3月22—24日，由廣東省醫(yī)院協(xié)會主辦的“2024年華南醫(yī)院信息網(wǎng)絡(luò)大會”在珠海國際會展中心盛大召開。大會匯聚眾多醫(yī)療信息化領(lǐng)域精英，共同探討如何借助信息化力量，全面推進華南地區(qū)醫(yī)療衛(wèi)生信息化建設(shè)水平。聯(lián)軟科技攜旗下最新防勒索網(wǎng)絡(luò)安全底座方案及醫(yī)院配發(fā)Pad管理等行業(yè)解決方案亮相，吸引了廣泛關(guān)注。

當前全球范圍內(nèi)勒索病毒肆虐，導(dǎo)致醫(yī)院停診事件時有發(fā)生。為解決由勒索病毒大面積入侵而導(dǎo)致業(yè)務(wù)長期中斷的問題，聯(lián)軟科技推出了防勒索網(wǎng)絡(luò)安全底座方案，幫助企事業(yè)單位守住底線風(fēng)險。

網(wǎng)絡(luò)安全底座解決方案是基于聯(lián)軟在業(yè)內(nèi)領(lǐng)先的終端安全能力而設(shè)計的。它以網(wǎng)絡(luò)訪問控制為核心，為實現(xiàn)核心業(yè)務(wù)系統(tǒng)在勒索病毒大規(guī)模入侵時不中斷或能夠快速恢復(fù)，從數(shù)據(jù)中心（服務(wù)器）和接入側(cè)（終端）兩個方面入手，控制病毒橫向傳播、優(yōu)化跨域訪問與數(shù)據(jù)交換、減少人為失誤以及加強重點保護，通過內(nèi)部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域數(shù)據(jù)安全擺渡（UniNXG）、跨域應(yīng)用安全控制（UniWSG/UniAPI）、網(wǎng)絡(luò)安全策略管理（UniNSPM）以及幻影（UniNID）六大產(chǎn)品聯(lián)動配合，確保上述四個重點工作的落地，最終實現(xiàn)“終端安全隔離”、“數(shù)據(jù)中心橫向傳播控制”、“優(yōu)化訪問關(guān)系及減少暴露面”、“預(yù)測攻擊路徑”以及“早期入侵發(fā)現(xiàn)和欺騙”五個重要場景的安全防護需求。方案的整體框架簡稱“一個核心、兩個方面、四個焦點、六個抓手”。

與傳統(tǒng)防勒索方案相比，聯(lián)軟防勒索網(wǎng)絡(luò)安全底座方案有諸多顯著優(yōu)勢。

首先，在傳統(tǒng)的防勒索方案里，大多數(shù)網(wǎng)絡(luò)防御多以阻止入侵為首要目標，由防火墻、IPS、殺毒、態(tài)勢感知、EDR等組成的安全“馬奇諾防線” 普遍被繞過。聯(lián)軟網(wǎng)絡(luò)安全底座解決方案不聚焦“一兵一卒”的損失，將核心目標放在防止勒索病毒大面積入侵上，旨在保證即使有勒索病毒入侵，業(yè)務(wù)也能永續(xù)不停。

此外，在傳統(tǒng)的防勒索方案中，通常采用的數(shù)據(jù)備份方式在面對大規(guī)模的勒索攻擊時難以實現(xiàn)業(yè)務(wù)的快速恢復(fù)。一方面，備份系統(tǒng)往往不會備份操作系統(tǒng)本身，即使進行了備份，同時恢復(fù)數(shù)千臺虛擬主機也需要耗費大量時間。另一方面，勒索攻擊通常屬于高級持續(xù)性威脅（APT）攻擊，大多數(shù)具有潛伏期。一旦發(fā)現(xiàn)攻擊，確定使用哪個時間點的數(shù)據(jù)進行恢復(fù)就變得困難。如果選擇較早的數(shù)據(jù)進行恢復(fù)，系統(tǒng)配置可能已發(fā)生多次變更，導(dǎo)致恢復(fù)配置的時間延長。同時，對于大型機構(gòu)而言，終端數(shù)量龐大，一旦數(shù)百甚至數(shù)千臺計算機受到勒索病毒感染，僅終端系統(tǒng)的恢復(fù)就需要耗費大量人力和時間。

從落地角度看，傳統(tǒng)方案涉及端點、網(wǎng)絡(luò)、數(shù)據(jù)備份等部署，方案復(fù)雜、投入大、維護成本高。而網(wǎng)絡(luò)安全底座抓住網(wǎng)絡(luò)訪問控制這一核心，結(jié)合備份域來達到底線風(fēng)險控制目標，落地更簡單。

從設(shè)計理念看，網(wǎng)絡(luò)安全底座有創(chuàng)新性地采用了容錯與彈性設(shè)計理念，利用網(wǎng)絡(luò)架構(gòu)優(yōu)勢，實現(xiàn)高效防御與快速恢復(fù)，建立核心業(yè)務(wù)系統(tǒng)的備份，實現(xiàn)底線風(fēng)險管控；可用安全數(shù)據(jù)交換系統(tǒng)來替代傳統(tǒng)的API網(wǎng)關(guān)和防火墻，實現(xiàn)更安全的數(shù)據(jù)交換；利用幻影技術(shù)來保護重點、核心域不被輕易找到、攻破。

網(wǎng)絡(luò)安全底座解決方案是聯(lián)軟科技在全球勒索病毒泛濫、各行各業(yè)頻繁受襲的背景下提出來的通用型網(wǎng)絡(luò)安全解決方案，可被有效應(yīng)用于各行各業(yè)，助力守護企業(yè)網(wǎng)絡(luò)安全的底線風(fēng)險。當然，面對醫(yī)療Pad平板電腦等智能終端的安全接入、數(shù)據(jù)防泄密、桌面管理、安全運維等等具體問題，聯(lián)軟同樣提供了許多行之有效的解決方案，并廣泛應(yīng)用于北京協(xié)和醫(yī)院、四川大學(xué)華西醫(yī)院、上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院、中山大學(xué)附屬第一醫(yī)院、復(fù)旦大學(xué)附屬華山醫(yī)院、北京大學(xué)人民醫(yī)院、北京友誼醫(yī)院等知名醫(yī)療機構(gòu)。

現(xiàn)場，聯(lián)軟科技展位也吸引了一波又一波的人潮，多家醫(yī)院信息化負責(zé)人及公司代表蒞臨交流學(xué)習(xí)、洽談合作。

通過此次大會，聯(lián)軟科技全面展示了在醫(yī)療信息化建設(shè)中的經(jīng)驗與成果，幫助醫(yī)療行業(yè)客戶將信息化、智能化的管理方式投入到為智慧醫(yī)院建設(shè)的工作中。后續(xù)，網(wǎng)絡(luò)安全底座解決方案也將進一步整合軟件管理等功能，并依據(jù)聯(lián)軟防勒索“五位一體”方案持續(xù)完善，從底線風(fēng)險管控到入侵檢測與響應(yīng)全方位守護，給客戶帶去更嚴密的保護和更安全的選擇。