方案概述
針對智慧醫院的安全挑戰和實際面臨的客觀問題�,綠盟科技提出安全運營解決方案為醫院打造“智慧型自免疫安全體系”���,通過通盤整體的安全風險考慮���,以資產為核心���、以業務為視角的安全設計理念�,為智慧醫院客戶的業務穩定運行持續保駕護航�����。該方案主要通過“云地人機”協同運營思路�����,將醫院已有安全設施�、新技術場景安全解決方案�����、專業安全服務����、一體化安全運營平臺及云端安全專家能力進行總體集成��,圍繞智慧醫院在醫療��、服務���、管理三方面的業務應用���,將安全方案適配于具體醫院場景��,從而達成安全動態自適應的效果��,實現智慧醫院的“自免疫“能力����。
綠盟智慧醫院安全運營方案由“人����、地����、云���、機”進行有機組成�,通過專業安全服務(人)����、安全運營平臺(地)�、云端安全能力(云)�����、安全基礎設施及解決方案(機)四大部分����、安全信息采集與分析回路(反饋神經)和安全處置執行回路(運動神經)�,借助安全大腦(運營平臺)的分析決策�,實現動態���、自適應��、智能化的安全運營效果�����。
安全基礎設施:包括智慧醫院計算環境安全子系統����、區域邊界安全子系統��、通信網絡安全子系統����,涉及到智慧醫院的各類已有的傳統網絡安全基礎設施���、用于新技術領域的安全解決方案(如云計算安全��、物聯網安全����、移動應用安全等)以及在即將發布的等級保護2.0標準中要求的其他安全組件��,這些部分共同組成了智慧醫院整體的安全控制執行體系�,通過軟硬件安全設備自動化執行醫院的安全策略���,起到相應的安全功能��,同時產生安全數據反饋給智慧醫院安全運營平臺���。
專業安全服務:安全數據的反饋����、分析�、策略調整的整個過程��,是一個復雜的動態調整過程�����,除了借助于實時性的自動化信息傳遞與接收途徑之外�����,也需要有補充的機制對無連接或無法實現自動化的場景提供支撐��,綠盟通過專業安全服務打通智慧醫院的“反饋”與“執行”的“任督二脈”�����,通過多種方式的專業安全服務模塊���,根據智慧醫院客戶的實際安全需求����,量身定制安全服務內容���,通過人的靈活性來補充自動化工具在處理復雜安全過程中信息加工的不足�。
智慧醫院安全運營平臺:一套智能化的安全方案���,最為核心的就是處理一切信息輸入反饋和策略輸出調整的安全運營指揮中心�����,綠盟智慧安全運營平臺為客戶提供了這樣一種可能��,即通過對基礎安全設施組件各類多元化安全數據的采集���,借由大數據分析處理技術����,將不同數據來源�、不同分析維度����、不同工作層面的安全信息進行關聯整合����,通過機器學習和安全建模能力輸出為標準而精準的安全事件信息�,再由安全-業務轉譯模塊實現安全事件威脅向業務風險影響的直接轉譯���,生成人為可讀�、直觀展現的安全效果直接呈現在醫院安全運營和決策者面前����,便于針對性地做出安全調整決策�����,從而實現整體的動態安全效果�����。
云端資源能力:除了基于本地的安全資源能力和反映本地安全現狀的信息之外�����,在當前這個互聯網時代下����,安全信息的共享���、安全情報的引入與消費應用是打贏安全攻防戰的關鍵���。因此��,綠盟提出基于云端專家資源賦能客戶的安全戰略思路�,通過云端多源安全情報���、多樣化的SaaS云安全服務�����、專家能力和知識庫����、以及智慧醫院安全運營系統建立基于多樣化形態的能力連接方式��,可以實現基于直接互聯網���、指定離線接口���、人工數據導入等方式實現情報端的引入與應用��,基于云安全資源借助專業服務��、SaaS服務等方式實現安全資源和能力的輸出���,智慧醫院安全運營將能夠以安全情報為驅動使整體運營工作高效運轉起來�,從而達到安全運營目標���。
