3月22—24日，由廣東省醫院協會主辦的“2024年華南醫院信息網絡大會”在珠海國際會展中心盛大召開。大會匯聚眾多醫療信息化領域精英，共同探討如何借助信息化力量，全面推進華南地區醫療衛生信息化建設水平。聯軟科技攜旗下最新防勒索網絡安全底座方案及醫院配發Pad管理等行業解決方案亮相，吸引了廣泛關注。

當前全球范圍內勒索病毒肆虐，導致醫院停診事件時有發生。為解決由勒索病毒大面積入侵而導致業務長期中斷的問題，聯軟科技推出了防勒索網絡安全底座方案，幫助企事業單位守住底線風險。

網絡安全底座解決方案是基于聯軟在業內領先的終端安全能力而設計的。它以網絡訪問控制為核心，為實現核心業務系統在勒索病毒大規模入侵時不中斷或能夠快速恢復，從數據中心（服務器）和接入側（終端）兩個方面入手，控制病毒橫向傳播、優化跨域訪問與數據交換、減少人為失誤以及加強重點保護，通過內部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域數據安全擺渡（UniNXG）、跨域應用安全控制（UniWSG/UniAPI）、網絡安全策略管理（UniNSPM）以及幻影（UniNID）六大產品聯動配合，確保上述四個重點工作的落地，最終實現“終端安全隔離”、“數據中心橫向傳播控制”、“優化訪問關系及減少暴露面”、“預測攻擊路徑”以及“早期入侵發現和欺騙”五個重要場景的安全防護需求。方案的整體框架簡稱“一個核心、兩個方面、四個焦點、六個抓手”。

與傳統防勒索方案相比，聯軟防勒索網絡安全底座方案有諸多顯著優勢。

首先，在傳統的防勒索方案里，大多數網絡防御多以阻止入侵為首要目標，由防火墻、IPS、殺毒、態勢感知、EDR等組成的安全“馬奇諾防線” 普遍被繞過。聯軟網絡安全底座解決方案不聚焦“一兵一卒”的損失，將核心目標放在防止勒索病毒大面積入侵上，旨在保證即使有勒索病毒入侵，業務也能永續不停。

此外，在傳統的防勒索方案中，通常采用的數據備份方式在面對大規模的勒索攻擊時難以實現業務的快速恢復。一方面，備份系統往往不會備份操作系統本身，即使進行了備份，同時恢復數千臺虛擬主機也需要耗費大量時間。另一方面，勒索攻擊通常屬于高級持續性威脅（APT）攻擊，大多數具有潛伏期。一旦發現攻擊，確定使用哪個時間點的數據進行恢復就變得困難。如果選擇較早的數據進行恢復，系統配置可能已發生多次變更，導致恢復配置的時間延長。同時，對于大型機構而言，終端數量龐大，一旦數百甚至數千臺計算機受到勒索病毒感染，僅終端系統的恢復就需要耗費大量人力和時間。

從落地角度看，傳統方案涉及端點、網絡、數據備份等部署，方案復雜、投入大、維護成本高。而網絡安全底座抓住網絡訪問控制這一核心，結合備份域來達到底線風險控制目標，落地更簡單。

從設計理念看，網絡安全底座有創新性地采用了容錯與彈性設計理念，利用網絡架構優勢，實現高效防御與快速恢復，建立核心業務系統的備份，實現底線風險管控；可用安全數據交換系統來替代傳統的API網關和防火墻，實現更安全的數據交換；利用幻影技術來保護重點、核心域不被輕易找到、攻破。

網絡安全底座解決方案是聯軟科技在全球勒索病毒泛濫、各行各業頻繁受襲的背景下提出來的通用型網絡安全解決方案，可被有效應用于各行各業，助力守護企業網絡安全的底線風險。當然，面對醫療Pad平板電腦等智能終端的安全接入、數據防泄密、桌面管理、安全運維等等具體問題，聯軟同樣提供了許多行之有效的解決方案，并廣泛應用于北京協和醫院、四川大學華西醫院、上海交通大學醫學院附屬瑞金醫院、中山大學附屬第一醫院、復旦大學附屬華山醫院、北京大學人民醫院、北京友誼醫院等知名醫療機構。

現場，聯軟科技展位也吸引了一波又一波的人潮，多家醫院信息化負責人及公司代表蒞臨交流學習、洽談合作。

通過此次大會，聯軟科技全面展示了在醫療信息化建設中的經驗與成果，幫助醫療行業客戶將信息化、智能化的管理方式投入到為智慧醫院建設的工作中。后續，網絡安全底座解決方案也將進一步整合軟件管理等功能，并依據聯軟防勒索“五位一體”方案持續完善，從底線風險管控到入侵檢測與響應全方位守護，給客戶帶去更嚴密的保護和更安全的選擇。