1、等保2.0时代网络安全的变革持续保护，不止合规CHIMA 2019一医院为什么要做等保二“持续保护、不止合规”深信服等级保护2.0解决方案三医卫行业等保2.0安全实践CHIMA 2019一、医院为什么要做等保CHIMA 2019医疗行业信息化建设面临的安全问题（1）敏感信息多电子病历、诊疗信息、用药信息、科研成果、医保信息、病人隐私信息等高价值信息；网络庞大复杂重要系统（如HIS、EMR、PACS、HIP）及子系统之间，即独立又有千丝万缕的联系；协同要求高各部门各系统的协同共享，与外联单位如：银行、商保、医保、基层卫生院等每个环节都关键；威胁源众多医院的信息系统不是孤立的，与众多合作单位有联接

2、，甚至通过互联网联接；管理难落地数据资产成为核心攻击目标网络难管理、系统边界模糊业务安全、平台稳定难保障风险点众多，威胁难定位安全管理的有效性不明确管理存在疏漏或人员个人习惯的不同，导致对网络安全的有效管理缺失，如U盘的滥用。医疗行业信息化特点及安全风险CHIMA 2019互联网+医疗业务开展为优化患者就医流程提升患者就诊体验，预约挂号、移动支付、处方扭转等互联网+医疗业务快速兴起，打通了内外网边界；医院内外部数据共享远程诊疗、全民健康信息平台信息共享等业务的发展使得医院的网络不再封闭，与其他医院、上级卫健委之间的互联互通存在大量安全风险；多机构业务协同作业响应国家号召开展区域医疗协同业务，医

3、联体/医共体、区域医疗集团的兴起，业务网络延伸下沉到区县/村镇，安全风险大增；网络安全法、等保2.0外部监管越来越严格，医院网络安全事件（如勒索病毒）对医院正常诊疗业务的开展带来的影响也越来越大；医疗行业信息化建设面临的安全问题（2）医疗行业信息化发展趋势及安全风险CHIMA 2019医疗行业等保建设政策性指导文件（1)卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知卫办综函20111126号卫生行业信息安全等级保护工作的指导意见卫办发201185号三级综合医院评审标准实施指南(2011年版)国家卫生计生委办公厅关于印发医院信息化建设应用技术指引（2017年版）的通知 国卫办规划函2

4、0171232号全国医院信息化建设标准与规范（试行）2018年4月CHIMA 2019医疗行业等保建设政策性指导文件（2)2017年区域卫生信息互联互通标准化成熟度评测方案，3级及以上级别有安全指标需要满足，各省落地基本以等保三级建设为主；2018年国家健康医疗大数据标准、安全和服务管理办法（试行），要求承载健康大数据的平台（如各级卫健委全民健康平台和大型三甲医院集成平台）必须要通过等保三级；2018年关于印发互联网诊疗管理办法（试行）等3个文件的通知，要求所有承载互联网医疗的业务系统必须通过等保三级；2018年电子病历系统功能应用水平分级评价方法及标准（试行），4级及以上级别电子病历系统有安

5、全指标需要满足，各省落地基本以等保三级建设为主；政策更加密集，定位更加精准，指导意义更强：CHIMA 2019二、“持续保护、不止合规”深信服等保2.0解决方案CHIMA 2019等级保护2.0安全框架和关键技术总体安全策略国家网络安全等级保护制度定级备案安全建设等级测评安全整改监督检查组织管理机制建设安全规划安全监测通报预警应急处置态势感知能力建设技术检测安全可控队伍建设教育培训经费保障网络安全综合防御体系风险管理体系安全管理体系安全技术体系网络信任体系安全管理中心通信网络区域边界计算环境等级保护对象基础信息网络、信息系统、云计算平台、大数据平台、物联网、工业控制系统等国家网络安全法律法规政

6、策体系国家网络安全等级保护政策标准体系网络安全等级保护安全框架防护框架：以“一个中心”管理下的“三重保护”体系框架，构建整体安全防护体系；最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。部分关键安全预防措施理解：传统威胁：对于传统威胁，要做到快速、精准的防护；新型网络攻击：对于新型网络攻击，要做到智能检测与分析。建设和加强入侵防护等技术检测与防护是网络安全防护的重要工作；维护网络安全，感知网络安全态势是网络安全防护中最基本、最基础的工作。CHIMA 2019深信服等保2.0价值主张采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理

7、效率。对医院核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。参照防御/检测/响应的安全模型，加强云防护/威胁情报的联动，构建本地协同、云端联动的动态保护体系。CHIMA 2019APDRO新一代信息安全能力模型1.闭环安全、主动防御2.智能协同、持续进化3.以人为本、持续运营打造集防御、检测、响应于一体的闭环安全体系变被动防御为主动防御运用人工智能技术，解决黑白名单、特征、规则无法解决的问题以AI驱动防御、检测、响应，提升闭环安全的自动化水平以数据、算法、人驱动模型迭代，使AI不断适应新威胁、新形势在AI技术的辅助下，专家得到极大解放，能更好的进

8、行持续运营安全离不开人的参与，专家来实现安全运营的最后一公里面向未来，有效保护的深信服智安全能力架构CHIMA 2019深信服等级保护建设规划框架技术体系管理体系运营体系智能(A)防御(P)运营(O)智能流量分析智能文件分析日志关联分析安全数据基线安全云脑威胁情报知识图谱机器学习检测(D)响应（R）异常检测 事件检测 安全监控响应计划 事件分析 应急响应风险管理策略风险评估风险处置资产管理供应链风险管理事件管理业务连续性管理变更管理人员意识培训安全架构安全体系安全价值安全可视能力持续检测能力协同防御能力能力支撑安全保障安全物理环境物理位置选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电

9、 温湿度控制 电力供应 电磁防护安全通信网络网络架构 通信传输 可信验证安全计算环境身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性数据保密性 数据备份恢复 剩余信息保护 个人信息保护安全区域边界边界防护 访问控制 入侵防范 恶意代码和垃圾邮件防范 安全审计 可信验证安全管理中心系统管理 审计管理 安全管理 集中管控安全管理制度安全管理机构安全运维管理安全管理人员安全建设管理渗透测试基线核查风险评估漏洞扫描应急响应应急演练安全培训访问控制 边界防护 加解密 加固零信任身份鉴别权限持续保护，不止合规CHIMA 2019一个中心：构建安全运营中心硬件边界网关采集传感器软件

10、定义安全组件安全组网：ABSO一体机MIGWOC流量探针检测：采集流量、感知资产、漏洞变化主机和工控安全：终端检测响应EDR、工控安全卫士边界网关：下一代防火墙工业防火墙上网行为管理无线IPS日志采集器采集交换机、防火墙等日志软件定义安全资源池：（数据库审计、堡垒机、漏洞扫描等）工单触发工单处置反馈建议采集资产、威胁数据在线专家 后台专家设备监控告警推送订阅服务在线专家云眼云盾AI大数据分析，在线防御、守护.监测、扫描、威胁情报，全面掌控风险.云守云脑云镜情报SaaS化托管服务设备的集中管控运营组织运维流程日常运维机制应急响应机制规章制度安全运维服务安全集中管理安全态势感知策略联动攻击流量分析

11、UEBA行为分析事件追溯病毒木马事件事件分析、上报触发人工服务运营保障机制运营管理层安全设备层CHIMA 2019边界防护：加强边界安全建设，缩小攻击面安全分域安全域访问原则非安全区半安全区安全区核心安全区允许访问禁止访问外网核心区下一代防火墙上网行为管理负载均衡下一代防火墙数据库审计MPLS/VPNSD-WAN组网Internet端点安全EDR外部服务器互联网上网区下一代防火墙专网接入区内部服务器物理服务器区外网业务区域端点安全EDRPC办公接入外网接入区域云化服务器区端点安全EDR安全资源池内部服务器内网核心区内外网边界重构终端边界安全，把边界下沉到终端1.加固基于应用策略，实现终端及主机

12、东西向流量访问控制；2.防御全面探测服务器主机和网络上的威胁活动；3.检测传统技术+人工智能+机器学习的智能检测模型；4.响应监控进程的可疑行为,以即时拦阻恶意代码。CHIMA 2019计算环境防护：提高威胁发现能力网络真实流量行为分析、机器学习UEBA、专家辅助潜伏威胁探针下一代防火墙Syslog日志对接EDR终端检测运维处置可视化领导决策可视化安全大脑外部威胁情报操作系统日志我现在安全吗？哪里不安全？造成了什么危害？我该如何处置？CHIMA 2019通信网络防护：联动响应能力，实现高效运维云端联动：结合威胁情报、云端检测与服务能力自动阻断：自动阻断木马与黑客通信端点联动：端点执行扫描、查杀

13、等动作用户识别与提醒：识别用户身份，封堵后进行页面提醒高级人工服务：安全应急响应，解析网络威胁现状和威胁，并给出安全建设建议数据中心探针STA办公区探针STA安全感知系统SISEDR插件EDR插件EDR插件用户识别与提醒端点联动自动阻断云端联动深信服安全云下一代防火墙上网行为管理CHIMA 2019医院实施等保2.0的典型拓扑0CHIMA 2019三、医卫行业等保2.0安全实践CHIMA 2019案例分享-某市三甲医院一、项目背景XX医科大学XX医院作为XX市首个市属公立医院，原院区受规模限制接诊量很难大幅提升，新建院需要按照等保三级要求建设。二、方案设计君：在方案设计中按照等保要求部署了相应的网络安全防御设备，例如下一代防火墙、入侵防御、防病毒等；臣：在方案设计中按照等保要求部署了相应的网络安全检测设备，例如态势感知、堡垒机、数据库审计等；佐：帮助用户设计完整的安全制度从而使得安全设备能够更好的为医院服务，保障医院的网络安全；使：以安全服务以及安全运营中心为引，协助用户构建完善的安全防护体系，通过动态安全实现对新型攻击的防御；CHIMA 2019CHIMA 2019