4月17日,由江西省委网信办、省公安厅指导,省卫健委主办,南昌大学第二附属医院和江西省医院网络安全联盟承办的2021年江西省卫生健康首届“天使杯”网络安全技能大赛颁奖典礼暨2021年首届江西省卫生健康网络安全大会在南昌隆重举行。国家卫健委规划信息司一级调研员曾红涛,江西省卫健委党组成员、一级巡视员曾传美、江西省省委网信办副主任张丽、江西省公安厅网安总队总队长琚忠秋,中国医院协会信息管理专业委员会主委王才有,南昌大学第二附属医院副院长(主持工作)祝新根出席大会并作致辞。来自全省各地市卫健委、各级卫生健康行政部门、医疗卫生机构、公共卫生机构的领导代表,晋级决赛的20支参赛队伍出席大会。本次大会由江西省卫健委规划发展与信息化处处长操秋阳主持。
中软云联集团董事副总裁胡楚楚、副总裁潘海鸣及中安数科(江西)科技有限公司总经理魏艳携各部门技术人员参会。此次会议意在搭建良好的学习交流平台,进一步提升网络安全意识,提高网络安全防范能力,推动我省医疗行业信息安全防护水平再上新台阶。
此次大会上,中安数科(江西)科技有限公司总经理魏艳就题为《态势感知监测平台》,从医疗行业面对网络安全挑战、态势感知为核心的安全运营体系、态势感知监测平台的核心功能和服务内容,探索四个方面为大家带来新的视野与感受。
结合业务承载的安全实际需求,建设集攻击威胁发现、位置威胁预警、应急响应处置、安全态势监测为一体的网络安全态势感知系统,提升业务承载网的网络安全监测、感知和防御能力,确保业务承载网安全态势可知、可控、可管,推动大数据驱动的网络安全体系防御能力全面跃升,按照一体化、标准化、智能化、可视化要求建设“安全数据集中存储、态势感知场景丰富、动态建模分析及可视化综合展示”的高价值安全信息存储及分析展示系统。
为应对网络安全面临的严峻挑战,加强卫生健康行业态势感知平台建设,在总结卫生健康行业网络安全应用发展现状和特点的基础上,根据国家有关加强态势感知平台建设要求,提出了卫生健康行业网络安全态势感知平台的建设思路,并对平台架构和关键技术难题进行阐述,从而为提升卫生健康行业整体安全防范的能力。
2021年江西省卫生健康首届“天使杯”网络安全技能大赛颁奖典礼暨2021年首届江西省卫生健康网络安全大会落下帷幕,此次会议为网络安全人才的交流和培养提供了平台,而且有利于强化卫生健康行业网络安全意识和网络安全保障,筑牢开放、现代、活力、专业的卫生医疗信息化建设的网络安全屏障,为推动全民健康信息化发展、维护国家网络安全作出新的更大贡献。也是为了庆祝中国共产党建党100周年,响应了百年大庆,护网先行的号召。
百年大庆 护网先行
—— 中软云联态势感知解决方案 ——
网络安全以及运营中的挑战
根本原因分析:
大部分医疗组织缺乏专业安全人员和技术资源,自身没有能力解决系统上线前的安全问题,以及安全事件的持续监测、主动闭环处置能力。因此需要依托第三方安全服务商安全运营保障服务来解决安全问题。
针对以上问题国家提出了国家/医疗行业对态势感知建设的要求
中软云联态势感知建设模式
针对以上问题以及国家相关要求,我们探索出了一套成熟解决方案
首先我们是在九龙湖建设了一个符合等保三级要求的高标准安全运营中心,运营中心核心部署态势感知监测平台作为安全大脑,并配套专业的安全服务工程师进行实时监测与告警。
其次我们在各个医院部署威胁检测探针,仅获取医院的安全检测日志和威胁分析流量,不涉及医院任何业务数据,之后将获取到的日志流量通过SSL加密传输到我们九龙湖的安全运营中心,进行深层次多维度的安全风险分析。
我们配置专业的安全服务工程师,给每个医院用户分配对应的安全管理员,帮助用户进行实时的告警通知、威胁处置。
安全运营中心人员保障
以“1+1+1+1”安全运营落地框架,即一套安全组件、一个运营平台、一支安服队伍以及一套标准的安全服务流程机制。
安全的本质是攻防间安全资源的对抗,核心在于安全运营。运营以技术(平台+工具)为载体,以人员为核心,以流程为保障,中软云联安全运营中心通过强大的AI分析能力与3级安全专家梯队(T1\T2\T3)形成“人机共智”,遵照标准化的响应流程(监测、分析、预警、处置),输出精准的安全事件研判信息和解决办法,并及时预警给客户,同时协同客户一起进行处置工作。并形成网络安全知识库,优化我们操作规范,确保每个操作都是合理高效的。
实战化安全运营平台
通过采集用户的安全流量,到运营中心平台上进行威胁检测分析、资产风险管理、等级保护管理、处置响应等,再将分析、处置的结果通过可视化的界面进行详详细细的呈现。并通过安全运营服务保障平台检测分析的效果。目标就是低成本、高效率地帮助用户建立一个实战化的安全运营服务平台。
