某省級第二人民醫(yī)院，是某省衛(wèi)健委直屬三級甲等醫(yī)療機構，一所集醫(yī)療、科研、教學、預防、保健為一體的大型現(xiàn)代化綜合醫(yī)院。醫(yī)院設施設備先進，?技術服務領先，?現(xiàn)有開放床位1400余張，臨床醫(yī)技科室90余個。并且，醫(yī)院耳鼻喉學科連續(xù)多年位居復旦大學全國最佳專科聲譽排行榜前十名。近年來，醫(yī)院緊跟數(shù)字化轉(zhuǎn)型步伐，不斷推進信息化系統(tǒng)的升級與改造，高度重視信息安全防護與數(shù)據(jù)保密工作，致力于構建智慧醫(yī)療體系。

項目建設背景

隨著信息化的快速發(fā)展，某省級第二人民醫(yī)院的信息系統(tǒng)規(guī)模不斷擴大，安全監(jiān)管的要求也越來越高。面對日益增多的惡意網(wǎng)絡攻擊事件，醫(yī)院亟需構建一套高效的安全防護體系，具體需求如下：

• 對全網(wǎng)流量實時進行威脅感知及可疑流量分析，確保在挖礦、勒索等威脅入侵的初期階段即能敏銳察覺和及時止損。
• 具備全流量數(shù)據(jù)留存能力，便于在發(fā)生安全事件后進行詳細的溯源取證和損失評估。
• 基于關聯(lián)分析和行為分析的技術，為醫(yī)院運維團隊提供智能化的方法，以應對復雜多變的網(wǎng)絡攻擊。
  

建設效果

針對某省級第二人民醫(yī)院的安全建設需求，聚銘網(wǎng)絡提出了在其內(nèi)網(wǎng)部署聚銘網(wǎng)絡流量智能分析審計系統(tǒng)-挖礦防護版（IMPS）的解決方案。值得注意的是，該系統(tǒng)并非部署在DMZ區(qū)，而是部署在傳統(tǒng)安全設備難以有效管控的WiFi區(qū)域——即允許用戶隨意接入互聯(lián)網(wǎng)的地方。

在“本地平臺+運營服務”的模式下，該方案通過常態(tài)化的安全運營監(jiān)控服務，針對醫(yī)院的行業(yè)屬性，云端專家團隊通過分析醫(yī)院的業(yè)務特性，定制包括安全分析策略、響應策略等，并結合系統(tǒng)采取特征化異常流量分析等手段，在不影響正常業(yè)務請求的前提下實現(xiàn)在線檢測。即使在無API接口的情況下，也能基于用戶行為模擬的方式進行異構融合聯(lián)動邊界防火墻，實時攔截封禁惡意外聯(lián)、挖礦病毒等風險威脅，實時發(fā)現(xiàn)公網(wǎng)主機的異常行為，精準定位真實失陷主機，提升取證溯源效率。

方案優(yōu)勢：

01、惡意加密流量檢測技術     

利用機器學習能力和TLS/SSL特征，結合DNS請求綜合研判惡意軟件的活動，明顯提升加密流量檢測能力，通過千萬級的惡意樣本驗證，將惡意加密流量的檢測準確率提升至99.8%。

通過全流量還原對異常流量特征化，利用AI加密流量分析引擎等技術，鎖定主機橫向滲透與失陷破壞行為，精準定位真實失陷主機，徹底解決DNS代理誤報導致的用戶溯源定位難問題，提升取證溯源效率。

動態(tài)阻斷策略，僅阻斷與挖礦相關的請求，在不影響正常業(yè)務的前提下，對挖礦應用流量實現(xiàn)阻斷，阻斷成功率可達100%，并且在客戶內(nèi)網(wǎng)即可實現(xiàn)阻斷， 真正做到挖礦流量不出網(wǎng)。

通過深度分析失陷主機的異常流量行為，無需安裝agent，使用綠色版抓捕工具，即可在失陷主機上對挖礦、木馬軟件、病毒程序進行精準抓捕，讓惡意軟件無處遁形。

客戶反饋

“經(jīng)過一段時間的運行，系統(tǒng)已自動阻斷攔截包括挖礦在內(nèi)的數(shù)百起惡意外聯(lián)行為，成功幫助我們溯源分析定位到問題主機。同時，也為醫(yī)院網(wǎng)絡管理人員建立了全方位視角，包括外部威脅、外連威脅、內(nèi)部互連威脅三個方面，實時監(jiān)控網(wǎng)絡安全態(tài)勢，縱觀網(wǎng)絡的狀況與趨勢變化，極大提高了我們醫(yī)院的網(wǎng)絡安全防護水平和應急響應敏捷性！”

——某省級第二人民醫(yī)院信息中心主任

關于聚銘

聚銘網(wǎng)絡是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領先的安全運營商。公司先后榮獲了“高新技術企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點軟件企業(yè)”、“江蘇省軟件企業(yè)技術中心認定企業(yè)”、“南京市工程技術研究中心認定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進企業(yè)”、“國家工業(yè)信息安全監(jiān)測應急支撐單位”、“數(shù)據(jù)安全10強企業(yè)”、“重點納稅企業(yè)”等榮譽，公司專注于網(wǎng)絡安全智能分析和檢測，提供全面的信息安全防護，為達成“讓安全更簡單”的使命而不懈努力。

憑借先進的技術和優(yōu)質(zhì)的服務，目前公司產(chǎn)品已服務教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時在各地設有分支機構，公司業(yè)務覆蓋全國31個省市及香港地區(qū)。

聚銘網(wǎng)絡將始終秉承“客戶導向、真誠合作、互利共贏、優(yōu)勢共享”的服務理念，以先進的技術、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務，引領國內(nèi)網(wǎng)絡安全行業(yè)的發(fā)展方向。