深信服携手上海市肺科医院共同打造的《人工智能赋能网络安全自主值守》项目,在第28届学术年会——中国医院信息网络大会(CHIMA 2024)上,荣获2024医院新兴技术创新应用(网络安全创新赛道)典型案例,树立医疗行业网络安全创新标杆。
图片来源:获奖证书
随着医疗数字化深入及上海便民就医服务的广泛推广,医疗业务暴露增多,网络威胁复杂性加剧,特别是黑客利用GPT等生成式AI技术,轻松生成高对抗性攻击,挑战传统安全体系。这些工具如同黑客手中的万能钥匙,能绕过传统防御机制,使得现有安全体系显得力不从心。
肺科医院虽已完成云网端安全建设,但在应对AI驱动的攻击时仍显薄弱。面对网络攻击,需依赖繁琐的人工介入流程,效率低下。因此,引入人工智能于医院网络安全领域刻不容缓。AI的应用将显著提升网络环境的整体安全性,实现实时对抗与精准防护,为医疗业务的数字化转型提供坚不可摧的屏障,确保医院在数字浪潮中稳健前行。
智能安全运营为医院保驾护航
面对这一挑战,深信服与上海市肺科医院携手合作,共同探索人工智能在网络安全领域的应用。深信服构建了基于XDR+GPT+MSS的安全运营体系,通过扩展检测与响应平台、人工智能平台安全GPT和安全托管服务MSS的完美结合,实现网络安全事件自动化值守处置能力,有效处置了大量告警,提升了安全运营效率,为医院的网络安全筑起了一道坚实的防线。
多端数据采集 精准定位安全事件
深信服 XDR 创新采用 XStream 技术,通过整合多种 AI 技术,实现上百种第三方设备自动化接入,包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎,可大幅提升多源数据接入的效率,有效解决系统不定期的变更升级带来重复工作量的问题。
通过极致告警降噪,可以实现海量告警削减近90%,精准定位安全事件。其中,网端关联降噪可以自动高效地串联起多维度安全信息,不仅提高对未知威胁、隐蔽攻击的检出率,还通过充分的溯源举证,大幅提高安全事件的准确度,帮助医院安全人员高效处置。
多源聚合 高质量可视化攻击故事线还原
深信服XDR 对 E+N+X 多源数据进行深度上下文的聚合分析,转化为用户能够理解的高价值安全事件,基于情境检测分析技术,精准还原攻击故事线,大幅降低溯源难度,彻底清除威胁实体,零遗漏处置事件。
网络安全自主值守
迈向安全运营“智能驾驶”时代
安全GPT自主值守基于场景化运营工作实践经验,将资产梳理、加固预防、监测研判、调查处置、联动处置、情报查询及溯源总结等方面的工作能力流程化,并使能安全人员可以通过自然语言与安全大模型进行交互,通过快速问答的方式,能够调动对应的工具、人员和流程完成安全运营的智能驾驶。从而提升安全运营效率,将单安全事件的处置时间缩短到1分钟以内,提升网络空间安全对抗响应和处置效能。
人机共智 全天云端安全专家守护
深信服MSS服务,7*24 小时在线,持续监测医院网络安全问题, 从检测、确认、防御,到处置、总结、优化,以资产维度全流程有效闭环安全问题,出现安全问题快速检测处置,减少医院日常安全运营工作压力,实现组织安全健康度和整体安全运营能力的提升。
通过本次实践,不仅为医疗行业的网络安全防护提供了新的思路和方法,也为医疗行业的数字化转型注入了强大的动力。相信在双方的共同努力下,医疗行业将迎来更加安全、高效的数字化未来。