近日，由瑞数信息、青藤和紫薇垣联合举办的“一麓同行 - 医疗行业沙龙”在长沙顺利举行。本次沙龙邀请了众多医疗行业大咖莅临出席，深入探讨攻防演练中医疗行业暴露出来的信息安全问题，从红方角度看攻击，从蓝方角度看防守，对目前的医疗信息安全建设提出优化建议。

其中，瑞数信息技术总监吴剑刚发表《改变：从人防到技防 - 瑞数信息攻防解决方案》主题演讲，和与会嘉宾共同探讨医疗行业攻防演练实战应对方案，提供实战背景下的攻守方略。

改变：从人防到技防

吴剑刚提到，随着“智慧医院”的深入建设，医疗行业的电子化程度越来越高。微信、支付宝等快捷支付的广泛应用，信息查询、预约挂号等便民业务在线上的大量开展，以及以病人信息为中心的临床业务和电子病历的应用，都使得医疗系统由封闭逐渐走向开放互联。但医疗信息数字化进程的加快，也对医疗行业的网络信息安全提出了前所未有的高要求。

面对攻击，目前有一些医院的防护重心仍然在于人员现场值守，但“人防”人力成本高、负荷大，难以常态化、持续化，同时由于攻方的攻击手段、攻击效率都有了质的飞跃，人防也逐渐显得力不从心。因此从“人防”过渡到“技防”是攻防过程中的必然转变。

吴剑刚强调，应当通过更多技术性的创新手段，以“技防”结合“人防”，从而实现无论是在攻防演练期间，还是平时的安全防护过程中，都让防守不再被动、响应不再滞后，提供医疗行业中业务与安全的双保障。

防护“三板斧” 瑞数信息攻防解决方案

在不依赖传统特征库的情况下，瑞数信息通过动态防护、主动防御等技术，针对攻击过程中这三个不同阶段的特点进行针对性防护，真正做到从“人防”到“技防”的全面升级。

板斧一：拦工具

拦截工具类的探测利用，降低红方攻击效率

基于主动防护理念，瑞数信息推出动态安全技术，不再依靠攻击特征库、异常特征库的匹配来进行攻击识别，而是通过隐藏漏洞、变换自身、验证真伪等多种方式提高黑客攻击成本，倒逼黑客放弃攻击。

在0day防护方面，不同于传统依靠攻击特征来识别和阻挡攻击，瑞数信息动态安全技术是通过识别攻击是否为脚本、程序、工具，因此无需规则更新，即可阻拦0day漏洞探测行为，防护不再存在空窗期。

在漏洞隐藏方面，瑞数信息不仅能够将所有的高危、中危漏洞隐藏，也能够隐藏网页目录结构，让扫描器得不到任何有价值的信息。

板斧二：扰人工

迷惑干扰人工渗透行为，提升红方分析难度

随着网络对抗升级，基于规则和特征的传统安全设备防护效率将越来越低。对于人工攻击，还可以从干扰攻击行为的角度出发进行防护。

作为动态安全技术的代表厂商，瑞数信息拥有多种动态干扰功能：web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等，能够采用不基于任何特征、规则的方式进行有效防护。

板斧三：断跳板

阻断WebShell等跳板工具

Webshell可以说是内网穿透利器，只要开放web服务，就有可能被利用搭建代理进行内网穿透。目前，Webshell主要分为两类：一类是传统型，具备明显的通讯特征；另一类是动态加密型，能够隐藏攻击特征，很难防御。

对于动态加密类的webshell，如：哥斯拉Godzilla、冰蝎等，同样可以采用瑞数信息的“动态安全”技术，通过令牌等方式判定为非法访问，并直接进行阻断，而不依赖于攻击特征的识别。

吴剑刚表示，瑞数信息彻底转换了传统防护的思路，通过独特的动态安全和AI人工智能技术，以多维度的对抗策略，让自动化工具和攻击者无法轻易发现攻击入口，大幅提升攻击难度与成本。同时针对自动化攻击建立全方位纵深防御体系，从而形成事前、事中、事后安全风险闭环，能够消除医院用户信息安全体系建设中的“安全孤岛”问题。

由此，医院在面对复杂多变的网络和应用环境时，可以真正实现网络安全的从“被动”变“主动”，构筑起网络安全的“护城河”。