7 月 31 日,在第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,腾讯与中国信息通信研究院(以下简称:中国信通院)正式签订战略合作协议,中国信通院安全研究所所长魏亮、腾讯安全副总裁方斌、腾讯安全副总经理龙述兵、中国信通院安全研究所行业部副主任郑威等领导嘉宾出席了签约仪式。
根据《协议》,双方将联合共建“产业互联网安全实验室”,深化产业升级趋势下的智慧产业网络安全建设,推动医疗、金融等多个行业领域的技术创新研究与标准制定,加速构建完善、繁荣的创新链、产业链与新兴业态。
(图:腾讯安全与中国信通院共建的“产业互联网安全实验室”揭牌)
联合成立“产业互联网安全实验室”,打造智慧产业链安全高地
产业互联网时代,伴随云计算、大数据、人工智能等新技术与应用的高速发展,以健康医疗为代表的传统行业数字化进程持续深化,其对于网络安全体系的建设也有了更高的要求。为适应新技术应用趋势和业务环境需要,建设全面、合规、高效的安全管理体系,切实保障数据资产和业务安全,是企业和机构信息安全建设的重点。
腾讯是互联网科技领军企业,拥有行业领先的大数据技术和 20 年服务海量用户的安全经验;中国信通院是国内顶尖的高端专业智库和产业创新发展平台,在行业发展重大战略规划、政策标准和测试认证等方面享有较高的学术权威;其所属中国信息通信研究院安全研究所是ICT领域安全技术研究的专业科研机构,在ICT安全领域的国内外动态、战略研究、安全监管、法律法规与标准制定、工程平台建设、评估评测等方面,构建了综合性的专业团队与平台能力。双方将发挥各自的业务能力和行业优势,为智慧产业网络安全建设提供合规、领先、全面的体系化支撑。
在此基础上,腾讯安全联合中国信通院成立“产业互联网安全实验室”,围绕人工智能、大数据、区块链、云计算、数据中心等技术领域的网络安全开展全面深入的合作,共同推进新一代信息技术与智慧医疗、金融科技等行业深度结合,开展相关领域的技术创新、标准制定、试验验证、应用示范、产业化推广与国际合作,致力于打造智慧产业链安全“高地”,形成规模效应和标杆作用,将极大地促进智慧产业安全体系构建,帮助各个行业、企业高效平稳地完成数字化转型升级。现场,在中国信通院安全研究所所长魏亮、腾讯安全副总裁方斌
发布医疗行业网络安全报告,整体处于“较大风险”等级
此前,依托腾讯安脉网络安全风险监测及量化评估系统的技术支持,腾讯安全已协助中国信通院完成对中国健康医疗行业互联网安全风险的初步摸底。此次签约仪式上,双方重磅发布《 2019 健康医疗行业网络安全观测报告》(以下简称《报告》),详细展示了对全国范围内涵盖疾控中心、卫生监督所、公私立医院的 15339 家医疗行业单位机构进行网络安全观测和风险量化的成果,为健康医疗行业管理部门、医疗机构和信息安全厂商提供安全决策参考。
(图:观测范围-以职能划分的分布图)
《报告》将风险量化结果分为 4 个分数段,对应 4 个风险级别,分数越高,网络安全风险越小。本次观测到的医疗行业整体评分为 788 分,处于“较大风险”的风险级别,存在多种网络安全风险以及大量可以被利用的安全隐患,防御公共互联网攻击的能力较弱。将各省份的单位数量和评分进一步综合评估发现,山东省和四川省评分较高,处于“低风险”的风险级别,其次为浙江、江苏、河南、广东、安徽、河北等省份,医疗网络安全状况相对较好,处于“一般风险”的风险级别。
(图:各省份风险评估结果分布图)
观测发现,健康医疗行业面临的网络安全风险主要集中表现在三大方面:以勒索病毒为代表的僵木蠕等恶意程序风险、安全隐患带来的数据泄露风险,以及网站篡改风险。其中,恶意程序可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果;应用服务端口暴露在公共互联网,可能引发批量应用服务被恶意控制、大量健康医疗数据泄露的安全事件;如果在国家重大活动保障的政治任务期间,医院官方网站遭遇了恶意篡改、发布“黄、赌、毒”等非法信息,将造成严重的社会影响。
《报告》最后也为健康医疗机构防御网络安全风险提供了针对性的安全工作思路和建议。对当前医疗信息化安全系统进行全面体检,定位安全问题,排除安全隐患;加强医疗网络信息安全技术团队培训,全面提升安全防御意识和团队素养;选择专业的医疗安全解决方案,建设安全防御体系,降低网络信息安全风险;定期进行网络信息安全检查及安全防御演练,提升重大威胁应急响应能力;建立面向行业的应急响应协同机制,及时预警联防共治,携手应对网络风险。