日韩精品观看在线免费,99麻豆久久久国产精品免费

建設(shè)背景

在當前網(wǎng)絡安全形勢日趨嚴峻和網(wǎng)絡攻防實戰(zhàn)常態(tài)化的背景下，新型攻擊手法、攻擊技術(shù)層出不窮，隱秘高效的自動化攻擊也越來越多，以安全合規(guī)建設(shè)為目標的靜態(tài)、被動網(wǎng)絡防御體系往往力不從心。醫(yī)院當前的防護體系缺乏針對未知攻擊、隱蔽攻擊的高級威脅檢測能力，不能對流量進行深度解析，不能發(fā)現(xiàn)潛伏在其中的各種安全威脅，一旦發(fā)生網(wǎng)絡安全事件甚至沒有審計數(shù)據(jù)以供回溯。對醫(yī)院網(wǎng)絡安全的智能感知能力不能預判相關(guān)的威脅，不能進行有效數(shù)據(jù)取證與責任判定。因此醫(yī)院有必要建設(shè)一套安全態(tài)勢感知體系，實現(xiàn)對醫(yī)院網(wǎng)絡中流量數(shù)據(jù)、日志數(shù)據(jù)進行多維度關(guān)聯(lián)分析，提高整個醫(yī)院安全防護體系的安全態(tài)勢感知預警能力和安全合規(guī)水平，最大程度防范以及降低外部攻擊所引起的組織聲譽、重大的經(jīng)濟損失和政治影響。

現(xiàn)狀分析

醫(yī)院內(nèi)部安全問題嚴峻

醫(yī)院的網(wǎng)絡架構(gòu)相對來說比較復雜，各個業(yè)務系統(tǒng)之間緊密關(guān)聯(lián)，數(shù)據(jù)共享也十分頻繁，因此內(nèi)部安全問題也是醫(yī)院需要重點進行關(guān)注的地方；目前醫(yī)院的安全能力僅僅只能抵御業(yè)界已知的網(wǎng)絡攻擊行為，既缺乏對資產(chǎn)對象自身風險的認知能力，又缺少對繞過邊界防御的攻擊威脅和新型威脅（如變種的病毒）的持續(xù)檢測能力。導致醫(yī)院對黑客發(fā)起的新型攻擊“毫無察覺”“束手無策”，同時黑客也可能通過內(nèi)部跳板，進行橫向之間的安全滲透，導致多個服務器資產(chǎn)遭到損害。
海量告警事件難處置

目前醫(yī)院內(nèi)部已經(jīng)先后部署了包括防火墻、殺毒軟件、日志審計、入侵防御等十余個安全設(shè)備，并且來自多個品牌。各類安全設(shè)備每日產(chǎn)生大量的安全日志和事件告警，對于醫(yī)院目前的網(wǎng)絡安全管理而言，醫(yī)院信息管理員在進行日常安全管理工作很容易陷入海量的安全告警信息中，帶來巨大的分析與維護工作量，從而無法抽出額外的精力關(guān)注醫(yī)院安全更高層次的工作。因此如果沒有集中、統(tǒng)一、智能、可靠的安全事件處理與管理中心，未來醫(yī)院的網(wǎng)絡安全管理工作將難以持續(xù)，價值凸顯面臨較大挑戰(zhàn)。
缺乏完善的流程與機制支撐

醫(yī)院網(wǎng)絡安全工作雖然在安全技術(shù)能力取得較高成就，但依然面臨安全流程機制的缺失，缺乏完善的流程機制，導致各類安全問題出現(xiàn)后，缺乏有效處理辦法及機制，造成發(fā)現(xiàn)風險無法處置的窘境，面臨由誰處置、如何處置、怎么處置等難題，安全處置工作存在機制流程的保障；同時網(wǎng)絡安全工作涉及多方參與，流程與機制的缺失，也讓安全運維工作的協(xié)同處置沒有辦法有效地進行梳理。使得安全建設(shè)失去應有價值，給予了安全威脅充分的蔓延時間，擴大了安全風險對醫(yī)院信息化資產(chǎn)的影響范圍。
缺少信息共享機制，威脅聯(lián)動處置

醫(yī)院現(xiàn)有安全設(shè)備來自不同品牌，各設(shè)備間存在“設(shè)備墻”，安全信息割裂，導致醫(yī)院安全防御體系中設(shè)備協(xié)同聯(lián)動能力缺失。當發(fā)生惡意攻擊事件時，各安全設(shè)備間無法及時同步安全信息，并且在威脅的定位、分析、取證、閉環(huán)處置等維度均存在缺失；同時針對高級威脅無法有效識別，當威脅不斷升級，僅依靠邊界層面部署的安全設(shè)備的靜態(tài)規(guī)則無法有效檢測APT攻擊、變種病毒和0day攻擊；另外發(fā)現(xiàn)威脅后無法實現(xiàn)快速處置，無法通過自動化方式進行威脅處置，致使安全閉環(huán)難以形成。
缺少全局安全態(tài)勢，輔助安全決策

醫(yī)院當前網(wǎng)絡安全建設(shè)已取得一定成效，但依然缺乏有效的網(wǎng)絡安全監(jiān)測預警手段。目前醫(yī)院的網(wǎng)絡安全體系在安全信息采集整合分析能力不足，現(xiàn)有的安全體系不能實時掌握醫(yī)院整體安全態(tài)勢，不能對流量進行深度解析，不能發(fā)現(xiàn)潛伏在其中的各種安全威脅，不能從不同維度展示醫(yī)院網(wǎng)絡安全態(tài)勢，也不能支撐不同范圍的網(wǎng)絡空間安全決策分析，無法快速直觀為醫(yī)院各層次決策人員提供決策分析依據(jù)。因此如何基于醫(yī)院網(wǎng)絡環(huán)境中產(chǎn)生的海量流量數(shù)據(jù)與日志數(shù)據(jù)展開有效分析，有效識別各種風險、威脅、漏洞、攻擊等，將信息安全工作前移，及時研判、預警、識別安全風險成為醫(yī)院網(wǎng)絡安全工作中的關(guān)鍵。

技術(shù)架構(gòu)

方案架構(gòu)

基于大數(shù)據(jù)分析技術(shù)，對醫(yī)院安全設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)展開深層次、多維度分析，對醫(yī)院網(wǎng)絡安全綜合態(tài)勢進行全方位多維度呈現(xiàn)，最終實現(xiàn)醫(yī)院全網(wǎng)網(wǎng)絡安全態(tài)勢可見、風險威脅可知、應急處置高效的態(tài)勢感知平臺系統(tǒng)。
借助第三方專業(yè)安全廠商安全托管服務MSS針對醫(yī)院資產(chǎn)網(wǎng)絡安全提供全生命周期的安全保障能力，以醫(yī)院數(shù)字資產(chǎn)為核心、以安全事件管理為關(guān)鍵流程、采用安全域劃分的思想、建立一套實時的資產(chǎn)風險模型，協(xié)助醫(yī)院管理人員進行事件分析、風險分析、預警管理和應急響應處理，確保安全威脅得到落地、閉環(huán)。
醫(yī)院安全態(tài)勢感知體系解決方案由兩部分組成，第一部分為部署在醫(yī)院本地端的安全態(tài)勢感知平臺，另一部分為云端的安全托管運營服務MSS。通過線上服務與線下平臺相結(jié)合，提供安全持續(xù)運營能力，安全威脅先發(fā)現(xiàn)、先研判、先處置。

部署示意圖

架構(gòu)說明

醫(yī)院本地端的安全態(tài)勢感知平臺
云端的安全托管運營服務MSS

安全態(tài)勢感知平臺的部署架構(gòu)如圖所示，設(shè)備部署要求和位置如下：

1.在核心機房部署態(tài)勢感知平臺：用于分析流量采集探針和日志采集探針的分析結(jié)果，同時與云端安全托管運營服務MSS配合，作為MSS安全信息來源，面向醫(yī)院提供整體安全閉環(huán)管理；

2.部署日志采集探針：用于收集各種類型的資產(chǎn)日志信息，包括但不限于部署在醫(yī)院網(wǎng)絡中的網(wǎng)絡安全產(chǎn)品、服務器、數(shù)據(jù)庫、中間件等；

3.部署流量采集探針：在醫(yī)院網(wǎng)絡核心交換節(jié)點（包括互聯(lián)網(wǎng)出口和數(shù)據(jù)中心出口）分別部署流量采集探針，用于采集醫(yī)院內(nèi)部的流量數(shù)據(jù)。
安全托管服務團隊借助醫(yī)院部署的安全態(tài)勢感知平臺提供安全數(shù)據(jù)支持，以標準化管理流程集中研判、快速預警、統(tǒng)一指揮、緊急處置、追查反制等策略和措施，協(xié)助醫(yī)院實現(xiàn)安全威脅事前預警、事中監(jiān)控、事后響應，快速規(guī)范化解決安全問題，力求安全問題閉環(huán)管理，持續(xù)迭代提升和輸出整體安全能力，最大可能地保障業(yè)務安全運行。

1.人員保障：提供7*24H安全托管服務，云端專家協(xié)助醫(yī)院管理人員做好資產(chǎn)發(fā)現(xiàn)、漏洞確認、漏洞復測、威脅分析、威脅響應等工作。通過線上與線下服務協(xié)同，幫助醫(yī)院完成安全運營工作。

2.流程制度保障：以醫(yī)院網(wǎng)絡中部署安全運營一體機為依托，對外：對接云端安全托管運營服務中心，作為安全態(tài)勢感知平臺與云端的媒介，確保告警數(shù)據(jù)加密上傳到云端做進一步分析研判。對內(nèi)：通過資產(chǎn)發(fā)現(xiàn)與管理流程、漏洞通報流程、事件管理流程完成資產(chǎn)從風險發(fā)現(xiàn)到處置閉環(huán)。

3.技術(shù)保障：以安全運營一體機為依托，提供三個核心能力：

a、本地+云端多引擎資產(chǎn)發(fā)現(xiàn)能力；

b、本地+云端漏洞掃描能力，“漏洞+V”，“漏洞+優(yōu)先級”；

c、借助醫(yī)院本地已部署安全態(tài)勢感知平臺，通過規(guī)則關(guān)聯(lián)分析、情報關(guān)聯(lián)分析、威脅狩獵等實現(xiàn)高效檢測。

?

方案價值

安全可視化，提升安全可讀性

建立以態(tài)勢感知平臺為核心的全網(wǎng)安全防護體系，平臺引用人工智能、深度學習、關(guān)聯(lián)分析等先進技術(shù)，實現(xiàn)安全能力可視化，構(gòu)建醫(yī)院本地統(tǒng)一安全運營中心；
平臺具備大屏可視化功能，從宏觀維度展示醫(yī)院目前網(wǎng)絡安全狀態(tài)，解決傳統(tǒng)安全體系不可視、看不懂等問題，實現(xiàn)網(wǎng)絡安全看得見、看得清、看得懂；
同時通過微觀安全信息展示，提供安全威脅自動/手動聯(lián)動體系、資產(chǎn)管理、業(yè)務風險、攻擊鏈可視等細化功能，為安全事件識別、處置提供數(shù)據(jù)支撐。
通過宏觀、微觀安全可視化功能，極大減少了醫(yī)院管理人員分析安全設(shè)備工作內(nèi)容，可以投入更多的精力到醫(yī)院其他信息化安全工作中，促進醫(yī)院業(yè)務發(fā)展。
體系化聯(lián)動閉環(huán)，變被動為主動

以態(tài)勢感知平臺為核心，結(jié)合云端安全托管運營服務，線上服務能力與線下平臺相結(jié)合，涵蓋網(wǎng)絡安全全過程：監(jiān)測、預警、防御、響應、處置。
態(tài)勢感知平臺智能安全發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預測即將發(fā)生的安全事件并與醫(yī)院已有的安全防護設(shè)備形成聯(lián)動能力，大數(shù)據(jù)自動安全調(diào)整訪問控制策略下發(fā)至防御設(shè)備，第一時間阻斷（通過聯(lián)動防御設(shè)備進行安全阻斷，如WAF、IPS、防火墻等）攻擊者的連接，形成安全閉環(huán)，提升信息安全風險管理和應對能力。
同時自動化聯(lián)動處置將管理員從傳統(tǒng)的手動處置安全事件提升為設(shè)備自動化處置，響應時間從小時級甚至天級降至分鐘級別，醫(yī)院網(wǎng)絡安全風險一站式處置，徹底解決傳統(tǒng)安全體系中安全割裂、安全孤島等難題，實現(xiàn)醫(yī)院網(wǎng)絡安全一盤棋建設(shè)。
構(gòu)建安全威脅預警能力，先知先覺

平臺內(nèi)置豐富分析規(guī)則、分析模型、AI引擎等能力，基于大數(shù)據(jù)分析技術(shù)和人工智能算法，對院內(nèi)海量安全數(shù)據(jù)進行分析挖掘，分析院內(nèi)已有的安全設(shè)備、日志及流量數(shù)據(jù)，從醫(yī)院整體的維度全面感知醫(yī)院網(wǎng)絡安全態(tài)勢，精準識別已知、未知安全威脅，幫助醫(yī)院安全管理人員提前發(fā)現(xiàn)潛伏的安全威脅并快速處置，安全先知先覺。
安全管理精細化、流程化

安恒信息安全運營專家協(xié)助醫(yī)院將資產(chǎn)發(fā)現(xiàn)、漏洞掃描、漏洞整改、安全通報、應急響應等安全流程規(guī)范化，建立資產(chǎn)、事件威脅與人三者關(guān)系，協(xié)助醫(yī)院建立符合自身安全管理訴求的專屬安全流程，打磨出適合醫(yī)院自身的流程管理體系，讓醫(yī)院能從容應對各類安全事件，最終提升醫(yī)院網(wǎng)絡安全運營水平，讓安全管理更順暢、有效果。
持續(xù)服務，安全有效

安恒信息安全運營中心通過專家內(nèi)部輪動值守，實現(xiàn)7*24小時安全值守服務，協(xié)助醫(yī)院持續(xù)識別、分析與處置未知安全威脅，快速、有效地將構(gòu)建的網(wǎng)絡安全體系價值發(fā)揮到最大化；
讓網(wǎng)絡中內(nèi)鬼、黑客和勒索病毒等高級威脅無所遁形，為醫(yī)院重要業(yè)務開展提供穩(wěn)固的安全能力，降低安全事件風險。有效解決人員因夜間休息、疫情因素導致的無法本地值守的問題。
當出現(xiàn)緊急安全狀況時，值守人員會根據(jù)威脅分布按照標準流程對信息進行通報、處置，第一時間協(xié)助醫(yī)院解決安全問題。
提升醫(yī)院社會及經(jīng)濟價值

近些年由于信息安全事件給單位帶來的社會信譽和經(jīng)濟損失事件頻發(fā)，同時國家對于關(guān)鍵基礎(chǔ)設(shè)施的保護要求越來越嚴格，通過開展信息安全態(tài)勢分析、及時發(fā)現(xiàn)安全事件，處理安全風險可以減少或防止信息安全事件的發(fā)生，同時也降低了造成國家關(guān)鍵基礎(chǔ)設(shè)施破壞和社會及經(jīng)濟效益損失的可能性。