深信服安全感知解决方案 （构建医院安全大脑解决方案） 深信服科技股份有限公司 2018年04月 目 录 1 需求分析 1.1 用户信息化和安全建设现状分析 1.1.1 信息安全建设现状与分析 1.2 行业现状和攻防对抗需求分析 1.2.1 传统威胁有增无减新型威胁层出不穷 1.2.2 已有检测技术难以应对新型威胁 1.2.3 未知威胁检测能力已经成为标配 1.3 现有安全体系的不足分析 1.3.1 看不清自身业务逻辑 1.3.2 看不见潜藏威胁隐患 1.3.3 缺乏整体安全感知能力 2 方案理念 2.1 看清业务逻辑 2.2 看见潜在威胁 2.3 看懂安全风险 2.4 辅助分析决策 3 解决方案 3.1 方案概述 3.2 安全感知系统 3.2.1 系统架构 3.2.2 组件实现 3.2.3 主要功能 1 4 方案价值和主要技术优势 2 4.1 全网业务资产可视化 2 4.2 全网访问关系可视化 2 4.3 多维度威胁检测能力 2 4.4 安全风险告警和分析 2 4.5 全局视角态势可感知 2 需求分析 用户信息化和安全建设现状分析 信息安全建设现状与分析 随着医疗行业信息技术的飞速发展，医院信息系统的各类应用不断得到扩充，目前大多数医院都在逐步完善自己的信息系统。一方面医院业务逐步的向“互联网+医疗”的目标前进，信息系统极大提升医院自身的管理和服务水平；另一方面医院业务对信息系统的依赖性越来越强，医院信息系统所承载的数据也越来越重要；医院传统的纯内网环境已无法满足新时代背景下医疗信息化催生的各种业务的需要。随着新业务的引入，业务系统的建设必将打破业务内网的安全边界，由外网新业务建设带来的全网安全风险将大大超过以往纯内网的网络环境。 国务院2016年12月27日印发的《“十三五”国家信息化规划》（国发〔2016〕73号），提出要“健全网络安全保障体系”、要“全天候全方位感知网络安全态势。加强网络安全态势感知、监测预警和应急处置能力建设”。因此针对医院目前的“互联网+”信息化环境，为了响应中央对网络安全建设的号召，也为了医院能够更好的管理和优化自身网络安全建设，防止黑客攻击带来业务及声誉上的损失，我们都需要搭建一套属于医院自己的安全态势感知平台，让平台成为用户的安全大脑，为用户的网络安全决策提供服务。 行业现状和攻防对抗需求分析 传统威胁有增无减新型威胁层出不穷 随着网络的发展，互联网已经逐渐成为人们生活中不可或缺的重要依靠，但信息安全的问题也随之越来越严峻。近几年来，信息安全问题已经成为业界关注和讨论的热点，目前，木马