綠盟科技：構建安全防護體系 支撐安全管理制度落地

綠盟科技集團股份有限公司

在目前新基建迅速推進，數字化轉型加快的背景形勢下，醫療行業安全建設呈現以人為本、整體智慧、持續演進的發展趨勢。未來智慧醫院建設將趨向全感知、全聯接、全智能，尤其是5G、邊緣計算、人工智能、大數據、云計算、邊云協同等新技術的引入，正在為醫療行業帶來日新月異的變化。

主要的變化及安全挑戰體現在以下三個方面。

一是5G及邊緣計算MEC新技術的快速引入，促使網絡與應用系統安全環境更加復雜，5G應用所帶來的海量移動異構終端的接入使這一情況日趨嚴峻。

二是，5G技術帶來的更多的是人與物、物與物的連接，這使信任關系變得更為敏感。如何確保合適的人/終端在合適的時間地點進行規范使用，是急需解決的安全問題。

三是，隨著醫院信息化發展進程加快以及5G的廣泛應用，各種業務環境中存在大量的數據傳輸交互場景，面臨傳輸數據被竊取、篡改、銷毀等安全風險。

綜合上述醫療信息化發展形勢和安全新挑戰，綠盟科技為醫療行業安全建設提供了新的思路及解決方案。

1.從被動防御向主動感知轉變

5G應用帶來的大量新型智能終端呈現多樣化形態，安全接入問題日益凸顯。面對潛在隱患，如果采取被動防御策略將導致管理效率急劇下降，必須建立主動感知能力。

第一，將終端視為資產，結合5G認證系統建立安全準入機制;通過資產發現、資產數據采集、資產識別分析、監控運維實現對資產的可視化管理。

第二，海量終端與連接帶來大量日志，需要借助態勢感知平臺，通過日志歸一化，基于攻擊模型、知識圖譜，以及大數據分析技術的攻擊識別功能，關聯威脅情報，實現安全態勢感知，獲得安全事件的及時發現和處置能力。

第三，通過漏洞管理、配置管理，及運行監測等實現綜合安全風險評估能力，降低終端資產的脆弱性，減少被惡意攻擊者利用的可能性。

第四，對于數據，從技術層面，摸清數據資產、明確患者隱私保護內容，做好資產分級分類，監查敏感數據，追蹤敏感行為，防止數據泄漏及濫用。

2.從靜態防護向動態可信訪問控制轉變

醫院屬于半開放式場所，對于不同身份的人員及終端管理難度較大;MEC邊緣計算技術為醫療服務帶來創新模式的同時，也促使邊緣APP通過API調用基礎能力產生新的安全問題。

在此背景下應借助信任網關技術，先認證再訪問，將應用服務保護在認證網關之后，避免服務提前暴露;可以通過構建信任訪問模型，進行風險匯聚、持續信任評估、分析決策和聯動響應，對海量異構終端進行可信接入、合法訪問，以及API合理調用過程中的多環節信任驗證，實現動態可信的訪問控制。

3.從逐點防御向體系化協同轉變

在醫療行業中，醫聯體/醫共體促使院間業務系統急需協同合作，互聯網+醫療使安全防護邊界大范圍擴展。傳統的逐點防護模式已難以應對當前醫療行業信息安全新挑戰。因此必須具備全局視角，依靠體系化協同才能獲得對抗優勢。

綠盟5G邊緣計算醫療安全解決方案提出主動防御、動態可信和體系化協同的安全防護思路，采用零信任接入技術、數據分級分類與脫敏技術和態勢感知技術，分別在多型異構移動終端的安全接入、邊緣MEC安全和數據中心安全方面提供安全防護，并由統一安全運營平臺實現預防、防護、檢測和響應的閉環，為醫療行業的信息化建設保駕護航。