4月26日,腾讯企业安全首席架构师谢斌受邀参加大会,并在会上围绕“安全生态运营思路”进行分享。他以医疗行业为例,指出了目前面临的网络安全威胁问题,结合腾讯企业安全多年来的安全经验对医疗行业的安全生态运营思路进行探讨,并详细介绍了腾讯企业安全的“御点”、“御界”、“御见”三款企业网络安全产品针对不同的安全场景所构建的安全生态解决方案。
互联网+下的机遇和挑战
谢斌在演讲中指出,随着互联网时代的发展,传统医疗产业与互联网紧密结合,形成“互联网+健康医疗”的模式,以移动技术为代表的普适计算、移动互联网络应用的发展已向生产生活、经济社会发展各方面渗透,医疗行业的信息化数字化转型逐渐形成正日益受到关注。
![\](http://www.newwen.cn/uploadfile/2018/0502/20180502101356474.png "\")
然而在医疗行业享受移动互联网带来的利好的同时,也面临着各种各样的网络安全威胁:包括勒索病毒、网络钓鱼、秘密劫持系统等外界因素以及内部人员泄露等内部运营因素。
根据媒体报道,仅今年二月份国内发生的医疗网络安全事故就有两起,其中一起遭到了黑客2亿以太币的勒索,另一起则造成了医疗数据被强行加密、系统瘫痪和患者无法就医的后果。医疗机构的数据中含有姓名、地址、电话、社保账号、银行卡号、保险索赔数据和临床资料等海量信息。因此,众多不法黑客将医院作为首要的攻击目标。面对新技术所带来的网络风险,医院安全运维能力的不足,导致没法及时掌握新技术应对突如其来的新威胁。
![\](http://www.newwen.cn/uploadfile/2018/0502/20180502101356984.png "\")
面对内忧外患的安全挑战,谢斌也给出了探讨思路:加强医疗行业从业人员的网络安全培训、强化网络威胁防范意识、建立良好的数据访问权限管理制度是应对网络攻击的基本方式,在此基础上以数据为心,通过构建互联网安全情报驱动,同步更新的安全防护技术以及互联网安全运营思维的建立,构成了综合一体的新互联网防护模式。
应对不同安全威胁腾讯企业安全建立系统的解决方案
除了安全生态运营的的思路探讨,谢斌也针对各个安全场景提出了腾讯企业安全的解决方案。从病毒查杀到系统漏洞修复再到全方位的全网态势感知,腾讯企业安全可以通过御点、御界、御见三款产品为医院构建云+端的网络安全防御体系,保障医院的医疗数据和财产安全。就在不久前,腾讯企业安全帮助国内某医院成功化解最新变种勒索病毒GlobeImposter造成的危机,并受到医院的书面感谢。
腾讯“御点”整合百亿级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎,具备终端杀毒统一管控、修复漏洞统一管控以及策略管控等全方位的安全功能,能够让医疗企业管理员通过后台管理页面对全网或指定分组下发不同的杀毒、修复漏洞等指令,能够满足医院等医疗机构对勒索病毒查杀的需求。
针对日常运营需求推出“御界”产品,依托哈勃分析系统的核心技术,结合大数据和深度学习,通过防APT邮件网关系统全方位保护邮箱安全,迅速识别邮件威胁,帮助医疗机构快速修复漏洞。
为了应对网络中的未知威胁,腾讯推出“御见”智能态势感知平台,能够弹性应对来自内、外部的威胁。通过构建全方位的自适应网络安全保障体系,实现全网安全态势可知、可见、可控的闭环。
藉由腾讯在安全领域深耕多年的经验沉淀,腾讯安全旗下七大联合实验室致力于安全技术研究和安全攻防体系搭建,已经为腾讯企业安全“御”系列产品奠定了深厚的技术基础,并受到各权威机构的一致认可。谢斌还表示,腾讯企业安全将与国内安全厂商共同努力,为各行各业的网络安全保驾护航,推动互联网安全生态的持续发展。
