全文共字，阅读大约需要4分钟。

如今，医疗健康产业蓬勃发展，人工智能、大数据、云计算等技术被应于病理研究、药理研究、诊疗技术优化等，医院和医疗机构通过技术加持，实现了科研能力和专业水平的提升，并通过细分领域的数据挖掘、技术分析，推动了当前医学研究的发展与进步。

医院和医疗机构选择通过升级科研管理系统和配套大数据计算平台来提升自身科研水平，并为相关科研人员、合作机构提供统一的工作平台和算力支持。然而，这些前沿平台与系统在建设过程中，却面临网络安全风险的威胁，成为医疗创新路上的“绊脚石”。

“绊脚石”的一般种类：

1、基本安全风险：科研系统与其他业务系统均面临安全漏洞、入侵攻击、勒索病毒等传统安全威胁。

2、系统互联风险：科研系统需要与HIS、LIS、PACS等系统对接，以获取科研样本数据，其中数据接口、通信安全、认证鉴权等面临风险。

3、数据安全风险：研究数据的样本访问权限、敏感信息管控和审计、数据或脱离在线管控等环节，易造成信息泄露。

4、研究人员访问风险：医院、医疗机构内外多个网络访问科研系统，造成网络安全威胁。

面对诸如此类的安全风险，既需要结合医疗单位相关科研系统现有网络安全防护能力，更需要考虑科研系统特点，采取有针对性的防护措施。

凭借在网络安全行业的深厚积淀，绿盟科技以最新安全技术，并整合自身优势和研究成果，打造了科研系统零信任安全解决方案。方案可有效为客户的科研系统提供安全防护体系，保障医疗创新研究、应用的整体安全。

科研系统零信任防护体系

方案构成

安全认证网关SAG：安全认证网关是零信任访问通道的基础组件，它负责将内部的Web应用，以反向代理的方式映射到外网。用户访问应用时，检查会话是否经过了认证，并与统一身份认证平台联动，完成用户的认证和授权。

统一身份认证平台UIP：统一认证平台可实现账号认证、授权、审计、审批和应用管理的五大功能。对于已经存在的IAM系统，UIP可以充当认证代理，向后台的认证授权系统发送认证请求，完成认证授权。此外，统一认证平台还可对SAG设备实现集中管理，以及策略控制等服务端功能。

零信任分析与控制平台：平台可实现信任策略管理（用户、设备、行为、网络），安全上下文属性处理（用户认证、设备、UEBA），策略执行效果评估等安全分析能力。

该解决方案可在不增加科研人员使用复杂度的情况下，通过环境安全检测、用户身份认证、可信API代理、访问过程管控等技术，实现网络安全、系统安全、数据安全的能力提升。

五大安全能力价值

受控的网络访问控制

零信任网络摒弃了静态的访问控制规则，可持续验证访问实体的安全和身份，动态调整访问控制规则。这种访问控制是主动的、动态的、受控的，进一步提高了科研人员访问行为的规范性。

减少攻击面

零信任网络采用先认证后访问的方式，把应用隐藏在后面（通常是先访问代理设备），减少了应用或资产的暴露，从而减少攻击面。

降低安全风险

零信任网络默认不信任任何设备和用户，以及基于持续风险评估来做访问决策，通过加密传输等措施，降低安全风险；尤其重视应用和数据的保护，减少数据泄漏的安全风险。

增加可视化

零信任网络对访问实体进行持续评估，并展开异常行为分析等，增加用户和设备的可视化，使科研系统安全管理一目了然。

防护能力扩展

零信任网络通过对医疗单位科研系统的零信任安全能力建设，在不断优化防护策略的基础上扩展应用场景，逐渐应用到行政管理和主要医疗服务系统中，从而提升整体网络安全治理价值。

此外，该解决方案不仅优于VPN的安全访问体验，还提供本地、远程多环境的安全访问方式，保持用户使用习惯，自动化实时帮助用户进行环境安全检测、攻击行为阻断、异常行为监测，保障科研系统安全。