聚銘網絡依托自身業(yè)務能力
結合用戶實際情況和政策法規(guī)要求
助力精準集團泗洪縣醫(yī)學檢驗實驗室
解決日志審計分析問題
特殊時期的網絡安全建設背景
精準集團泗洪縣醫(yī)學檢驗實驗室在疫情期間主要負責泗洪縣核酸檢測工作��,實驗室利用相關醫(yī)學設備對采集到的核酸樣本進行檢測���,配合泗洪縣防疫指揮部及相關部門對當地新冠陽性人員進行篩查�����,為疫情防控提供了準確�、高效的醫(yī)學檢測支撐����,在疫情期間發(fā)揮著重要職能。
每一份核酸樣本的檢測都需要經過接收����、數量核對�、信息核對���、編號��、信息錄入���、標本處理、試劑配制����、手工加樣、核酸提取�、擴增��、結果分析���、數據統(tǒng)計���、數據上傳等步驟。對實驗室來說����,泗洪縣50萬城鎮(zhèn)常住人口的核酸檢測背后是海量的日志數據信息���,這些敏感信息不僅對疫情防控工作的開展有著重要影響,而且直接涉及到公民隱私和社會公共安全�����。因此���,對泗洪縣醫(yī)學檢驗實驗室的日志數據進行采集分析��,建立健全數據安全監(jiān)測防護機制顯得至關重要��。
主要建設需求
滿足政策要求
針對特殊背景下復雜的網絡安全形勢����,醫(yī)學檢驗實驗室作為抗疫一線單位�,其網絡安全工作的開展尤為重要。因此�,滿足相關法律法規(guī)和國家標準(如《網絡安全法》、《關保條例》等)��,是此次精準集團泗洪縣醫(yī)學檢驗實驗室網絡安全建設的基本要求和重要目標�����。
信息集中處理
泗洪縣醫(yī)學檢驗實驗室作為精準集團的下屬機構,在依靠集團提供相應網絡安全保障的同時����,自身也在積極加強網絡安全建設,擁有一定的網絡安全資產��。但存在著設備間獨立運行�����,不能進行協(xié)調聯(lián)動��,分散的日志信息難以集中采集等問題���,需要在此次網絡安全建設中進行優(yōu)化解決���。
提高運維效率
面對實驗室在核酸檢測工作中所產生的大量日志信息���,現(xiàn)有的審計分析手段自動化程度較低���,單純依賴管理人員很難從龐大的日志數據中及時識別出潛在危險�,并且增加了大量的時間成本和人力成本���。因此�,泗洪縣醫(yī)學檢驗實驗室亟需提高對日志數據分析的效率和自動化水平�,及時發(fā)現(xiàn)潛在安全問題,減少運維人員工作負擔�。
聚銘綜合日志分析系統(tǒng)建設方案
為了對精準集團泗洪縣醫(yī)學檢驗實驗室的網絡安全進行綜合治理,聚銘網絡首先對其網絡安全設備資產進行了梳理歸納��,并進一步對目前所面臨的安全風險做出評估���,發(fā)現(xiàn)在日志數據的統(tǒng)一采集�����、協(xié)同處理方面存在著短板�。聚銘網絡在滿足相關法律法規(guī)硬性要求的基礎之上��,立足于檢驗實驗室的實際需求����,提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設方案。
圖注:聚銘綜合日志分析系統(tǒng)架構圖
首先,對于泗洪縣醫(yī)學檢驗實驗室在等保合規(guī)方面的需求�����,聚銘綜合日志分析系統(tǒng)憑借每秒億級(TB)日志查詢能力���,能夠實時監(jiān)控安全事件并告警安全異常�����,對信息安全事件做到“可發(fā)現(xiàn)�����、可處理�����、可審計����、可度量”�。同時,系統(tǒng)內置的多種合規(guī)模版���,可以為醫(yī)學檢驗實驗室提供等級保護三級���、SOX法案的分類,充分滿足《網絡安全法》�、《關保條例》的要求。
在信息集中采集���,設備協(xié)調聯(lián)動方面��,聚銘綜合日志分析系統(tǒng)以資產設備為核心���,緊貼實際情況,通過API��、協(xié)議����、鏡像流量等技術手段接入醫(yī)學檢驗實驗室現(xiàn)有的防火墻、內網威脅感知�、安全運營系統(tǒng)等安全設備和操作系統(tǒng)所產生的日志數據,實現(xiàn)了日志信息統(tǒng)一采集���、保存和監(jiān)控�,充分利用現(xiàn)有網絡安全資產,達到了設備之間“1+1>2”的效果�����,減少了不必要的成本投入��。
針對日志信息審計分析方面存在的問題��,聚銘綜合日志分析系統(tǒng)通過三大網絡日志分析引擎和四種流量安全分析策略����,以及內置的安全監(jiān)控場景模版,可以將醫(yī)學檢驗實驗室專網內發(fā)生的網絡攻擊����、設備故障、系統(tǒng)運行情況等信息自動進行多維度的關聯(lián)分析�,實現(xiàn)對各類網絡設備、安全設備�����、操作系統(tǒng)��、服務器��、數據庫和其它應用進行全面的日志安全審計,提高日志數據分析效率�����。
為醫(yī)療行業(yè)網絡安全建設提供支撐
隨著信息安全等級保護被納入《三級綜合醫(yī)院評審標準》�,以及相關政策法規(guī)的日益細化���、嚴格�,網絡安全在醫(yī)療行業(yè)信息化建設中的重要性日益凸顯����。同時,伴隨著5G在醫(yī)療行業(yè)內的發(fā)展和普及���,“數字化醫(yī)療”���、“線上門診”、“遠程手術”的實際應用�,也是醫(yī)療行業(yè)加強網絡安全建設的客觀要求。因此����,保障數據信息全生命周期安全��,提高網絡安全風險應對能力����,建立起完善的網絡安全防護體系�,對醫(yī)療行業(yè)日后的信息化深入發(fā)展至關重要。
聚銘網絡深耕網絡安全行業(yè)多年�����,對醫(yī)療行業(yè)的網絡安全建設具有豐富的經驗��。近年來�,聚銘網絡圍繞行業(yè)內面臨的網絡安全問題,提出了“醫(yī)療行業(yè)安全賦能解決方案”��,以促進醫(yī)療行業(yè)的網絡安全建設��。未來�����,聚銘網絡將繼續(xù)依托自身技術優(yōu)勢和創(chuàng)新研發(fā)能力����,引領國內網絡安全行業(yè)的發(fā)展方向�!
