- 建设背景
- 建设挑战
- 方案简介
- 方案价值
建设背景
2022年,医疗行业在信创改造方面已经小试牛刀;2023年,医疗信创进入全面开展阶段,“大信创”时代到来。在医疗行业信创改造过程中,如何将信创与数字化转型、网络安全等级保护、关键信息基础设施保护、密码应用与安全评估充分结合,并且实现相辅相成,也是信创建设的关键目标。
建设挑战
信创环境下,安全漏洞和病毒带来新的威胁:和传统终端环境一样,信创终端同样存在着木马、病毒、恶意软件肆虐,勒索、挖矿病毒横一、行等情况,且医疗应用软件信创大部分基于开源框架,面临着软件供应链、信创漏洞研究不足等问题。
二、信创安全缺乏整体视角,难以实现同步建设:医疗前期往往更加关注业务功能的实现,其次才会考虑安全体系的构建,导致后期安全防护落地难、投入大、效果差等问题。但信创的本质就是为了“安全”,在信创改造过程中就应该提前考虑“安全性”,医院也亟需改变传统的“事后补救”式安全建设模式,应围绕信创安全进行同步规划、同步建设、同步运营。
方案简介
一、通过组件平替,构建信创安全环境
依据信息系统安全等级保护要求,将关键安全组件(深信服防火墙、入侵防御、Web应用防火墙、网络审计、流量控制、VPN、态势感知、防病毒)平替为信创安全组件,构建信创安全环境。
二、通过安全平台,深化安全能力
信创环境中变化的是主体、终端接入方式,不变的是网络安全的效果,因此可以通过平台能力实现终端+网络数据源的聚合分析,提升结果准确度。同时通过平台自动化响应,提高风险处置效率,深化安全防护能力。
方案价值
通过深信服在信创设备及业务安全漏洞方面的发掘能力、信创主机安全威胁检测能力、信创终端安全防护能力,以及与信创安全产品的多方适配,为医疗用户构建面向未来、持续有效的信创安全防护体系。
通过深信服在信创设备及业务安全漏洞方面的发掘能力、信创主机安全威胁检测能力、信创终端安全防护能力,以及与信创安全产品的多方适配,为医疗用户构建面向未来、持续有效的信创安全防护体系。