压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

客戶需求：在等級(jí)保護(hù)2.0帶來(lái)的合規(guī)化壓力以及醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)攀升的背景下，中山大學(xué)中山眼科中心希望針對(duì)外部發(fā)動(dòng)的高級(jí)威脅攻擊、數(shù)據(jù)竊取攻擊，以及內(nèi)網(wǎng)惡意代碼監(jiān)控盲區(qū)，升級(jí)現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)部署面向云數(shù)據(jù)中心虛擬化安全管理的專屬安全管理平臺(tái)。

解決方案：采用亞信安全提供的XDR整體方案，部署高級(jí)威脅網(wǎng)絡(luò)防護(hù)系統(tǒng) Ais Edge、高級(jí)威脅發(fā)現(xiàn)系統(tǒng) TDA、服務(wù)器深度安全防護(hù)系統(tǒng) Deep Security，從網(wǎng)絡(luò)入口、網(wǎng)絡(luò)內(nèi)部和數(shù)據(jù)中心等多維度構(gòu)成自動(dòng)化檢測(cè)和智能化聯(lián)動(dòng)安全防御體系，滿足了等保2.0的合規(guī)性要求。

效果/客戶證言：本次亞信安全負(fù)責(zé)的網(wǎng)絡(luò)安全架構(gòu)升級(jí)工作，不僅讓中心配備上了更高效、更智能的管理工具，更讓中心抓住了等保2.0標(biāo)準(zhǔn)落地的機(jī)遇，增強(qiáng)了網(wǎng)絡(luò)安全防御和檢測(cè)能力，變被動(dòng)防護(hù)為主動(dòng)防護(hù)、變靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)、變單點(diǎn)防護(hù)為整體防護(hù)，構(gòu)建出了覆蓋技術(shù)和管理的綜合防御體系。

——中山大學(xué)中山眼科中心網(wǎng)絡(luò)安全管理人員

隨著“智慧醫(yī)院”建設(shè)的不斷深入，各級(jí)醫(yī)療機(jī)構(gòu)正在積極部署和升級(jí)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系，借助最新的安全技術(shù)應(yīng)對(duì)前所未有的挑戰(zhàn)。在此背景下，中山大學(xué)中山眼科中心（以下簡(jiǎn)稱“眼科中心”)采用了亞信安全提供的XDR整體方案，并部署高級(jí)威脅網(wǎng)絡(luò)防護(hù)系統(tǒng)Ais Edge、高級(jí)威脅發(fā)現(xiàn)系統(tǒng)TDA、服務(wù)器深度安全防護(hù)系統(tǒng)DS，在網(wǎng)絡(luò)入口、網(wǎng)絡(luò)內(nèi)部和數(shù)據(jù)中心等多維度構(gòu)成了自動(dòng)化檢測(cè)和智能化聯(lián)動(dòng)安全防御體系，滿足了等保2.0合規(guī)性要求，為患者提供了安全可信的數(shù)字化醫(yī)療就診環(huán)境。

我國(guó)最大規(guī)模眼科醫(yī)院的網(wǎng)安“三憂”

中山大學(xué)中山眼科中心是我國(guó)最大規(guī)模的公立三甲眼科醫(yī)院，年門(mén)診量達(dá)一百多萬(wàn)人次，手術(shù)量近八萬(wàn)例，眼科臨床服務(wù)量居全國(guó)同類(lèi)醫(yī)院之首。同時(shí)，中心已連續(xù)5屆獲得中國(guó)醫(yī)院科技影響力（量值）排行眼科學(xué)第一名，并完成了全球首個(gè)AI醫(yī)生多中心隨機(jī)對(duì)照研究項(xiàng)目，相關(guān)研究成果更是作為《柳葉刀》雜志封面文章發(fā)表，其行業(yè)影響力可見(jiàn)一斑。然而，在人工智能治療領(lǐng)域具有全球領(lǐng)先地位的眼科中心，同樣也面臨著無(wú)孔不入的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

當(dāng)前，眼科中心最大的網(wǎng)絡(luò)風(fēng)險(xiǎn)是來(lái)自互聯(lián)網(wǎng)的數(shù)據(jù)竊取攻擊：醫(yī)院中保存著高價(jià)值的數(shù)據(jù)，其中不僅包含患者的個(gè)人隱私信息，也包括“統(tǒng)方”（指一家醫(yī)院對(duì)醫(yī)生處方用藥信息的統(tǒng)計(jì)）等，這些高價(jià)值的醫(yī)療數(shù)據(jù)及醫(yī)療記錄是網(wǎng)絡(luò)不法分子發(fā)動(dòng)數(shù)據(jù)竊取攻擊的優(yōu)先目標(biāo)之一。由于數(shù)據(jù)竊取攻擊的工具與手法正日趨先進(jìn)，眼科中心若是仍然采用傳統(tǒng)的防護(hù)系統(tǒng)，將無(wú)法檢測(cè)和攔截APT定向攻擊、勒索軟件、魚(yú)叉式釣魚(yú)郵件這種高精準(zhǔn)的網(wǎng)絡(luò)攻擊。

其二是內(nèi)網(wǎng)中可能隱藏的惡意代碼，它們不僅會(huì)駐留到每臺(tái)防御薄弱的端點(diǎn)設(shè)備上，同時(shí)也會(huì)產(chǎn)生橫向移動(dòng)，一步一步進(jìn)入核心數(shù)據(jù)區(qū)。另外，極具危險(xiǎn)的勒索軟件也需要注意，這些病毒不僅可能鎖定辦公電腦的系統(tǒng)或文件，還可能攻擊為病人提供服務(wù)的關(guān)鍵診療系統(tǒng)，對(duì)患者生命健康帶來(lái)極大威脅。

最后是數(shù)據(jù)中心架構(gòu)升級(jí)后的云端管理瓶頸。隨著云計(jì)算及虛擬化技術(shù)的逐漸成熟，眼科中心已經(jīng)將HIS、PACS、LIS等關(guān)鍵業(yè)務(wù)系統(tǒng)，以及其他近百套專有系統(tǒng)遷移至云平臺(tái)。但是，這些云主機(jī)內(nèi)并未安裝專屬的安全管理軟件，而傳統(tǒng)防毒系統(tǒng)在集中掃描時(shí)將會(huì)產(chǎn)生“防毒掃描風(fēng)暴”，將嚴(yán)重影響服務(wù)器的性能，致使終端訪問(wèn)速度極為緩慢。另外，虛擬服務(wù)器之間、虛擬網(wǎng)絡(luò)之內(nèi)的流量也無(wú)法監(jiān)控，成為了安全管理的盲區(qū)。

緊抓等保建設(shè)機(jī)遇，三處隱患徹底排除

針對(duì)上述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，眼科中心結(jié)合最新的《等保2.0》和《網(wǎng)絡(luò)安全法》中的具體要求，決定采用亞信安全的XDR解決方案，并在區(qū)莊院區(qū)和珠江新城院區(qū)辦公外網(wǎng)邊界部署高級(jí)威脅網(wǎng)絡(luò)防護(hù)系統(tǒng)Ais Edge，在內(nèi)網(wǎng)部署高級(jí)威脅發(fā)現(xiàn)系統(tǒng) TDA，在數(shù)據(jù)中心部署服務(wù)器深度安全防護(hù)系統(tǒng) DS。

兩院區(qū)分布部署的Ais Edge，采用基于深度包檢測(cè)的高性能流掃描引擎，解決了傳統(tǒng)網(wǎng)關(guān)內(nèi)容掃描所造成的性能瓶頸問(wèn)題。在功能提升方面，可有效防御辦公網(wǎng)受到高級(jí)惡意代碼的攻擊，通過(guò)智能更新的C&C惡意服務(wù)器列表、入侵攻擊規(guī)則列表等，有效防御內(nèi)網(wǎng)靶機(jī)甚至外網(wǎng)黑客對(duì)核心服務(wù)器的漏洞攻擊，同時(shí)又可滿足網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)的等級(jí)保護(hù)規(guī)范需求。

在內(nèi)網(wǎng)，7×24小時(shí)實(shí)時(shí)在線的高級(jí)威脅發(fā)現(xiàn)系統(tǒng)TDA，可以聯(lián)動(dòng)Ais Edge，實(shí)時(shí)對(duì)新增的黑客攻擊服務(wù)器站點(diǎn)進(jìn)行攔截，并通過(guò)沙箱功能對(duì)內(nèi)網(wǎng)出現(xiàn)的勒索軟件、挖礦病毒，以及未知病毒第一時(shí)間發(fā)現(xiàn)并處理，防止惡意軟件爆發(fā)，最大限度保障內(nèi)網(wǎng)各主機(jī)的安全運(yùn)行。同時(shí)，TDA又可滿足零日網(wǎng)絡(luò)漏洞入侵防范、防范網(wǎng)絡(luò)惡意代碼橫向移動(dòng)監(jiān)控的等保工作需求。

在本次網(wǎng)安升級(jí)項(xiàng)目中，還部署了專門(mén)為虛擬化環(huán)境量身打造的服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security，構(gòu)建的云端安全統(tǒng)一管理平臺(tái)，從虛擬化底層的防護(hù)入手，利用無(wú)代理機(jī)制徹底消除AV Storm。其次，眼科中心通過(guò)亞信安全深度封包檢查技術(shù)（Deep Packet Inspection，DPI）檢查虛擬化底層和虛擬網(wǎng)絡(luò)中所有未遵照協(xié)議進(jìn)出的通信，既負(fù)責(zé)偵測(cè)，又能同時(shí)負(fù)責(zé)預(yù)防，可以有效攔截黑客利用已知與未知漏洞發(fā)動(dòng)的數(shù)據(jù)盜取攻擊。

滿足等保2.0，智慧醫(yī)院繼續(xù)提速

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新興數(shù)字化手段的持續(xù)融入，這些技術(shù)已經(jīng)成為醫(yī)院從信息化向智慧化過(guò)渡的堅(jiān)實(shí)基礎(chǔ)，保證其安全的重要性不言而喻。

對(duì)于本次項(xiàng)目的實(shí)施效果，眼科中心相關(guān)技術(shù)負(fù)責(zé)人表示：“本次亞信安全負(fù)責(zé)的網(wǎng)絡(luò)安全架構(gòu)升級(jí)工作，不僅讓中心配備上了更加高效、更加智能的管理工具，更讓中心抓住了等保2.0標(biāo)準(zhǔn)落地的機(jī)遇，加強(qiáng)了網(wǎng)絡(luò)安全防御和檢測(cè)能力，變被動(dòng)防護(hù)為主動(dòng)防護(hù)、變靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)、變單點(diǎn)防護(hù)為整體防護(hù)，構(gòu)建出了覆蓋技術(shù)和管理的綜合防御體系。”