隨著移動互聯網、云計算和大數據等技術的飛速發展，遠程醫療、互聯網醫院已經成為未來醫衛行業的發展趨勢。互聯網不僅是大家生活不可或缺的一部分，同時也是百姓尋醫問診的一個重要的手段和工具。然后，近兩年來網絡安全形勢也日趨復雜嚴峻。特別是今年2月、5月均發生了針對國內部分地區多家大型醫療機構的比特幣勒索事件。此類事件均是黑客利用DDoS攻擊、掛馬、植入暗鏈、漏洞利用等手段攻擊、威脅醫療機構，竊取公民信息，破壞醫療衛生機構服務與形象，同時給醫院和廣大患者造成巨大的經濟損失。深圳市南山區人民醫院曾多次針對此類行業事件啟動網絡安全保障檢查工作，確保醫院信息基礎設施的網絡安全，保證患者正常就醫。

為此，中國電信充分發揮自身在通信和互聯網方面的資源、技術和服務優勢，為構建安全的網絡空間發揮著央企的示范性作用，全力保障及個人用戶的網絡信息安全。針對深圳市南山區人民醫院所有接入互聯網的線路進行DDoS攻擊防護。

深圳市第六人民醫院又名深圳市南山區人民醫院(簡稱南山醫院)。是深圳市第四家三級甲等醫院暨南山區區域醫療中心。深圳市南山區人民醫院是廣東省臨床住院醫師規范化培訓基地，是廣東醫學院碩士研究生聯合培養基地，2004年7月份成為廣東醫學院非直屬附屬醫院，更是是特區西部最大的綜合性醫院及廣東省醫學院附屬教學醫院。

深圳市南山區人民醫院一直關注網絡與信息安全，深圳市南山區人民醫院為綜合性三甲醫院，采用100M電信城域網線路接入互聯網，用于承載醫院官方網站，對外提供網絡掛號、報告查詢等服務。目前的網絡安全設備不足以阻擋大規模的DDoS攻擊，如果遇到就醫掛號的高峰期，網絡帶寬更加難于保障安全。中國電信網絡安全攻擊防護服務能夠為醫衛行業客戶有效化解DDoS攻擊帶來的業務停滯、利益受損、口碑劣化的巨大危機。

針對深圳市南山區人民醫院的所有接入互聯網線路提供全實時的網絡攻擊監控、攻擊防護和分析溯源服務。

攻擊監測

根據深圳市南山區人民醫院客戶要求對保護對象進行異常流量監控，同時具備對不同應用流量的監控，包括http、DNS、視頻等。當流量出現異?；蛘叱^預先設置的閾值，中國電信的管理平臺全自動化推送告警信息，主動通過短信或電子郵件的方式通知客戶。

攻擊防護

中國電信利用運營商及網絡資源優勢,為深圳市南山區人民醫院實現靠近攻擊源的防護服務。攻擊防護包括：網絡層攻擊流量清洗服務和應用層攻擊清洗服務。

中國電信提供流量清洗的主要特點是基于攻擊源頭屏蔽攻擊流量的同時，只允許正常流量通過，從而確保業務（如掛號、繳費等）正常運行，而在此過程中用戶不需要部署任何設備、軟件。

分析溯源

針對流經中國電信網絡的訪問深圳市南山區人民醫院的DDoS攻擊流量進行分析。

a) 中國電信提供分省流量分布，或根據實際需求提供更詳細的地理位置（如城域網/IDC）的流量分布分析。

b) 對非中國電信網絡，提供按國家或運營商網絡區分的流量分布。

根據溯源分析系統周期性生成分析報告，提供深圳市南山區人民醫院針對性的攻擊分析報告，顯示網絡協議、流量等應用參數，幫助客戶優化網絡，使業務更加安全。

并提供常態化的月度常規分析報告，報告內容正常的流量流向，細分應用的分析報告。

中國電信持續研究和參與制定網絡安全防護相關技術體系，在國內首次系統性提出運營商級全網絡集約化安全能力綜合開放平臺框架，為深圳市南山區人民醫院提供的網絡攻擊防護服務是基于中國電信全自主研發的超大流量網絡攻擊分布式近源防護系統，該系統在全球第一次實現了1000G級別網絡攻擊流量的主動監測與自動化防御。主要基于以下五大關鍵技術能力：

（1）全面完整的攻擊檢測能力：在大流量攻擊發生時，有別于傳統攻擊檢測方式只能在互聯網近攻擊目的端的網絡或主機上計算攻擊流量和訪問量因而無法避免出現因為流量擁塞或丟包帶來的記數嚴重偏小問題，中國電信可以在全網所有鏈路上對去往目標IP所的實際攻擊流量進行全面評估，因此對大型DDoS攻擊的流量規模測度最為準確。

（2）超T級防護容量：針對運營商安全能力分散不集中、缺乏統一的服務平臺，難以對現有的安全能力進行有效整合的行業焦點問題， 中國電信在業界系統性提出了電信級全網集約化安全能力開放平臺框架，成為國內外首家提供超強T級DDoS處理能力的互聯網安全服務提供商，開創了國內外運營商采取互聯網行為模式面向醫療健康行業開放安全能力的先河；

（3）分布式近源防護能力：利用BGP Anycast技術，平臺可以同步調度分布在IP承載網上的離攻擊源最近的防護節點參與DDoS攻擊處置，將一個大流量攻擊分而治之，化整為零，極大提升防護效率、縮短處置時延。

（4）秒級防護生效時間：針對傳統需要依靠修改DNS/NS權威解析進行攻擊流量導流方式，存在生效時間慢（從十幾分鐘到數小時不等）、用戶體驗差等問題，平臺利用BGP實現了對攻擊流量的秒級牽引導流。

（5）覆蓋整個互聯網的準確溯源：黑客利用僵尸主機發起攻擊時常常會使用虛假源IP地址，以達到混淆身份，藏匿歸屬的目的。利用流量發現點和骨干運營商的網絡資源位置拓撲信息的對應關系進行源頭判斷，而不依賴于IP地址歸屬映射和源端是否存在有效探針，這使中國電信在攻擊溯源定位能力的領先優勢難以撼動。

中國電信為深圳市南山區人民醫院提供的網絡DDoS攻擊防護所使用的分布式近源防護系統與網絡DDoS攻擊防護服務已成為業界公認的最強防護平臺和事實上的網絡攻擊防護服務標準。

網絡安全關乎全社會，習近平總書記強調：沒有網絡安全，就沒有國家安全。中國電信以落實“網絡強國”戰略為己任，為構建安全的網絡空間發揮著央企的示范作用。中國電信計劃在現有項目的基礎上，為深圳市南山區人民醫院提供域名安全、網站安全等重要醫療機構迫切需要的定制化專享安全服務。并計劃在健康醫療領域發揮更大、更重要的作用，為我國醫療衛生行業打造網絡疆域的保護體系做出自己的貢獻。