近年來(lái)，隨著國(guó)內(nèi)互聯(lián)網(wǎng)的快速發(fā)展和普及，在信息化建設(shè)中暴露出的網(wǎng)絡(luò)安全問(wèn)題受到了各級(jí)政府，企事業(yè)單位的關(guān)注和重視。特別是在醫(yī)療行業(yè)中，保障個(gè)人隱私和醫(yī)療數(shù)據(jù)信息安全已經(jīng)成為至關(guān)重要的問(wèn)題。

在該背景下，中國(guó)生物武岡血漿站（以下簡(jiǎn)稱“血漿站”）攜手聚銘網(wǎng)絡(luò)，通過(guò)引入聚銘綜合日志分析系統(tǒng)（SAS）和聚銘入侵防御系統(tǒng)(IDP)，實(shí)現(xiàn)了對(duì)站內(nèi)日志數(shù)據(jù)信息的安全管理，以及對(duì)網(wǎng)絡(luò)威脅入侵的防護(hù)建設(shè)，為之后信息化的深入建設(shè)提供有力的安全保障。

項(xiàng)目建設(shè)背景

中國(guó)生物武岡血漿站，成立于2012年12月，由國(guó)藥集團(tuán)武漢血液制品有限公司設(shè)置，血漿站主要開(kāi)展血漿采集、血漿加工、血漿貯存和血漿供給等相關(guān)工作，承擔(dān)一定的社會(huì)責(zé)任。

隨著醫(yī)療系統(tǒng)數(shù)字化轉(zhuǎn)型和信息化建設(shè)的發(fā)展，武岡血漿站的各項(xiàng)業(yè)務(wù)開(kāi)展和管理工作也越來(lái)越依賴于網(wǎng)絡(luò)和信息技術(shù)，在此過(guò)程中促進(jìn)了運(yùn)營(yíng)效率和管理水平的提升，進(jìn)一步提高了服務(wù)質(zhì)量。

而另一方面，血漿站在日志信息管理上的壓力也日漸繁重，存在網(wǎng)絡(luò)安全設(shè)備異構(gòu)，難以相互聯(lián)動(dòng)，協(xié)同配合的短板，各項(xiàng)安全資產(chǎn)無(wú)法形成“合力”，亟需對(duì)內(nèi)網(wǎng)日志數(shù)據(jù)進(jìn)行統(tǒng)一的采集、歸并和審計(jì)。同時(shí)面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，需要提高對(duì)網(wǎng)絡(luò)入侵行為的處置能力，做到精確檢測(cè)及時(shí)發(fā)現(xiàn)，全面防御有效阻斷。

主要建設(shè)需求

在上述背景下，中國(guó)生物武岡血漿站根據(jù)工作中出現(xiàn)的問(wèn)題并結(jié)合自身發(fā)展需要，對(duì)此次網(wǎng)絡(luò)安全優(yōu)化建設(shè)提出了以下具體要求：

滿足政策法規(guī)要求

醫(yī)療系統(tǒng)作為關(guān)鍵的基礎(chǔ)設(shè)施，在信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全建設(shè)顯得尤為重要，武岡血漿站作為醫(yī)療行業(yè)中的一員，同樣肩負(fù)著保護(hù)個(gè)人隱私和醫(yī)療數(shù)據(jù)信息安全等職責(zé)。因此，滿足國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)（如《網(wǎng)絡(luò)安全法》、《關(guān)保條例》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等）是此次網(wǎng)絡(luò)安全建設(shè)的核心需求和重要目標(biāo)。

異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動(dòng)

武岡血漿站及集團(tuán)單位在以往的信息化發(fā)展歷程中以政策為導(dǎo)向，在集團(tuán)和武岡血漿站內(nèi)均部署了不同用途的網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)，擁有眾多優(yōu)質(zhì)的安全資產(chǎn)。但由于相關(guān)工作起步較早、發(fā)展周期長(zhǎng)，存在著資產(chǎn)之間不能協(xié)調(diào)聯(lián)動(dòng)，相互獨(dú)立運(yùn)行的問(wèn)題。同時(shí)，血漿站產(chǎn)生日志信息繁雜且分散，無(wú)法進(jìn)行集中采集、存儲(chǔ)和審計(jì)，需要在此次優(yōu)化升級(jí)中予以解決。

抵御入侵有效阻斷

入侵防御是保障網(wǎng)絡(luò)安全的重要措施之一，隨著入侵威脅手段的日益復(fù)雜多變，其特征呈現(xiàn)出隱蔽性強(qiáng)，難以發(fā)現(xiàn)和分析的特點(diǎn)。為進(jìn)一步提高血漿站的網(wǎng)絡(luò)安全防護(hù)能力，亟需建立一套專業(yè)高效的入侵防護(hù)體系。

聚銘筑牢網(wǎng)絡(luò)安全防線

圖注：聚銘綜合日志分析系統(tǒng)

首先，對(duì)于血漿站在滿足相關(guān)政策法規(guī)和管理?xiàng)l例方面的需求，憑借聚銘綜合日志分析系統(tǒng)每秒億級(jí)（TB）的日志查詢能力，能夠?qū)崟r(shí)監(jiān)控安全事件并告警安全異常，對(duì)信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計(jì)、可度量”。同時(shí)，系統(tǒng)內(nèi)置了多種合規(guī)模版，可以為血漿站提供等級(jí)保護(hù)三級(jí)、SOX法案的分類，充分滿足《網(wǎng)絡(luò)安全法》、《關(guān)保條例》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》的相關(guān)要求。

在異構(gòu)設(shè)備信息集中采集、協(xié)同聯(lián)動(dòng)方面，聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心，通過(guò)旁路部署的方式，利用API、協(xié)議、鏡像流量等方式接入血漿站現(xiàn)有的防火墻、內(nèi)網(wǎng)威脅感知、安全運(yùn)營(yíng)系統(tǒng)等安全資產(chǎn)所產(chǎn)生的日志數(shù)據(jù)，并借助三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，滿足血漿站對(duì)日志信息統(tǒng)一采集、歸并和審計(jì)分析的相關(guān)需求，充分利用現(xiàn)有網(wǎng)絡(luò)安全資產(chǎn)，減少不必要的成本投入。

圖注：聚銘入侵防御系統(tǒng)

為彌補(bǔ)血漿站在網(wǎng)絡(luò)安全防護(hù)方面所存在的短板，通過(guò)部署聚銘入侵防御系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)傳輸中存在的威脅。通過(guò)協(xié)議狀態(tài)檢查、病毒特征庫(kù)比對(duì)以及智能關(guān)聯(lián)分析，在發(fā)現(xiàn)入侵行為后及時(shí)采取措施進(jìn)行精準(zhǔn)阻斷，并為血漿站提供全面的安全預(yù)警和威脅信息展現(xiàn)，實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的全面安全防護(hù)。

聚國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商

聚銘網(wǎng)絡(luò)作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商，憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時(shí)在河北、山東、湖南等地設(shè)有分支機(jī)構(gòu)，業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)。

      聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年，對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn)。近年來(lái)，聚銘網(wǎng)絡(luò)圍繞行業(yè)內(nèi)面臨的網(wǎng)絡(luò)安全問(wèn)題，提出了“醫(yī)療行業(yè)安全賦能解決方案”，以促進(jìn)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)。未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新研發(fā)能力，引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向！