守護醫療行業創新研究，綠盟科技亮劍“科研系統零信任安全解決方案”

如今，醫療健康產業蓬勃發展，人工智慧、大資料、雲端計算等技術被應於病理研究、藥理研究、診療技術最佳化等，越來越多的醫院和醫療機構透過技術加持，實現了科研能力和專業水平的提升，並透過細分領域的資料探勘、技術分析，推動了當前醫學研究的發展與進步。

有些醫院和醫療機構選擇透過升級科研管理系統和配套大資料計算平臺來提升自身科研水平，併為相關科研人員、合作機構提供統一的工作平臺和算力支援。然而，這些前沿平臺與系統在建設過程中，卻面臨網路安全風險的威脅，成為醫療創新路上的“絆腳石”。

“絆腳石”的一般種類：

1、基本安全風險：科研系統與其他業務系統均面臨安全漏洞、入侵攻擊、勒索病毒等傳統安全威脅。

2、 系統互聯風險：科研系統需要與HIS、LIS、PACS等系統對接，以獲取科研樣本資料，其中資料介面、通訊安全、認證鑑權等面臨風險。

3、資料安全風險：研究資料的樣本訪問許可權、敏感資訊管控和審計、資料或脫離線上管控等環節，易造成資訊洩露。

4、研究人員訪問風險：研究人員或可從醫院、醫療機構內外多個網路訪問科研系統，造成網路安全威脅。

面對諸如此類的安全風險，既需要結合醫療單位相關科研系統現有網路安全防護能力，更需要考慮科研系統特點，採取有針對性的防護措施。

憑藉在網路安全行業的深厚積澱，綠盟科技以最新安全技術，並整合自身優勢和研究成果，打造了科研系統零信任安全解決方案。方案可有效為客戶的科研系統提供安全防護體系，保障醫療創新研究、應用的整體安全。

方案構成

安全認證閘道器 SAG：安全認證閘道器是零信任訪問通道的基礎元件，它負責將內部的Web應用，以反向代理的方式對映到外網。使用者訪問應用時，檢查會話是否經過了認證，並與統一身份認證平臺聯動，完成使用者的認證和授權。

統一身份認證平臺 UIP：統一認證平臺可實現賬號認證、授權、審計、審批和應用管理的五大功能。對於已經存在的IAM系統，UIP可以充當認證代理，向後臺的認證授權系統傳送認證請求，完成認證授權。此外，統一認證平臺還可對SAG裝置實現集中管理，以及策略控制等服務端功能。

零信任分析與控制平臺：平臺可實現信任策略管理（使用者、裝置、行為、網路），安全上下文屬性處理（使用者認證、裝置、UEBA），策略執行效果評估等安全分析能力。

該解決方案可在不增加科研人員使用複雜度的情況下，透過環境安全檢測、使用者身份認證、可信API代理、訪問過程管控等技術，實現網路安全、系統安全、資料安全的能力提升。

五大安全能力價值

受控的網路訪問控制

零信任網路摒棄了靜態的訪問控制規則，可持續驗證訪問實體的安全和身份，動態調整訪問控制規則。這種訪問控制是主動的、動態的、受控的，進一步提高了科研人員訪問行為的規範性。

減少攻擊面

零信任網路採用先認證後訪問的方式，把應用隱藏在後面（通常是先訪問代理裝置），減少了應用或資產的暴露，從而減少攻擊面。

降低安全風險

零信任網路預設不信任任何裝置和使用者，以及基於持續風險評估來做訪問決策，透過加密傳輸等措施，降低安全風險；尤其重視應用和資料的保護，減少資料洩漏的安全風險。

增加視覺化

零信任網路對訪問實體進行持續評估，並展開異常行為分析等，增加使用者和裝置的視覺化，使科研系統安全管理一目瞭然。

防護能力擴充套件

零信任網路透過對醫療單位科研系統的零信任安全能力建設，在不斷最佳化防護策略的基礎上擴充套件應用場景，逐漸應用到行政管理和主要醫療服務系統中，從而提升整體網路安全治理價值。

此外，該解決方案不僅優於VPN的安全訪問體驗，還提供本地、遠端多環境的安全訪問方式，保持使用者使用習慣，自動化實時幫助使用者進行環境安全檢測、攻擊行為阻斷、異常行為監測，保障科研系統安全。