客户概况

当前，在新冠疫情持续性影响下，全球范围内的“云工作”、“云经济”等新常态加快了企业的数字化转型步伐。而与此同时，越来越多的不法分子也趁机把攻击方向投向了医疗机构和公共卫生单位，安全事件频频发生，网络威胁日趋严峻。

某血液中心，一所集血液采集、制备、供应、科研及教学为一体的采供血服务机构。中心以血液安全为核心，承担着地区供血工作业务指导、质量管理、教育培训和输血医学科研等重任。作为重要的公共卫生事业单位，该血液中心也在信息化建设大力推进下，逐步完成了数字化转型，依托信息技术建设完善信息系统，统筹管控全地区的采供血相关数据，保障地区业务活动的平稳顺利开展。

客户需求

网络环境日趋复杂，作为网络不法分子重点威胁攻击的公共卫生单位，网络安全防护压力倍增。各种勒索挖矿及威胁攻击层出不穷，手段和方法也越来越具有隐蔽性，这对血液中心现有安全产品与安全服务的能力提出了更多需求。

一方面，要能够全面发现勒索、挖矿等危害，快速告警、处理及溯源，及时应对安全事件，规避安全风险；另一方面，要能够站在全局视角，协助中心推进纵深的安全防护体系，提升对“复合型攻击”和“未知威胁”的安全把控能力，并深度挖掘隐藏在网络中的黑客攻击行为，保障血液中心业务安全。

此外，伴随血液中心信息化建设工作的推进，中心网络信息系统设备涉及的业务系统和设备愈发繁多，业务量剧增，且要与地区内分散的血站等形成良好的信息数据互通，这对该血液中心的网络安全指挥管理工作无疑提出了更高要求，导致在安全运维队伍建设方面不断增加投入，耗时耗力。

针对该血液中心网络安全管理能力提升、安全防护体系优化加固等需求，聚铭网络为中心提出了一整套的“网络安全态势感知管控平台”解决方案。

（系统功能框架）

通过部署运行聚铭安全态势感知与管控平台（BDSEC），建立对安全事件深度分析、信息情报实时共享以及安全预测预警的管控机制，并针对性改善安全系统，全面提升血液中心事件分析、响应、处置能力，最终达到有效检测、防御新型攻击威胁目的，且直观呈现安全态势与安全建设成果。

平台以大数据、人工智能技术为基础，统一采集各类结构化和非结构化的数据，包括各类设备、应用日志以及网络流量和各种脆弱性。通过实时分析、离线分析、关联分析、统计分析、机器学习、规则库、专家经验库以及强大的安全情报源碰撞，进行多维度的风险分析，从而准确、高效地感知整个网络的安全状态以及发展趋势，及时发现与处置安全问题，保障信息系统的安全。

客户价值

安全防护集中化管控

聚铭安全态势感知与管控平台为该血液中心构建了一整套的网络安全管控平台，协助中心统筹指挥事前安全预防、事中安全检测和威胁检测以及事后响应处置等管控工作，达到安全风险集中监控、安全事件集中处置、安全策略合规检查以及安全态势统一展示的效果。

安全运维效率提升

平台为血液中心安全运维工作提供了更便捷有效的途径，助力管理人员更全面地掌控网络安全态势，大幅提高了运维管控工作效率，为中心制定长远的安全建设决策提供了有效依据。