45JdRcurhq7 hope.huanqiu.comarticle破解安全困局,数字化转型背后的网安力量 ——360为天津总医院构建动态安全运营服务体系/e3pmh4858/eqngbhuat摘要:随着5G、大数据、物联网、人工智能等技术的发展,医疗行业数字化转型进程加快,网络安全运营风险日益凸显,这对传统网络安全防护机制提出了新挑战。为实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,构建动态的安全运营服务体系,全面提升医疗行业的攻防能力势在必行。本案例描述了,2021年360为天津总医院破解网络安全运营困境,构建动态安全运营服务体系,全面实现高级持续性威胁可发现、安全事件可预警、安全态势可感知、威胁情报可分析、攻击行为可追溯的建设过程,从而提高了该医院态势感知、威胁分析、自动化处置水平,整体及时发现、阻断、响应大规模、高级别网络攻击威胁,有效保障各业务系统安全稳定运行。关键词:主动防御;综合防护能力;动态安全运营服务体系;360案例正文:近年来,医疗行业信息化得到全面快速发展,互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,医院信息系统已成为医疗服务的重要支撑体系,不断促进了医疗服务水平提升。特别是新冠肺炎疫情的防控,更是加速了我国医疗行业的数字化转型升级。但是数字化转型是把“双刃剑”,在大大提升了工作效率的同时也为网络攻击、软件漏洞攻击等黑客行为提供了“可乘之机”,作为关系国计民生的重要领域,医疗行业应用的安全与稳定,直接关系到医疗工作的正常运行,医疗领域的信息化安全建设尤其紧迫和严峻。因此,医疗行业的数字化背后,需要网络安全运营建设的强大支撑。2021年,以天津总医院(简称“总医院”)为例,经过70 年的发展,该医院已成为天津市最大的集医疗、教学、科研、预防于一体的综合性三级甲等医院和天津市医学中心。其信息系统的安全性直接关系到天津医疗卫生行业的正常运行。作为数字经济的守护者,2021年,360积极承建了总医院内网安全运营项目,并帮助该医院筑起了一道安全屏障。医疗数字化转型背后的网安支撑从全球网络安全形势看,网络安全威胁和风险问题日益突出,近年来针对医院的勒索、挖矿、医疗信息泄露等信息安全事件层出不穷,医疗领域网络安全工作面临着前所未有的困难和挑战,医疗行业网络安全是我国网络安全的重要组成部分,受到国家高度重视,因此亟待用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系。近年来,随着总医院的智慧医疗体系建设与发展,该院也意识到智慧医疗信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。因此必须从更高的维度、更广的视角来审视网络安全问题,这就需要从传统的“合规防御”视角转向主动防御和更高层次的安全运营建设上来。在不断地调研、梳理、总结,明确了客户需求后,360结合总医院实际业务场景,现实网络基础环境,总结了总医院内网安全运营项目建设目标,即以《网络安全法》《数据安全法》为根本,以《关键信息基础设施安全保护条例》《网络安全等级保护基本要求》等规范要求为依据,在现有网络安全建设基础上整合安全技术措施、安全管理措施,打造积极防御的内网安全运营体系,提升总医院网络安全综合防护能力,保障总医院的网络空间安全。该项目金额近五百万元,通过结合360全网安全大数据能力、顶尖的漏洞挖掘能力、领先的威胁情报能力、高水平的安全服务能力,360为总医院建立了全网统一的动态安全运营服务体系,切实提高了信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密能力,筑牢了信息安全防线。赋能行业共建生态急客户之所急,想客户之所想,帮客户之所需,在短时间内,360为总医院建成了以360本地安全大脑为核心中枢的全网统一动态安全运营服务体系,一方面通过订阅360云端安全大脑多种能力,为总医院提供超越态势感知的大网全局视野和高位安全能力。另一方面提供支撑网络安全全生命周期、安全体系建设的各项能力,包括了事前资产梳理、风险识别、抗攻击能力评估;事中安全事件分析、溯源和应急处置;事后复盘总结,安全运营知识沉淀。形成全网防控、全域覆盖的安全保障能力,全面实现高级持续性威胁可发现、安全事件可预警、安全态势可感知、威胁情报可分析、攻击行为可追溯。从而为总医院打造了运营平台化、管理一体化、风险可预警、事件可溯源、能力可评估、安全可闭环的智慧医疗安全运营体系,全面保障总医院智慧医疗业务的安全运行,持续提升总医院的安全运营能力,有效保障各业务系统安全稳定运行,在全国树立智慧医疗安全运营标杆。那么如何为客户提供增值服务?360利用专业的技术人才、平台和订阅服务,提供安全监测服务、安全数据处理服务、安全分析服务、安全运营服务、威胁情报订阅服务等服务内容,将安全运营服务融入到日常工作中,加强了动态模式的安全防护能力、提高了安全监测预警效率,完善了网络安全保障能力建设,适应了新形势下的网络安全新问题、新威胁。并且在服务过程中,提供以全网安全大数据为基础的服务专用安全分析平台,构筑云端双向赋能体系,强化检测与响应能力,为安全运营服务提供强大的技术支撑保障。目前,360承接的总医院内网安全运营项目正在与客户进行深度融合,帮助用户解决智慧医疗运行过程中面临的各类安全问题,通过云端大脑赋能+本地平台化运营服务的交付方式,希望可以有效弥补客户内部安全专业人员缺乏、安全技术积累不足的问题,大大缩短了安全事件响应处置时间,提升安全运营工作效率和精准度,为业务安全运行保驾护航,保障业务安全,对结果负责。未来,360将在新一代安全能力框架指导下持续输出以能力建设为导向的安全服务,与天津总医院深度携手,共同为医疗数字化发展建设保驾护航,打造更加安全的数字化医疗产业。安全与发展本是一体之两翼,360集团创始人、董事长周鸿祎多次提出,要把安全作为数字化的基础,构建起真正护航数字化的安全能力。360希望通过构建新战法、新框架,从而支撑工业互联网、车联网、能源互联网、智慧城市等各行各业的数字化场景解决方案,赋能国家、城市、行业、企事业单位,助其实现安全能力的不断成长和进化,助力数字时代国家大安全发展。案例评点:“互联网+医疗”的崛起,正在为传统医疗行业带来颠覆性变革。随之而来的网络安全问题不可避免,特别是疫情期间,互联网医疗成为抗击疫情的“又一战场”,同时也成功吸引了黑客的聚焦。为护航数据安全,互联网医疗需要实时的“安全医生”。天津总医院安全运营体系的构建,是网络安全企业为医院信息化建设把脉问诊,开出的一剂“良方”,希望这样的典型案例可以在医疗系统内更加广泛的推广复制。大数据协同安全技术国家工程实验室常务副主任杜跃进1635155807782环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:赵鹏环球网163515580778211[]//img.huanqiucdn.cn/dp/api/files/imageDir/4859a7249d35538d17f08b8541f19c38u1.png{"email":"lixiaoshan@huanqiu.com","name":"黎晓珊"}
摘要:随着5G、大数据、物联网、人工智能等技术的发展,医疗行业数字化转型进程加快,网络安全运营风险日益凸显,这对传统网络安全防护机制提出了新挑战。为实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,构建动态的安全运营服务体系,全面提升医疗行业的攻防能力势在必行。本案例描述了,2021年360为天津总医院破解网络安全运营困境,构建动态安全运营服务体系,全面实现高级持续性威胁可发现、安全事件可预警、安全态势可感知、威胁情报可分析、攻击行为可追溯的建设过程,从而提高了该医院态势感知、威胁分析、自动化处置水平,整体及时发现、阻断、响应大规模、高级别网络攻击威胁,有效保障各业务系统安全稳定运行。关键词:主动防御;综合防护能力;动态安全运营服务体系;360案例正文:近年来,医疗行业信息化得到全面快速发展,互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,医院信息系统已成为医疗服务的重要支撑体系,不断促进了医疗服务水平提升。特别是新冠肺炎疫情的防控,更是加速了我国医疗行业的数字化转型升级。但是数字化转型是把“双刃剑”,在大大提升了工作效率的同时也为网络攻击、软件漏洞攻击等黑客行为提供了“可乘之机”,作为关系国计民生的重要领域,医疗行业应用的安全与稳定,直接关系到医疗工作的正常运行,医疗领域的信息化安全建设尤其紧迫和严峻。因此,医疗行业的数字化背后,需要网络安全运营建设的强大支撑。2021年,以天津总医院(简称“总医院”)为例,经过70 年的发展,该医院已成为天津市最大的集医疗、教学、科研、预防于一体的综合性三级甲等医院和天津市医学中心。其信息系统的安全性直接关系到天津医疗卫生行业的正常运行。作为数字经济的守护者,2021年,360积极承建了总医院内网安全运营项目,并帮助该医院筑起了一道安全屏障。医疗数字化转型背后的网安支撑从全球网络安全形势看,网络安全威胁和风险问题日益突出,近年来针对医院的勒索、挖矿、医疗信息泄露等信息安全事件层出不穷,医疗领域网络安全工作面临着前所未有的困难和挑战,医疗行业网络安全是我国网络安全的重要组成部分,受到国家高度重视,因此亟待用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系。近年来,随着总医院的智慧医疗体系建设与发展,该院也意识到智慧医疗信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。因此必须从更高的维度、更广的视角来审视网络安全问题,这就需要从传统的“合规防御”视角转向主动防御和更高层次的安全运营建设上来。在不断地调研、梳理、总结,明确了客户需求后,360结合总医院实际业务场景,现实网络基础环境,总结了总医院内网安全运营项目建设目标,即以《网络安全法》《数据安全法》为根本,以《关键信息基础设施安全保护条例》《网络安全等级保护基本要求》等规范要求为依据,在现有网络安全建设基础上整合安全技术措施、安全管理措施,打造积极防御的内网安全运营体系,提升总医院网络安全综合防护能力,保障总医院的网络空间安全。该项目金额近五百万元,通过结合360全网安全大数据能力、顶尖的漏洞挖掘能力、领先的威胁情报能力、高水平的安全服务能力,360为总医院建立了全网统一的动态安全运营服务体系,切实提高了信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密能力,筑牢了信息安全防线。赋能行业共建生态急客户之所急,想客户之所想,帮客户之所需,在短时间内,360为总医院建成了以360本地安全大脑为核心中枢的全网统一动态安全运营服务体系,一方面通过订阅360云端安全大脑多种能力,为总医院提供超越态势感知的大网全局视野和高位安全能力。另一方面提供支撑网络安全全生命周期、安全体系建设的各项能力,包括了事前资产梳理、风险识别、抗攻击能力评估;事中安全事件分析、溯源和应急处置;事后复盘总结,安全运营知识沉淀。形成全网防控、全域覆盖的安全保障能力,全面实现高级持续性威胁可发现、安全事件可预警、安全态势可感知、威胁情报可分析、攻击行为可追溯。从而为总医院打造了运营平台化、管理一体化、风险可预警、事件可溯源、能力可评估、安全可闭环的智慧医疗安全运营体系,全面保障总医院智慧医疗业务的安全运行,持续提升总医院的安全运营能力,有效保障各业务系统安全稳定运行,在全国树立智慧医疗安全运营标杆。那么如何为客户提供增值服务?360利用专业的技术人才、平台和订阅服务,提供安全监测服务、安全数据处理服务、安全分析服务、安全运营服务、威胁情报订阅服务等服务内容,将安全运营服务融入到日常工作中,加强了动态模式的安全防护能力、提高了安全监测预警效率,完善了网络安全保障能力建设,适应了新形势下的网络安全新问题、新威胁。并且在服务过程中,提供以全网安全大数据为基础的服务专用安全分析平台,构筑云端双向赋能体系,强化检测与响应能力,为安全运营服务提供强大的技术支撑保障。目前,360承接的总医院内网安全运营项目正在与客户进行深度融合,帮助用户解决智慧医疗运行过程中面临的各类安全问题,通过云端大脑赋能+本地平台化运营服务的交付方式,希望可以有效弥补客户内部安全专业人员缺乏、安全技术积累不足的问题,大大缩短了安全事件响应处置时间,提升安全运营工作效率和精准度,为业务安全运行保驾护航,保障业务安全,对结果负责。未来,360将在新一代安全能力框架指导下持续输出以能力建设为导向的安全服务,与天津总医院深度携手,共同为医疗数字化发展建设保驾护航,打造更加安全的数字化医疗产业。安全与发展本是一体之两翼,360集团创始人、董事长周鸿祎多次提出,要把安全作为数字化的基础,构建起真正护航数字化的安全能力。360希望通过构建新战法、新框架,从而支撑工业互联网、车联网、能源互联网、智慧城市等各行各业的数字化场景解决方案,赋能国家、城市、行业、企事业单位,助其实现安全能力的不断成长和进化,助力数字时代国家大安全发展。案例评点:“互联网+医疗”的崛起,正在为传统医疗行业带来颠覆性变革。随之而来的网络安全问题不可避免,特别是疫情期间,互联网医疗成为抗击疫情的“又一战场”,同时也成功吸引了黑客的聚焦。为护航数据安全,互联网医疗需要实时的“安全医生”。天津总医院安全运营体系的构建,是网络安全企业为医院信息化建设把脉问诊,开出的一剂“良方”,希望这样的典型案例可以在医疗系统内更加广泛的推广复制。大数据协同安全技术国家工程实验室常务副主任杜跃进