绿盟智能安全运营平台，助力提高医疗机构网络安全“免疫力”

随着当前我国医疗行业的发展，AI、大数据、云计算等技术逐渐应用在医疗行业的数字化平台业务支撑中，网络安全越来越突显出其重要性。一方面，医疗行业正面临着黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业务停顿等带来信息安全挑战。另一方面，网络的互通、数据的利用、医疗设备的加入也增加了医疗数据泄露、患者隐私泄露等方面的风险。

特别是在疫情期间，医疗机构一方面需要积极采取巡回医疗、远程医疗等方式抗击疫情、救治患者，另一方面，他们信息化部门也在面临着巨大的压力，主要表现为：

1.采购了大量的安全设备，部署在不同位置，分布零散。安全设备产生的海量日志，为日志采集、存储和分析带来了困难；

2.医院信息化及安全相关决策人员关注疫情，难以抽出更多精力对安全数据进行分析和判断，无法进行有效安全决策；

3.医院部署了各种防御措施，依旧是被动响应事件和处理，依赖现有的被动化安全能力还会遇到安全问题；

4.随着医院重大安全事件保障工作越来越多，每次敏感时期，依旧是手忙脚乱的应对；

5.紧急事件、专项工作等无法快速处理，给医院安全带来不必要的隐患。

针对以上情况，绿盟科技为医院提供了绿盟智能安全运营平台ISOP解决方案，即遵循绿盟智慧安全2.0理念，以运营为中心，智能化、全场景的统一安全管理平台。ISOP以大数据框架为基础，结合威胁情报系统，通过对攻防场景的机器学习、威胁建模、场景关联分析、异常行为分析以及安全编排自动化、可视化呈现等技术，帮助客户建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力。通过独有的自适应体系架构，为安全运营提供可靠的信息数据支撑，协助客户快速发现和分析安全问题，并通过运维手段实现安全闭环管理。

绿盟智能安全运营平台ISOP采用一个中心、六大子方案的架构。

即ISOP智能安全运营平台，以资产为核心，安全运营为出发点，覆盖资产的攻击威胁、自身脆弱性和用户异常行为等多种安全分析场景，并能够实现针对数据的采集、分析、检测、研判、处置的闭环管理能力。

即六个不同的安全分析方向，日志威胁管理方案、全流量威胁管理方案、漏洞闭环管理方案、用户异常行为分析方案、网站安全管理方案、一键封堵闭环管理方案，可灵活建设任意组合，为安全运营提供有效支撑，覆盖各种安全运营场景。

借助绿盟智能安全运营解决方案，帮助医院在特殊时期打造出自身的网络安全“免疫力”，实现如下效果：

1.全面感知网络安全态势，在人力严重不足的情况下，医院安全决策人员能够通过平台态势感知能力，快速判断、集中火力处理高优先级事件，节省决策精力；

2.医院能够及时有效地处理各信息系统中存在的安全隐患，特别是安全设备中的告警信息，借助于大数据分析能力，聚焦高风险隐患，保障业务系统的连续性；

3.高危漏洞或者攻击事件主动预警，保障远程医院相关业务系统不宕机，为抗击疫情保驾护航；