近年來�,隨著國內互聯網的快速發(fā)展和普及,在信息化建設中暴露出的網絡安全問題受到了各級政府�,企事業(yè)單位的關注和重視�。特別是在醫(yī)療行業(yè)中�,保障個人隱私和醫(yī)療數據信息安全已經成為至關重要的問題�。
在該背景下�,中國生物武岡血漿站(以下簡稱“血漿站”)攜手聚銘網絡,通過引入聚銘綜合日志分析系統(SAS)和聚銘入侵防御系統(IDP)�,實現了對站內日志數據信息的安全管理,以及對網絡威脅入侵的防護建設�,為之后信息化的深入建設提供有力的安全保障。
項目建設背景
中國生物武岡血漿站�,成立于2012年12月,由國藥集團武漢血液制品有限公司設置�,血漿站主要開展血漿采集、血漿加工�、血漿貯存和血漿供給等相關工作,承擔一定的社會責任�。
隨著醫(yī)療系統數字化轉型和信息化建設的發(fā)展,武岡血漿站的各項業(yè)務開展和管理工作也越來越依賴于網絡和信息技術�,在此過程中促進了運營效率和管理水平的提升,進一步提高了服務質量�。
而另一方面,血漿站在日志信息管理上的壓力也日漸繁重�,存在網絡安全設備異構,難以相互聯動�,協同配合的短板,各項安全資產無法形成“合力”�,亟需對內網日志數據進行統一的采集、歸并和審計�。同時面對日益嚴峻的網絡安全威脅�,需要提高對網絡入侵行為的處置能力�,做到精確檢測及時發(fā)現,全面防御有效阻斷�。
主要建設需求
在上述背景下,中國生物武岡血漿站根據工作中出現的問題并結合自身發(fā)展需要�,對此次網絡安全優(yōu)化建設提出了以下具體要求:
滿足政策法規(guī)要求
醫(yī)療系統作為關鍵的基礎設施,在信息化建設過程中網絡安全建設顯得尤為重要�,武岡血漿站作為醫(yī)療行業(yè)中的一員,同樣肩負著保護個人隱私和醫(yī)療數據信息安全等職責�。因此,滿足國家相關法律法規(guī)和行業(yè)標準(如《網絡安全法》�、《關保條例》、《醫(yī)療衛(wèi)生機構網絡安全管理辦法》等)是此次網絡安全建設的核心需求和重要目標�。
異構資產協調聯動
武岡血漿站及集團單位在以往的信息化發(fā)展歷程中以政策為導向,在集團和武岡血漿站內均部署了不同用途的網絡安全設備和系統�,擁有眾多優(yōu)質的安全資產。但由于相關工作起步較早�、發(fā)展周期長�,存在著資產之間不能協調聯動,相互獨立運行的問題�。同時,血漿站產生日志信息繁雜且分散�,無法進行集中采集、存儲和審計�,需要在此次優(yōu)化升級中予以解決�。
抵御入侵有效阻斷
入侵防御是保障網絡安全的重要措施之一�,隨著入侵威脅手段的日益復雜多變,其特征呈現出隱蔽性強�,難以發(fā)現和分析的特點。為進一步提高血漿站的網絡安全防護能力�,亟需建立一套專業(yè)高效的入侵防護體系。
聚銘筑牢網絡安全防線
為了對武岡血漿站的網絡安全建設進行優(yōu)化升級�,聚銘網絡在對血漿站的網絡安全資產進行了徹底地摸排梳理后,結合其具體建設需求和實際情況�,提出了部署聚銘綜合日志分析系統(SAS)和聚銘入侵防御系統(IDP)的建設方案。
圖注:聚銘綜合日志分析系統
首先�,對于血漿站在滿足相關政策法規(guī)和管理條例方面的需求,憑借聚銘綜合日志分析系統每秒億級(TB)的日志查詢能力�,能夠實時監(jiān)控安全事件并告警安全異常,對信息安全事件做到“可發(fā)現�、可處理、可審計�、可度量”。同時�,系統內置了多種合規(guī)模版,可以為血漿站提供等級保護三級�、SOX法案的分類,充分滿足《網絡安全法》�、《關保條例》、《醫(yī)療衛(wèi)生機構網絡安全管理辦法》的相關要求。
在異構設備信息集中采集�、協同聯動方面,聚銘綜合日志分析系統以資產為核心�,通過旁路部署的方式,利用API�、協議、鏡像流量等方式接入血漿站現有的防火墻�、內網威脅感知、安全運營系統等安全資產所產生的日志數據�,并借助三大網絡日志分析引擎和四種流量安全分析策略,滿足血漿站對日志信息統一采集�、歸并和審計分析的相關需求,充分利用現有網絡安全資產�,減少不必要的成本投入。
圖注:聚銘入侵防御系統
為彌補血漿站在網絡安全防護方面所存在的短板�,通過部署聚銘入侵防御系統可以實時監(jiān)控網絡數據傳輸中存在的威脅。通過協議狀態(tài)檢查�、病毒特征庫比對以及智能關聯分析,在發(fā)現入侵行為后及時采取措施進行精準阻斷�,并為血漿站提供全面的安全預警和威脅信息展現,實現從網絡層到應用層的全面安全防護�。
聚國內領先的安全運營商
聚銘網絡作為國內領先的安全運營商,憑借先進的技術和優(yōu)質的服務�,目前公司產品已服務教育�、醫(yī)療、政府、電信�、能源、金融等行業(yè)超10000家政企客戶�,云端托管客戶超6500家。公司在北京�、南京建立了雙總部中心,同時在河北�、山東、湖南等地設有分支機構�,業(yè)務覆蓋全國31個省市及香港地區(qū)。
聚銘網絡深耕網絡安全行業(yè)多年�,對醫(yī)療行業(yè)的網絡安全建設具有豐富的經驗。近年來�,聚銘網絡圍繞行業(yè)內面臨的網絡安全問題,提出了“醫(yī)療行業(yè)安全賦能解決方案”�,以促進醫(yī)療行業(yè)的網絡安全建設。未來�,聚銘網絡將繼續(xù)依托自身技術優(yōu)勢和創(chuàng)新研發(fā)能力,引領國內網絡安全行業(yè)的發(fā)展方向�!
