根據《協議》,雙方將聯合共建“產業互聯網安全實驗室”,深化產業升級趨勢下的智慧產業網絡安全建設,推動醫療、金融等多個行業領域的技術創新研究與標準制定,加速構建完善、繁榮的創新鏈、產業鏈與新興業態。
(圖:騰訊安全與中國信通院共建的“產業互聯網安全實驗室”揭牌)
聯合成立“產業互聯網安全實驗室”,打造智慧產業鏈安全高地
產業互聯網時代,伴隨云計算、大數據、人工智能等新技術與應用的高速發展,以健康醫療為代表的傳統行業數字化進程持續深化,其對于網絡安全體系的建設也有了更高的要求。為適應新技術應用趨勢和業務環境需要,建設全面、合規、高效的安全管理體系,切實保障數據資產和業務安全,是企業和機構信息安全建設的重點。
騰訊是互聯網科技領軍企業,擁有行業領先的大數據技術和20年服務海量用戶的安全經驗;中國信通院是國內頂尖的高端專業智庫和產業創新發展平臺,在行業發展重大戰略規劃、政策標準和測試認證等方面享有較高的學術權威;其所屬中國信息通信研究院安全研究所是ICT領域安全技術研究的專業科研機構,在ICT安全領域的國內外動態、戰略研究、安全監管、法律法規與標準制定、工程平臺建設、評估評測等方面,構建了綜合性的專業團隊與平臺能力。雙方將發揮各自的業務能力和行業優勢,為智慧產業網絡安全建設提供合規、領先、全面的體系化支撐。
在此基礎上,騰訊安全聯合中國信通院成立“產業互聯網安全實驗室”,圍繞人工智能、大數據、區塊鏈、云計算、數據中心等技術領域的網絡安全開展全面深入的合作,共同推進新一代信息技術與智慧醫療、金融科技等行業深度結合,開展相關領域的技術創新、標準制定、試驗驗證、應用示范、產業化推廣與國際合作,致力于打造智慧產業鏈安全“高地”,形成規模效應和標桿作用,將極大地促進智慧產業安全體系構建,幫助各個行業、企業高效平穩地完成數字化轉型升級。現場,在中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌
發布醫療行業網絡安全報告,整體處于“較大風險”等級
此前,依托騰訊安脈網絡安全風險監測及量化評估系統的技術支持,騰訊安全已協助中國信通院完成對中國健康醫療行業互聯網安全風險的初步摸底。此次簽約儀式上,雙方重磅發布《2019健康醫療行業網絡安全觀測報告》(以下簡稱《報告》),詳細展示了對全國范圍內涵蓋疾控中心、衛生監督所、公私立醫院的15339家醫療行業單位機構進行網絡安全觀測和風險量化的成果,為健康醫療行業管理部門、醫療機構和信息安全廠商提供安全決策參考。
(圖:觀測范圍-以職能劃分的分布圖)
《報告》將風險量化結果分為4個分數段,對應4個風險級別,分數越高,網絡安全風險越小。本次觀測到的醫療行業整體評分為788分,處于“較大風險”的風險級別,存在多種網絡安全風險以及大量可以被利用的安全隱患,防御公共互聯網攻擊的能力較弱。將各省份的單位數量和評分進一步綜合評估發現,山東省和四川省評分較高,處于“低風險”的風險級別,其次為浙江、江蘇、河南、廣東、安徽、河北等省份,醫療網絡安全狀況相對較好,處于“一般風險”的風險級別。
(圖:各省份風險評估結果分布圖)
觀測發現,健康醫療行業面臨的網絡安全風險主要集中表現在三大方面:以勒索病毒為代表的僵木蠕等惡意程序風險、安全隱患帶來的數據泄露風險,以及網站篡改風險。其中,惡意程序可導致大范圍的網絡欺詐、信息泄露和醫療信息系統癱瘓等破壞性后果;應用服務端口暴露在公共互聯網,可能引發批量應用服務被惡意控制、大量健康醫療數據泄露的安全事件;如果在國家重大活動保障的政治任務期間,醫院官方網站遭遇了惡意篡改、發布“黃、賭、毒”等非法信息,將造成嚴重的社會影響。
《報告》最后也為健康醫療機構防御網絡安全風險提供了針對性的安全工作思路和建議。對當前醫療信息化安全系統進行全面體檢,定位安全問題,排除安全隱患;加強醫療網絡信息安全技術團隊培訓,全面提升安全防御意識和團隊素養;選擇專業的醫療安全解決方案,建設安全防御體系,降低網絡信息安全風險;定期進行網絡信息安全檢查及安全防御演練,提升重大威脅應急響應能力;建立面向行業的應急響應協同機制,及時預警聯防共治,攜手應對網絡風險。
京公網安備 11010502049343號