yōu)化建設(shè)提出了以下具體要求:
滿足政策法規(guī)要求
醫(yī)療系統(tǒng)作為關(guān)鍵的基礎(chǔ)設(shè)施,在信息化建設(shè)過程中網(wǎng)絡(luò)安全建設(shè)顯得尤為重要�,武岡血漿站作為醫(yī)療行業(yè)中的一員,同樣肩負(fù)著保護(hù)個人隱私和醫(yī)療數(shù)據(jù)信息安全等職責(zé)����。因此�,滿足國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)(如《網(wǎng)絡(luò)安全法》����、《關(guān)保條例》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等)是此次網(wǎng)絡(luò)安全建設(shè)的核心需求和重要目標(biāo)����。
異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動
武岡血漿站及集團(tuán)單位在以往的信息化發(fā)展歷程中以政策為導(dǎo)向,在集團(tuán)和武岡血漿站內(nèi)均部署了不同用途的網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)����,擁有眾多優(yōu)質(zhì)的安全資產(chǎn)。但由于相關(guān)工作起步較早�、發(fā)展周期長,存在著資產(chǎn)之間不能協(xié)調(diào)聯(lián)動�,相互獨立運行的問題。同時�,血漿站產(chǎn)生日志信息繁雜且分散,無法進(jìn)行集中采集��、存儲和審計��,需要在此次優(yōu)化升級中予以解決。
抵御入侵有效阻斷
入侵防御是保障網(wǎng)絡(luò)安全的重要措施之一��,隨著入侵威脅手段的日益復(fù)雜多變����,其特征呈現(xiàn)出隱蔽性強(qiáng),難以發(fā)現(xiàn)和分析的特點����。為進(jìn)一步提高血漿站的網(wǎng)絡(luò)安全防護(hù)能力,亟需建立一套專業(yè)高效的入侵防護(hù)體系��。
聚銘筑牢網(wǎng)絡(luò)安全防線
為了對武岡血漿站的網(wǎng)絡(luò)安全建設(shè)進(jìn)行優(yōu)化升級��,聚銘網(wǎng)絡(luò)在對血漿站的網(wǎng)絡(luò)安全資產(chǎn)進(jìn)行了徹底地摸排梳理后����,結(jié)合其具體建設(shè)需求和實際情況��,提出了部署聚銘綜合日志分析系統(tǒng)(SAS)和聚銘入侵防御系統(tǒng)(IDP)的建設(shè)方案�����。
圖注:聚銘綜合日志分析系統(tǒng)
首先�,對于血漿站在滿足相關(guān)政策法規(guī)和管理條例方面的需求,憑借聚銘綜合日志分析系統(tǒng)每秒億級(TB)的日志查詢能力,能夠?qū)崟r監(jiān)控安全事件并告警安全異常�����,對信息安全事件做到“可發(fā)現(xiàn)��、可處理�、可審計、可度量”��。同時��,系統(tǒng)內(nèi)置了多種合規(guī)模版����,可以為血漿站提供等級保護(hù)三級、SOX法案的分類��,充分滿足《網(wǎng)絡(luò)安全法》�、《關(guān)保條例》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》的相關(guān)要求��。
在異構(gòu)設(shè)備信息集中采集����、協(xié)同聯(lián)動方面�,聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心����,通過旁路部署的方式,利用API��、協(xié)議�、鏡像流量等方式接入血漿站現(xiàn)有的防火墻、內(nèi)網(wǎng)威脅感知����、安全運營系統(tǒng)等安全資產(chǎn)所產(chǎn)生的日志數(shù)據(jù),并借助三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略�����,滿足血漿站對日志信息統(tǒng)一采集�、歸并和審計分析的相關(guān)需求,充分利用現(xiàn)有網(wǎng)絡(luò)安全資產(chǎn)�����,減少不必要的成本投入����。
圖注:聚銘入侵防御系統(tǒng)
為彌補血漿站在網(wǎng)絡(luò)安全防護(hù)方面所存在的短板,通過部署聚銘入侵防御系統(tǒng)可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)傳輸中存在的威脅��。通過協(xié)議狀態(tài)檢查�、病毒特征庫比對以及智能關(guān)聯(lián)分析,在發(fā)現(xiàn)入侵行為后及時采取措施進(jìn)行精準(zhǔn)阻斷��,并為血漿站提供全面的安全預(yù)警和威脅信息展現(xiàn)�����,實現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的全面安全防護(hù)�����。
聚國內(nèi)領(lǐng)先的安全運營商
聚銘網(wǎng)絡(luò)作為國內(nèi)領(lǐng)先的安全運營商�����,憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)����,目前公司產(chǎn)品已服務(wù)教育、醫(yī)療��、政府�、電信�、能源����、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家��。公司在北京�、南京建立了雙總部中心,同時在河北����、山東、湖南等地設(shè)有分支機(jī)構(gòu)��,業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)�。
聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年,對醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗����。近年來,聚銘網(wǎng)絡(luò)圍繞行業(yè)內(nèi)面臨的網(wǎng)絡(luò)安全問題����,提出了“醫(yī)療行業(yè)安全賦能解決方案”,以促進(jìn)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)�����。未來�,聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢和創(chuàng)新研發(fā)能力,引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向�!
