某省級(jí)第二人民醫(yī)院，是某省衛(wèi)健委直屬三級(jí)甲等醫(yī)療機(jī)構(gòu)，一所集醫(yī)療、科研、教學(xué)、預(yù)防、保健為一體的大型現(xiàn)代化綜合醫(yī)院。醫(yī)院設(shè)施設(shè)備先進(jìn)，?技術(shù)服務(wù)領(lǐng)先，?現(xiàn)有開(kāi)放床位1400余張，臨床醫(yī)技科室90余個(gè)。并且，醫(yī)院耳鼻喉學(xué)科連續(xù)多年位居復(fù)旦大學(xué)全國(guó)最佳專(zhuān)科聲譽(yù)排行榜前十名。近年來(lái)，醫(yī)院緊跟數(shù)字化轉(zhuǎn)型步伐，不斷推進(jìn)信息化系統(tǒng)的升級(jí)與改造，高度重視信息安全防護(hù)與數(shù)據(jù)保密工作，致力于構(gòu)建智慧醫(yī)療體系。

項(xiàng)目建設(shè)背景

隨著信息化的快速發(fā)展，某省級(jí)第二人民醫(yī)院的信息系統(tǒng)規(guī)模不斷擴(kuò)大，安全監(jiān)管的要求也越來(lái)越高。面對(duì)日益增多的惡意網(wǎng)絡(luò)攻擊事件，醫(yī)院亟需構(gòu)建一套高效的安全防護(hù)體系，具體需求如下：

• 對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知及可疑流量分析，確保在挖礦、勒索等威脅入侵的初期階段即能敏銳察覺(jué)和及時(shí)止損。
• 具備全流量數(shù)據(jù)留存能力，便于在發(fā)生安全事件后進(jìn)行詳細(xì)的溯源取證和損失評(píng)估。
• 基于關(guān)聯(lián)分析和行為分析的技術(shù)，為醫(yī)院運(yùn)維團(tuán)隊(duì)提供智能化的方法，以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊。
  

建設(shè)效果

針對(duì)某省級(jí)第二人民醫(yī)院的安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出了在其內(nèi)網(wǎng)部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)-挖礦防護(hù)版（IMPS）的解決方案。值得注意的是，該系統(tǒng)并非部署在DMZ區(qū)，而是部署在傳統(tǒng)安全設(shè)備難以有效管控的WiFi區(qū)域——即允許用戶(hù)隨意接入互聯(lián)網(wǎng)的地方。

在“本地平臺(tái)+運(yùn)營(yíng)服務(wù)”的模式下，該方案通過(guò)常態(tài)化的安全運(yùn)營(yíng)監(jiān)控服務(wù)，針對(duì)醫(yī)院的行業(yè)屬性，云端專(zhuān)家團(tuán)隊(duì)通過(guò)分析醫(yī)院的業(yè)務(wù)特性，定制包括安全分析策略、響應(yīng)策略等，并結(jié)合系統(tǒng)采取特征化異常流量分析等手段，在不影響正常業(yè)務(wù)請(qǐng)求的前提下實(shí)現(xiàn)在線(xiàn)檢測(cè)。即使在無(wú)API接口的情況下，也能基于用戶(hù)行為模擬的方式進(jìn)行異構(gòu)融合聯(lián)動(dòng)邊界防火墻，實(shí)時(shí)攔截封禁惡意外聯(lián)、挖礦病毒等風(fēng)險(xiǎn)威脅，實(shí)時(shí)發(fā)現(xiàn)公網(wǎng)主機(jī)的異常行為，精準(zhǔn)定位真實(shí)失陷主機(jī)，提升取證溯源效率。

方案優(yōu)勢(shì)：

01、惡意加密流量檢測(cè)技術(shù)     

利用機(jī)器學(xué)習(xí)能力和TLS/SSL特征，結(jié)合DNS請(qǐng)求綜合研判惡意軟件的活動(dòng)，明顯提升加密流量檢測(cè)能力，通過(guò)千萬(wàn)級(jí)的惡意樣本驗(yàn)證，將惡意加密流量的檢測(cè)準(zhǔn)確率提升至99.8%。

通過(guò)全流量還原對(duì)異常流量特征化，利用AI加密流量分析引擎等技術(shù)，鎖定主機(jī)橫向滲透與失陷破壞行為，精準(zhǔn)定位真實(shí)失陷主機(jī)，徹底解決DNS代理誤報(bào)導(dǎo)致的用戶(hù)溯源定位難問(wèn)題，提升取證溯源效率。

動(dòng)態(tài)阻斷策略，僅阻斷與挖礦相關(guān)的請(qǐng)求，在不影響正常業(yè)務(wù)的前提下，對(duì)挖礦應(yīng)用流量實(shí)現(xiàn)阻斷，阻斷成功率可達(dá)100%，并且在客戶(hù)內(nèi)網(wǎng)即可實(shí)現(xiàn)阻斷， 真正做到挖礦流量不出網(wǎng)。

通過(guò)深度分析失陷主機(jī)的異常流量行為，無(wú)需安裝agent，使用綠色版抓捕工具，即可在失陷主機(jī)上對(duì)挖礦、木馬軟件、病毒程序進(jìn)行精準(zhǔn)抓捕，讓惡意軟件無(wú)處遁形。

客戶(hù)反饋

“經(jīng)過(guò)一段時(shí)間的運(yùn)行，系統(tǒng)已自動(dòng)阻斷攔截包括挖礦在內(nèi)的數(shù)百起惡意外聯(lián)行為，成功幫助我們溯源分析定位到問(wèn)題主機(jī)。同時(shí)，也為醫(yī)院網(wǎng)絡(luò)管理人員建立了全方位視角，包括外部威脅、外連威脅、內(nèi)部互連威脅三個(gè)方面，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)，縱觀網(wǎng)絡(luò)的狀況與趨勢(shì)變化，極大提高了我們醫(yī)院的網(wǎng)絡(luò)安全防護(hù)水平和應(yīng)急響應(yīng)敏捷性！”

——某省級(jí)第二人民醫(yī)院信息中心主任

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國(guó)家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專(zhuān)精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國(guó)家工業(yè)信息安全監(jiān)測(cè)應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù)，公司專(zhuān)注于網(wǎng)絡(luò)安全智能分析和檢測(cè)，提供全面的信息安全防護(hù)，為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力。

憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶(hù)，云端托管客戶(hù)超6500家。公司在北京、南京建立了雙總部中心，同時(shí)在各地設(shè)有分支機(jī)構(gòu)，公司業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)。

聚銘網(wǎng)絡(luò)將始終秉承“客戶(hù)導(dǎo)向、真誠(chéng)合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專(zhuān)業(yè)的配套服務(wù)，引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。