天融信构建动态一体化医院网络病毒防御体系

VSole2022-09-26 15:01:09

某日,一所三甲医院诊室内

张医生在为病人复诊

打开电脑却发现

电脑界面显示“不支付比特币就不解锁”

医院紧急通知

系统遭到勒索病毒攻击

随后,医院出现挂号、就诊延缓

大批患者无法正常就医的情况

医院大厅人头攒动

抱怨声不绝于耳

 

而以上这样的事件并非个例……

国际

WannaCry勒索病毒爆发,导致16家英国医院业务瘫痪;

德国某医院遭勒索软件攻击,医院系统瘫痪导致抢救延误,一患者不幸身亡;

美国某医疗连锁机构遭遇勒索软件攻击,致使IT系统瘫痪,旗下三家医院无法正常运营……

国内

全国三甲医院中有200余家医院检测出勒索病毒;

1000余家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省数家互联互通的医院感染了 GlobeImposter3.0 变种勒索病毒;

东莞某三甲医院遭到勒索病毒攻击,全院系统瘫痪……

近年来,医院频繁遭受网络病毒攻击,导致经济损失的同时,更会使人民生命健康面临严重威胁。提升医院网络病毒“免疫力”,已成为医院网络安全建设的重要命题。基于多年在医疗系统信息安全建设与保障方面的经验,天融信围绕“纵向、横向、已知、未知”四个关键词,为医院打造出切实可行的“动态一体化”网络病毒防御解决方案。

天融信“动态一体化”网络病毒防御解决方案

由网到端的纵向防御

在医院网络边界及重要的服务器区域前端运行天融信下一代防火墙,进行严格的访问控制,并开启僵木蠕防御、入侵防御等功能,降低内网被攻陷和被植入病毒的可能性。同时运行天融信病毒过滤网关,通过深层次病毒扫描检测技术,为客户筑牢网络防毒第一道防线。

在医疗设备边缘节点处,通过天融信物联网安全接入网关,对接入的医疗设备、摄像机等物联网设备进行资产识别,帮助客户快速梳理了解当前医院物联网设备资产情况,同时可基于预先设定的安全策略对接入节点进行安全检查和访问控制,避免非法的仿冒设备入侵带来的安全风险,有效降低网络被攻陷的风险。另外通过天融信物联网安全管理平台,可对物联网传感器、物联网安全接入网关运行状态进行监控,对物联网异常流量、攻击、漏洞、风险等内容进行统一集中化直观地展示,帮助医院实现物联网资产管理、安全态势监测以及威胁风险预警。

在医院网络的终端和服务器上安装天融信EDR,由EDR集中管理平台统一管控,从而对进入终端及服务器的病毒进行查杀。

构建横向的病毒防御

在医院业务内外网边界运行天融信下一代网闸产品,保障医院业务内外网隔离的前提下进行实时、可信的交互。比如移动医疗APP挂号业务、手机APP访问外网挂号系统,网闸可将内外网挂号系统数据实时同步,实现完整的挂号流程,同时通过内置的杀毒引擎可实现内外网同步数据的实时病毒检测查杀。

天融信EDR通过协议、端口等条件组合控制,可实现服务器、办公网络微隔离,通过横向流量的细粒度管控,阻止病毒横向传播。

已知迈向未知的防御

除传统基于病毒特征的已知病毒检测外,天融信自主研发的全能沙箱产品TopATD采用动静结合等七大鉴定机制,并利用TAI-2机器学习智慧引擎和动态行为分析方法,对网络中流经的未知病毒进行检测防御。

天融信EDR内置的虚拟沙盒,可对病毒的攻击行为进行还原,精准识别未知病毒威胁。

天融信网络安全态势感知系统的全网威胁情报实时推送,可提升全网未知威胁的实时分析和预警能力。

动态一体化病毒防御

安全设备独立运行已无法适应当前复杂且变化多端的网络安全形势,天融信通过协同联动,构建动态一体化的病毒防御体系。

天融信病毒过滤网关与下一代防火墙联动,将检测到的威胁五元组信息传至防火墙,在边界阻断拦截。

天融信TopATD将沙箱的检测结果返回给防火墙及病毒过滤网关,动态阻断未知病毒。

天融信EDR通过和防火墙联动,将资产信息上报,由防火墙将可能存在威胁的终端加入黑名单,阻断其对外访问,统一威胁终端联动处置,加快处置效率。

天融信网络安全态势感知系统通过对全网资产、风险的掌控能力,下发安全策略至防火墙及EDR,实现策略动态调整,提升风险处置能力。

最终,天融信通过构建从纵向到横向、从已知到未知的动态一体化病毒防御体系,打造高效、实时的安全壁垒,保护医院网络免遭病毒侵害,保障医疗业务的顺利开展。

天融信动态
本作品采用《CC 协议》,转载必须注明作者和本文链接
近年来,医院频繁遭受网络病毒攻击,导致经济损失的同时,更会使人民生命健康面临严重威胁。天融信EDR内置的虚拟沙盒,可对病毒的攻击行为进行还原,精准识别未知病毒威胁。天融信TopATD将沙箱的检测结果返回给防火墙及病毒过滤网关,动态阻断未知病毒。天融信EDR通过和防火墙联动,将资产信息上报,由防火墙将可能存在威胁的终端加入黑名单,阻断其对外访问,统一威胁终端联动处置,加快处置效率。
近年来,随着国家网络安全战略部署的有效推进,在新一代信息技术加速两化融合的同时,工业信息安全风险持续攀升,工业领域面临着越来越严峻的安全形势。一旦工业控制系统遭受到攻击,除了直接造成工业生产停滞,带来巨大的经济损失外,还会将后果延伸至整个产业生态,危及公众生命及财产安全,甚至进一步威胁到国家安全。
4月22日,2022首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议-内生安全生态论坛在线上举办。本次论坛由网络通信与安全紫金山实验室和中国网络空间内生安全技术与产业联盟共同主办、天融信科技集团协办,天融信科技集团高级副总裁毕学尧受邀出席并发表《私有云内生安全的探索与实践》主题演讲。 本次论坛汇聚来自国内著名大学和知名企业的专家学者及资深技术人员,就内生安全拟态防御的相关新理论
资源整合,灵活认证授权天融信运维安全审计系统可提供灵活的认证鉴权接口,支持多种形式的双因子强认证管理,通过集中纳管所有用户账号与信息资产账号,为客户提供安全可靠、便于管理的认证体系。层层把关,严控敏感操作近年来,因运维人员误操作、恶意操作导致的安全事件时有发生。未来,天融信将不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,为金融行业的全面数字化转型保驾护航!
全面化资产管理借助天融信脆弱性扫描与管理系统对客户资产全方位扫描探测,确保全面覆盖漏洞管理对象。同时联动天融信漏洞管理平台对资产增删、资产归属、工单流转进行维护与管理。多年来,天融信积极参与并承担多项国家级、省部级重点网络安全科研项目,持续为国家互联网应急响应中心、中国信息安全测评中心提供大量技术及攻关支撑。
近日,Gartner 发布《Hype Cycle for ICT in China, 2022》报告,其中对SASE在中国市场的重要性进行了分析。作为中国领先的网络安全、大数据与云服务提供商,天融信成功入选SASE代表厂商。同时中国颁布了多项法律法规,以解决网络安全、消费者隐私和重要基础设施的安全问题。
在《中华人民共和国网络安全法》中,明确规定实行等级保护制度,并规定关键信息基础设施在等级保护基础上实施重点保护。关键信息基础设施因其独特性,已经成为我国网络安全防护的重中之重。但光网络仍然面临多故障和自然灾难导致光网络可靠性下降、防护手段薄弱导致光网络安全性无法得到保证等诸多挑战。未来信任建设是数字基建健康发展的重要保障,风险、安全、合规、伦理和社会责任、隐私是未来信任的5个关键要素。
同时,天融信坚持自主创新,打造了完整的国产化网络安全产品技术体系,目前已推出59类199款产品,在政府、金融、能源、电信等23个行业实现了规模化应用。根据关键信息基础设施安全保护要求,天融信以保障关键业务和重要数据全生命周期安全为目标,以动态风险防控为导向,构建信息共享、协同联动的动态综合网络安全防御体系,及时有效防范化解安全风险,提升应对大规模网络攻击的能力。
积极应对智慧城市面临的各类新型网络安全威胁与挑战,筑造起智慧城市安全保护屏障。以风险管控为核心在智慧城市体系CPS构建过程中,多种控制场景的集成应用进一步扩大了网络安全风险范围,为智慧城市体系的安全运营带来较多安全隐患。
近日,以“构建数据安全生态共同体”为主题,由中国信息通信研究院安全研究所主办,数据安全共同体计划、大数据应用与安全创新实验室承办,天融信科技集团等协办的“数据安全峰会2022”成功召开。能力进阶天融信再获两项数据安全产品检验最高级证书会上,中国信息通信研究院公布最新两期数据安全产品检验证书名单,天融信再获两项数据安全产品检验证书,至今已累计通过6大品类数据安全能力测评。
VSole
网络安全专家