案例展示

华腾助力百行百业

CHIMA2019 | 厦门市儿童医院利用锐捷BDS打造动态安全防御体系

发布时间:2019-08-09

小锐:为何医院容易成为黑客攻击的“靶子”?

黑客:影响大,来钱快!

众医院:……

如何改变这种局面?看看厦门市儿童医院怎么做:

 

厦门市儿童医院(复旦大学附属儿科医院厦门分院)系厦门市卫生健康委员会管理的全民事业单位,是厦门市委、市政府重大民生工程项目,建设发展目标是建成集医疗、教学、科研、预防保健为一体的国内一流、省内领先的三级甲等儿童专科医院。医院由复旦大学附属儿科医院负责管理,秉承“一切为了孩子”的服务理念,努力为儿童提供高效、快捷、安全、方便的医疗保健服务。医院目前正在构建下一代网络信息安全防护体系。

儿童医院认为真正的安全架构体系,应打破近几年来 “自扫门前雪”的“被动式”安全防御模式。在日趋复杂的安全威胁面前,单一安全产品很难在被动情况下发现安全问题,同时异构等问题也导致多重防线很难得到统一的调度管理,给网络管理者带来巨大的管理压力。

变静态为动态,化被动为主动,是儿童医院理解的下一代医院网络信息安全架构核心理念。

2017年儿童医院采用锐捷安全态势感知解决方案的核心组件“RG-BDS大数据安全平台”,结合医院现有的防火墙、入侵防御等安全设备,构建了集“可发现”、“可协同”、“可预测”、“可度量”的动态安全网络防护体系。

今年,厦门儿童医院在现有的安全架构上,部署了锐捷流量探针,真正从“日志+流量”全维度打造安全防护体系。

 

▲动态安全防御架构体系

执行采集层:打破孤岛,统一接入


儿童医院利用基础网络、中间件、业务系统、终端、安全设备等多维度设备对安全攻击信息进行统一采集,让网络中的攻击行为无处藏身。

 

▲ 全网设备日志统一接入一览

除了传统安全设备,儿童医院利用RG-BDS大数据安全平台的核心组件RG-BDS-TSP流量探针进行医院内网核心流量监控,通过对流量探针的深度包解析和流解析,实现了对网络各种威胁的全面有效监测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于医院信息中心后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。

 

▲ 医院内网实时流量监控展示

动态分析层:全网联动,主动出击,实时可见


在信息化建设过程中,安全可视能力、威胁检测能力是重点,也是最大的难点之一。信息中心在动态分析层主要依托RG-BDS大数据安全平台,将执行采集层的各个设备的安全日志进行统一上收和接入后,结合大数据和人工智能、机器学习、深度学习等安全分析技术,利用大量黑白样本,机器自动学习黑客的攻击方法,对医院全网安全进行实时监控和量化评分。

 

▲ 全网安全情况量化评分和大屏展示

同时结合攻击链的展示方式,能够对安全事件、安全问题进行直观展示,信息中心可以快速定位安全问题。

 

▲ 基于攻击链的安全事件快速追溯

动态分析层的核心理念是让安全防御“主动”起来。信息中心利用RG-BDS对于攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,提前做好安全策略和防范,真正做到从静态防御向动态防御转变。

 

▲ 基于大数据统计的威胁态势预测

收缩

在线客服

(工作日9:00-18:00)

联系电话

010-59795979

企业邮箱