深度诠释“区域医疗行业网络宁静监管平台建设方案”,打好“监测感知”预防针

宣布时间 2021-03-25

习近平总书记曾引用“聪者听于无声,明者见于未形”,强调感知网络宁静态势在信息宁静领域的重要性,只有对网络宁静的生长趋势进行准确预测、预警,才气预先防范网络宁静风险。面对日益严峻的宁静形势,医疗健康行业信息化建设亟需加强网络宁静监测、感知和预警事情,迎接不停变化的宁静挑战。


本篇文章以客户宁静需求为原点,深度诠释“区域医疗行业网络宁静监管平台建设方案”的系统思考,助力医疗行业管理者打好“医疗网络宁静监测感知”预防针。


洞察客户宁静需求


合规需求


《网络宁静法》第五十二条指出卖力要害信息基础设施宁静� ;な虑榈牟棵�,应当建立健全本行业、本事域的网络宁静监测预警和信息通报制度,并凭据规定报送网络宁静监测预警信息。


国家卫生计生委国家中医药管理局联合宣布《关于落实卫生健康行业网络信息与数据宁静责任的通知》要求建立行业监测预警、巡查抽查制度和网络宁静事件处置机制 ;健全网络产物和服务审查、数据出境评估和人才培养机制,做好相相关培训和宣传等事情。


业务需求


1、区域医疗行业宁静监测需求


针对区域医疗行业被监管单元的资产、信息系统和流量进行监测,包罗僵木蠕毒监测、DDos攻击监测、高级威胁(APT)攻击监测、网站宁静监测(网页改动、网站漏洞、网站挂马、SQL注入、XSS跨站脚本攻击)。主要涉及医疗机构网站宁静数据监测、DDos攻击数据监测、僵木蠕毒数据监测和高级威胁数据监测等。


2、宁静威胁的全局可视能力及监测预警需求


区域医疗机构网络宁静建设能力各不相同,网络宁静管理能力千差万别,互联网+医疗及互联互通等相关政策要求使得医疗机构形成了一张医疗网,割裂的宁静视角,难以看清宁静全貌,看不清资产,看不到风险,看不见内网潜伏的威胁。为实现网络宁静态势感知与通报预警平台的价值,首先需要对区域医疗机构信息宁静相关数据做到收罗,形成统一的数据池,以形成统一的全局视角的宁静威胁监测与预警能力。


3、可视化展示需求


对于区域医疗机构整体的宁静态势,如果仅仅是简单的数据罗列,对于非技术的管理人员很难有着直观清晰的感受,通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化方案,以便于用户理解。大数据的存储与实时运算能力保证了能够实现数据的实时推送,配以可以实时交互的3D可视化界面,与其美观的3D展示效果相得益彰�?墒踊际醯睦檬沟糜没Э梢愿惫鄣馗惺艿角蛞搅苹沟恼迥蔡�,让宁静由不行见变为可见,同时还有效地提高了宁静监控的效率。


以需求为导向,给出解决方案


态势感知是一个全面信息收集、融合处置感知宁静状态及风险,并将态势可视化泛起的过程,该过程是动态连续的,通过连续的信息收罗分析不停更新对目标网络宁静态势的认知理解,掌握宁静状态与生长规律、识别威胁预警。


因此态势感知系统要处置的是海量多维的信息,需进行多方位的关联及掘客分析,泛起出多工具、多种形式的宁静态势� ;诖�,东森平台泰合态势感知系统将宁静态势涉及的种种宁静要素和监视角度进行了梳理归纳,形成了资产感知、攻击感知、漏洞感知、运行感知、威胁感知和风险感知六个维度组合组成的态势感知体系。


1.png


通过以上六个维度的感知,泰合态势感知平台系统可以为用户泛起出较为通用和完整的网络宁静态势的全景图,而且在这六个维度的专项分析泛起和扩展外延中,用户可以聚焦整合、按需搭配,形成适合自身业务需要和宁静态势监控需要的态势感知系统。


态势感知平台的数据源都来自于漫衍于网络差异地方的网络设备、宁静设备、主机、数据库和中间件等软硬件基础设施。


态势感知平台通过多种数据接口收罗所需的信息,这些信息包罗:资产、拓扑、性能、事件、行为、漏洞、配置和流量等。同时,这些信息收罗装置可以漫衍式部署,而且对网络性能影响极小甚至无影响。收罗到的所有信息都市进行预处置,将其转换为统一的内部格式,并提交给业务逻辑层中的相应组件进行分析处置。


在海量宁静信息统一获取的基础上,平台系统聚焦于综合利用这些监控数据进行集中分析处置,通过整理分类、精简过滤、对比统计、重点识别、趋势归纳、关联分析、挖掘预测等数据融合处置手段认知宁静态势,感知威胁和风险,并凭据用户业务特点和宁静需求进行态势感知可视化泛起。


态势感知平台系统的功效架构由宁静要素收罗层、宁静大数据存储层、宁静态势分析层和态势感知及展现层四个层面组成,在各层中分别实现对应的系统功效,平台系统架构示意图如下所示:


2.png


宁静要素收罗层:提供开放式的信息收罗接口,实现对用户环境内种种IT资产以及所接纳的各厂商宁静产物或宁静系统进行统一的信息收罗,并提供非结构化数据收罗接口,可收罗种种情境数据和威胁情报。


宁静大数据存储层:实现海量宁静大数据的漫衍式存储,提供结构化数据和非结构化数据的存储能力,并为上层的数据分析应用提供高效的数据库功效支撑。


宁静态势分析层:平台综合数据处置分析的能力提供层,提供由大数据技术和架构支撑的快速检索和数据关联掘客功效,是支撑上层数据泛起和分析结果输出的计算引擎层,提供富厚的大数据统计、关联分析、数据挖掘以及态势分析能力,是系统的分析处置的核心。该层提供了基础数据处置引擎,包罗流式计算引擎、庞大事件处置引擎、全文检索引擎、关联分析引擎等� ;谡庑┘扑阋媸迪址治瞿芰Π尥材勘攴治觥⑼苍捶治觥⒐セ鞴谭治觥⒂跋旒拔:λ椒治鲆约胺缦辗治龅�。


态势感知层:通过下层所提供的数据收罗和处置能力向用户输出态势感知能力,包罗资产感知、攻击感知、漏洞感知、运行感知、威胁感知、风险感知以及宁静态势总揽,服务于全网的宁静态势泛起,支撑用户全局的宁静防护事情。


区域医疗行业态势感知平台拓扑图如下图所示:


3.png


方案优势


四维一体的全网宁静管理与运维


以客户的业务信息系统宁静为保障目标,从监控、审计、风险、运维四个维度对全网的整体宁静进行集中化的管理与运维,为用户建立起了一个可视、可查、可度量与可连续的宁静管理新平台。


4.png


日常宁静运维事情的有力工具


能够统一收集来自网络中IT资产的运行信息和日志信息,通过分析这些数据,识别种种性能故障、非法访问控制、不妥操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户宁静运维人员进行宁静监视、审计追踪、视察取证、应急处置、生成种种报表陈诉,成为客户日常宁静运维的有力工具。


遵照品级� ;さ募际跻�


TSOC-CSA态势感知平台在设计之初就充实考虑的国家制定的信息系统品级� ;ぶ贫戎卸杂谀补芾碇行牡哪采杓萍际跻�。系统能够资助客户更好地遵从品级� ;さ幕灸惨蠛湍采杓萍际跻�。


契合信息宁静管理体系的监测与评审要求


为客户提供了一个对信息宁静管理体系进行连续监测与评审的技术支撑平台,协助客户通过对宁静日志的连续收罗与分析以及宁静风险的连续评估,最终到达对信息宁静管理控制措施的连续革新。


医疗健康行业作为国家要害基础设施的重要组成部门,其面临的种种宁静威胁轻则造成系统资源消耗,重则造成系统瓦解、信息泄露,医疗业务事情无法正�?�,发生严重的经济和社会影响。东森平台泰合态势感知平台系统围绕用户的被防护工具,可综合全部宁静要素信息,形成宁静威胁、风险隐患的动态连续态势感知,助力客户下好“医疗网络宁静监测感知”先手棋,从容应对日益变化的宁静威胁与挑战。


自新冠疫情发作以来,为减少医患双方在面劈面问诊过程中发生不须要的熏染隐患,院外康复、家庭病床等线上诊疗模式开始加速生长,但生长的背后也潜伏风险,针对医疗行业的种种网络攻击事件愈演愈烈。


为此,东森平台集团结合二十余年的实战经验,推出《医疗行业网络信息宁静解决方案及案例集》,涵盖医院、区域医疗、医疗保障、宁静服务、事件处置、行业案例等六大章节,本系列文章将分别从中摘取经典案例内容,从差异的维度为行业客户提供网络宁静建设思路。


往期相关文章链接:

1.首篇 | 切脉“医疗数据宁静” 开出“医院数据宁静加固”良方

2.东森平台医卫行业网络宁静监管方案助力牢固强化医疗卫生网络宁静保障体系