3月22—24日，由廣東(dong)省醫(yi)院協會(hui)(hui)主辦的“2024年華南(nan)醫(yi)院信息(xi)(xi)網絡大(da)會(hui)(hui)”在珠海國(guo)際(ji)會(hui)(hui)展中心(xin)盛(sheng)大(da)召開(kai)。大(da)會(hui)(hui)匯聚眾多醫(yi)療(liao)信息(xi)(xi)化(hua)領域(yu)精英，共同探討如何借助信息(xi)(xi)化(hua)力量，全面推進華南(nan)地區醫(yi)療(liao)衛生信息(xi)(xi)化(hua)建設水平(ping)。聯軟(ruan)科(ke)技攜旗下最新防勒(le)索網絡安全底座方案及醫(yi)院配發Pad管理等行業解(jie)決方案亮(liang)相(xiang)，吸(xi)引了廣泛(fan)關注。

當前全(quan)球范圍內勒索(suo)病毒肆(si)虐(nve)，導致醫院停(ting)診事(shi)件時有發生。為解決由(you)勒索(suo)病毒大面積(ji)入侵而導致業(ye)務(wu)長(chang)期中斷的問題，聯軟科技推出了防(fang)勒索(suo)網絡安全(quan)底(di)座方案，幫助企事(shi)業(ye)單位(wei)守住底(di)線(xian)風險。

網絡(luo)(luo)安全底(di)座解決方案是基于聯(lian)軟在業(ye)內領先的(de)終端(duan)安全能(neng)力而設計(ji)的(de)。它以網絡(luo)(luo)訪問(wen)控制(zhi)為核心，為實現核心業(ye)務系統在勒索(suo)病毒大規模入(ru)侵時不中斷或能(neng)夠快速恢復(fu)，從(cong)數據中心（服務器）和接(jie)入(ru)側（終端(duan)）兩(liang)個(ge)(ge)(ge)方面(mian)(mian)入(ru)手，控制(zhi)病毒橫(heng)向(xiang)(xiang)傳播、優(you)化跨域(yu)訪問(wen)與數據交換、減少人為失誤以及加強重點(dian)保(bao)(bao)護(hu)，通過內部(bu)接(jie)入(ru)控制(zhi)（UniNAC）、外部(bu)接(jie)入(ru)控制(zhi)（UniSDP）、跨域(yu)數據安全擺(bai)渡（UniNXG）、跨域(yu)應用安全控制(zhi)（UniWSG/UniAPI）、網絡(luo)(luo)安全策略(lve)管理（UniNSPM）以及幻影（UniNID）六大產品聯(lian)動配(pei)合，確保(bao)(bao)上述四個(ge)(ge)(ge)重點(dian)工(gong)作的(de)落地，最終實現“終端(duan)安全隔離”、“數據中心橫(heng)向(xiang)(xiang)傳播控制(zhi)”、“優(you)化訪問(wen)關系及減少暴露(lu)面(mian)(mian)”、“預測攻擊路徑”以及“早期入(ru)侵發現和欺騙”五個(ge)(ge)(ge)重要場景的(de)安全防護(hu)需求。方案的(de)整體(ti)框架簡稱“一個(ge)(ge)(ge)核心、兩(liang)個(ge)(ge)(ge)方面(mian)(mian)、四個(ge)(ge)(ge)焦點(dian)、六個(ge)(ge)(ge)抓手”。

與(yu)傳(chuan)統(tong)防(fang)勒索(suo)(suo)方案相比，聯軟防(fang)勒索(suo)(suo)網絡安全(quan)底座(zuo)方案有諸(zhu)多顯著優勢。

首先，在(zai)(zai)傳統(tong)的防(fang)勒(le)索(suo)方案(an)里，大多數網(wang)絡(luo)防(fang)御多以阻(zu)止(zhi)入侵為首要目(mu)標，由防(fang)火墻、IPS、殺毒、態勢感知、EDR等組成的安全(quan)“馬(ma)奇諾防(fang)線” 普遍被繞過。聯軟網(wang)絡(luo)安全(quan)底座解決(jue)方案(an)不聚焦(jiao)“一(yi)兵一(yi)卒”的損失，將(jiang)核心(xin)目(mu)標放在(zai)(zai)防(fang)止(zhi)勒(le)索(suo)病毒大面積入侵上，旨在(zai)(zai)保(bao)證即(ji)使有(you)勒(le)索(suo)病毒入侵，業(ye)務(wu)也能永續不停(ting)。

此(ci)外，在傳統(tong)的(de)(de)(de)防勒(le)索方(fang)案中，通常(chang)采用(yong)的(de)(de)(de)數(shu)據備份方(fang)式在面(mian)(mian)對大規模的(de)(de)(de)勒(le)索攻擊(ji)時(shi)(shi)難以實現(xian)業務的(de)(de)(de)快(kuai)速恢(hui)(hui)復(fu)(fu)。一方(fang)面(mian)(mian)，備份系(xi)統(tong)往往不會備份操作系(xi)統(tong)本身，即使(shi)進行了備份，同時(shi)(shi)恢(hui)(hui)復(fu)(fu)數(shu)千(qian)臺虛擬主機(ji)也需要耗費大量(liang)時(shi)(shi)間。另一方(fang)面(mian)(mian)，勒(le)索攻擊(ji)通常(chang)屬于高級(ji)持續性威脅（APT）攻擊(ji)，大多數(shu)具有(you)潛伏期(qi)。一旦發現(xian)攻擊(ji)，確(que)定使(shi)用(yong)哪個時(shi)(shi)間點的(de)(de)(de)數(shu)據進行恢(hui)(hui)復(fu)(fu)就變(bian)得困難。如果選擇較早的(de)(de)(de)數(shu)據進行恢(hui)(hui)復(fu)(fu)，系(xi)統(tong)配置可能(neng)已發生(sheng)多次變(bian)更，導致恢(hui)(hui)復(fu)(fu)配置的(de)(de)(de)時(shi)(shi)間延長。同時(shi)(shi)，對于大型機(ji)構而言，終端數(shu)量(liang)龐大，一旦數(shu)百甚至數(shu)千(qian)臺計算機(ji)受到勒(le)索病毒(du)感(gan)染(ran)，僅終端系(xi)統(tong)的(de)(de)(de)恢(hui)(hui)復(fu)(fu)就需要耗費大量(liang)人力和時(shi)(shi)間。

從落地角度看，傳(chuan)統方(fang)案涉及端點、網絡、數據備份(fen)等(deng)部署(shu)，方(fang)案復(fu)雜、投(tou)入大、維(wei)護成(cheng)本高(gao)。而網絡安全(quan)底(di)座抓(zhua)住(zhu)網絡訪(fang)問控制這(zhe)一(yi)核心，結合備份(fen)域來達(da)到底(di)線風險控制目標，落地更簡單(dan)。

從設計(ji)理念(nian)看，網(wang)絡安全底(di)座有(you)創新性(xing)地采用了(le)容(rong)錯與彈性(xing)設計(ji)理念(nian)，利(li)用網(wang)絡架構優(you)勢，實現(xian)高效防御與快速恢復(fu)，建立核(he)心業務系統的(de)(de)備份(fen)，實現(xian)底(di)線風(feng)險管控；可用安全數(shu)據交換系統來(lai)替代傳(chuan)統的(de)(de)API網(wang)關和(he)防火墻，實現(xian)更安全的(de)(de)數(shu)據交換；利(li)用幻影技術來(lai)保護重點、核(he)心域不被輕(qing)易找到、攻破(po)。

網(wang)絡安(an)全(quan)(quan)底(di)座解(jie)(jie)決方(fang)案是聯軟科技在全(quan)(quan)球勒(le)索病毒泛濫、各(ge)(ge)行各(ge)(ge)業頻繁受襲(xi)的背景下提出來的通用型網(wang)絡安(an)全(quan)(quan)解(jie)(jie)決方(fang)案，可被有效應用于各(ge)(ge)行各(ge)(ge)業，助力守(shou)護企業網(wang)絡安(an)全(quan)(quan)的底(di)線風險(xian)。當(dang)然，面對醫(yi)(yi)(yi)療Pad平板電(dian)腦等智能終(zhong)端(duan)的安(an)全(quan)(quan)接入(ru)、數據防泄密(mi)、桌面管理、安(an)全(quan)(quan)運維等等具體問題，聯軟同樣提供了許多行之(zhi)有效的解(jie)(jie)決方(fang)案，并廣泛應用于北(bei)京協和醫(yi)(yi)(yi)院、四(si)川大學(xue)華(hua)西(xi)醫(yi)(yi)(yi)院、上海(hai)交通大學(xue)醫(yi)(yi)(yi)學(xue)院附(fu)屬瑞金(jin)醫(yi)(yi)(yi)院、中山大學(xue)附(fu)屬第一醫(yi)(yi)(yi)院、復旦大學(xue)附(fu)屬華(hua)山醫(yi)(yi)(yi)院、北(bei)京大學(xue)人民醫(yi)(yi)(yi)院、北(bei)京友誼醫(yi)(yi)(yi)院等知名醫(yi)(yi)(yi)療機構。

現場(chang)，聯軟科技展位也吸(xi)引了一波又一波的人潮，多家醫院(yuan)信息化負責人及公司代(dai)表蒞臨交流學習(xi)、洽談合作。

通過此次大會，聯軟(ruan)科技全面展示了(le)在醫療(liao)信(xin)息化(hua)建設中的(de)(de)經驗與成(cheng)果，幫助醫療(liao)行業客戶(hu)將信(xin)息化(hua)、智能化(hua)的(de)(de)管理方式投入到為智慧醫院建設的(de)(de)工作(zuo)中。后(hou)續，網絡安全底座解決方案也將進一(yi)步整合軟(ruan)件管理等功能，并依據(ju)聯軟(ruan)防(fang)勒索“五位一(yi)體”方案持續完善(shan)，從底線風(feng)險管控到入侵檢測(ce)與響應全方位守護(hu)，給客戶(hu)帶去更嚴密的(de)(de)保護(hu)和(he)更安全的(de)(de)選擇。