根據(jù)《協(xié)議》,雙方將聯(lián)合共建“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”,深化產(chǎn)業(yè)升級趨勢下的智慧產(chǎn)業(yè)網(wǎng)絡安全建設,推動醫(yī)療、金融等多個行業(yè)領域的技術創(chuàng)新研究與標準制定,加速構建完善、繁榮的創(chuàng)新鏈、產(chǎn)業(yè)鏈與新興業(yè)態(tài)。
(圖:騰訊安全與中國信通院共建的“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”揭牌)
聯(lián)合成立“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”,打造智慧產(chǎn)業(yè)鏈安全高地
產(chǎn)業(yè)互聯(lián)網(wǎng)時代,伴隨云計算、大數(shù)據(jù)、人工智能等新技術與應用的高速發(fā)展,以健康醫(yī)療為代表的傳統(tǒng)行業(yè)數(shù)字化進程持續(xù)深化,其對于網(wǎng)絡安全體系的建設也有了更高的要求。為適應新技術應用趨勢和業(yè)務環(huán)境需要,建設全面、合規(guī)、高效的安全管理體系,切實保障數(shù)據(jù)資產(chǎn)和業(yè)務安全,是企業(yè)和機構信息安全建設的重點。
騰訊是互聯(lián)網(wǎng)科技領軍企業(yè),擁有行業(yè)領先的大數(shù)據(jù)技術和20年服務海量用戶的安全經(jīng)驗;中國信通院是國內(nèi)頂尖的高端專業(yè)智庫和產(chǎn)業(yè)創(chuàng)新發(fā)展平臺,在行業(yè)發(fā)展重大戰(zhàn)略規(guī)劃、政策標準和測試認證等方面享有較高的學術權威;其所屬中國信息通信研究院安全研究所是ICT領域安全技術研究的專業(yè)科研機構,在ICT安全領域的國內(nèi)外動態(tài)、戰(zhàn)略研究、安全監(jiān)管、法律法規(guī)與標準制定、工程平臺建設、評估評測等方面,構建了綜合性的專業(yè)團隊與平臺能力。雙方將發(fā)揮各自的業(yè)務能力和行業(yè)優(yōu)勢,為智慧產(chǎn)業(yè)網(wǎng)絡安全建設提供合規(guī)、領先、全面的體系化支撐。
在此基礎上,騰訊安全聯(lián)合中國信通院成立“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”,圍繞人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、數(shù)據(jù)中心等技術領域的網(wǎng)絡安全開展全面深入的合作,共同推進新一代信息技術與智慧醫(yī)療、金融科技等行業(yè)深度結合,開展相關領域的技術創(chuàng)新、標準制定、試驗驗證、應用示范、產(chǎn)業(yè)化推廣與國際合作,致力于打造智慧產(chǎn)業(yè)鏈安全“高地”,形成規(guī)模效應和標桿作用,將極大地促進智慧產(chǎn)業(yè)安全體系構建,幫助各個行業(yè)、企業(yè)高效平穩(wěn)地完成數(shù)字化轉型升級?,F(xiàn)場,在中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌
發(fā)布醫(yī)療行業(yè)網(wǎng)絡安全報告,整體處于“較大風險”等級
此前,依托騰訊安脈網(wǎng)絡安全風險監(jiān)測及量化評估系統(tǒng)的技術支持,騰訊安全已協(xié)助中國信通院完成對中國健康醫(yī)療行業(yè)互聯(lián)網(wǎng)安全風險的初步摸底。此次簽約儀式上,雙方重磅發(fā)布《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》(以下簡稱《報告》),詳細展示了對全國范圍內(nèi)涵蓋疾控中心、衛(wèi)生監(jiān)督所、公私立醫(yī)院的15339家醫(yī)療行業(yè)單位機構進行網(wǎng)絡安全觀測和風險量化的成果,為健康醫(yī)療行業(yè)管理部門、醫(yī)療機構和信息安全廠商提供安全決策參考。
(圖:觀測范圍-以職能劃分的分布圖)
《報告》將風險量化結果分為4個分數(shù)段,對應4個風險級別,分數(shù)越高,網(wǎng)絡安全風險越小。本次觀測到的醫(yī)療行業(yè)整體評分為788分,處于“較大風險”的風險級別,存在多種網(wǎng)絡安全風險以及大量可以被利用的安全隱患,防御公共互聯(lián)網(wǎng)攻擊的能力較弱。將各省份的單位數(shù)量和評分進一步綜合評估發(fā)現(xiàn),山東省和四川省評分較高,處于“低風險”的風險級別,其次為浙江、江蘇、河南、廣東、安徽、河北等省份,醫(yī)療網(wǎng)絡安全狀況相對較好,處于“一般風險”的風險級別。
(圖:各省份風險評估結果分布圖)
觀測發(fā)現(xiàn),健康醫(yī)療行業(yè)面臨的網(wǎng)絡安全風險主要集中表現(xiàn)在三大方面:以勒索病毒為代表的僵木蠕等惡意程序風險、安全隱患帶來的數(shù)據(jù)泄露風險,以及網(wǎng)站篡改風險。其中,惡意程序可導致大范圍的網(wǎng)絡欺詐、信息泄露和醫(yī)療信息系統(tǒng)癱瘓等破壞性后果;應用服務端口暴露在公共互聯(lián)網(wǎng),可能引發(fā)批量應用服務被惡意控制、大量健康醫(yī)療數(shù)據(jù)泄露的安全事件;如果在國家重大活動保障的政治任務期間,醫(yī)院官方網(wǎng)站遭遇了惡意篡改、發(fā)布“黃、賭、毒”等非法信息,將造成嚴重的社會影響。
《報告》最后也為健康醫(yī)療機構防御網(wǎng)絡安全風險提供了針對性的安全工作思路和建議。對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢,定位安全問題,排除安全隱患;加強醫(yī)療網(wǎng)絡信息安全技術團隊培訓,全面提升安全防御意識和團隊素養(yǎng);選擇專業(yè)的醫(yī)療安全解決方案,建設安全防御體系,降低網(wǎng)絡信息安全風險;定期進行網(wǎng)絡信息安全檢查及安全防御演練,提升重大威脅應急響應能力;建立面向行業(yè)的應急響應協(xié)同機制,及時預警聯(lián)防共治,攜手應對網(wǎng)絡風險。