騰訊安全與信通院達成戰(zhàn)略合作，“產業(yè)互聯網安全實驗室”揭牌成立

7月31日，在第五屆互聯網安全領袖峰會(CSS 2019)大中型政企通用安全專場上，騰訊與中國信息通信研究院(以下簡稱：中國信通院)正式簽訂戰(zhàn)略合作協(xié)議，中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌、騰訊安全副總經理龍述兵、中國信通院安全研究所行業(yè)部副主任鄭威等領導嘉賓出席了簽約儀式。

根據《協(xié)議》，雙方將聯合共建“產業(yè)互聯網安全實驗室”，深化產業(yè)升級趨勢下的智慧產業(yè)網絡安全建設，推動醫(yī)療、金融等多個行業(yè)領域的技術創(chuàng)新研究與標準制定，加速構建完善、繁榮的創(chuàng)新鏈、產業(yè)鏈與新興業(yè)態(tài)。

　　(圖：騰訊安全與中國信通院共建的“產業(yè)互聯網安全實驗室”揭牌)

聯合成立“產業(yè)互聯網安全實驗室”，打造智慧產業(yè)鏈安全高地

產業(yè)互聯網時代，伴隨云計算、大數據、人工智能等新技術與應用的高速發(fā)展，以健康醫(yī)療為代表的傳統(tǒng)行業(yè)數字化進程持續(xù)深化，其對于網絡安全體系的建設也有了更高的要求。為適應新技術應用趨勢和業(yè)務環(huán)境需要，建設全面、合規(guī)、高效的安全管理體系，切實保障數據資產和業(yè)務安全，是企業(yè)和機構信息安全建設的重點。

騰訊是互聯網科技領軍企業(yè)，擁有行業(yè)領先的大數據技術和20年服務海量用戶的安全經驗;中國信通院是國內頂尖的高端專業(yè)智庫和產業(yè)創(chuàng)新發(fā)展平臺，在行業(yè)發(fā)展重大戰(zhàn)略規(guī)劃、政策標準和測試認證等方面享有較高的學術權威;其所屬中國信息通信研究院安全研究所是ICT領域安全技術研究的專業(yè)科研機構，在ICT安全領域的國內外動態(tài)、戰(zhàn)略研究、安全監(jiān)管、法律法規(guī)與標準制定、工程平臺建設、評估評測等方面，構建了綜合性的專業(yè)團隊與平臺能力。雙方將發(fā)揮各自的業(yè)務能力和行業(yè)優(yōu)勢，為智慧產業(yè)網絡安全建設提供合規(guī)、領先、全面的體系化支撐。

在此基礎上，騰訊安全聯合中國信通院成立“產業(yè)互聯網安全實驗室”，圍繞人工智能、大數據、區(qū)塊鏈、云計算、數據中心等技術領域的網絡安全開展全面深入的合作，共同推進新一代信息技術與智慧醫(yī)療、金融科技等行業(yè)深度結合，開展相關領域的技術創(chuàng)新、標準制定、試驗驗證、應用示范、產業(yè)化推廣與國際合作，致力于打造智慧產業(yè)鏈安全“高地”，形成規(guī)模效應和標桿作用，將極大地促進智慧產業(yè)安全體系構建，幫助各個行業(yè)、企業(yè)高效平穩(wěn)地完成數字化轉型升級?，F場，在中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌

發(fā)布醫(yī)療行業(yè)網絡安全報告，整體處于“較大風險”等級

此前，依托騰訊安脈網絡安全風險監(jiān)測及量化評估系統(tǒng)的技術支持，騰訊安全已協(xié)助中國信通院完成對中國健康醫(yī)療行業(yè)互聯網安全風險的初步摸底。此次簽約儀式上，雙方重磅發(fā)布《2019健康醫(yī)療行業(yè)網絡安全觀測報告》(以下簡稱《報告》)，詳細展示了對全國范圍內涵蓋疾控中心、衛(wèi)生監(jiān)督所、公私立醫(yī)院的15339家醫(yī)療行業(yè)單位機構進行網絡安全觀測和風險量化的成果，為健康醫(yī)療行業(yè)管理部門、醫(yī)療機構和信息安全廠商提供安全決策參考。

　　(圖：觀測范圍-以職能劃分的分布圖)

《報告》將風險量化結果分為4個分數段，對應4個風險級別，分數越高，網絡安全風險越小。本次觀測到的醫(yī)療行業(yè)整體評分為788分，處于“較大風險”的風險級別，存在多種網絡安全風險以及大量可以被利用的安全隱患，防御公共互聯網攻擊的能力較弱。將各省份的單位數量和評分進一步綜合評估發(fā)現，山東省和四川省評分較高，處于“低風險”的風險級別，其次為浙江、江蘇、河南、廣東、安徽、河北等省份，醫(yī)療網絡安全狀況相對較好，處于“一般風險”的風險級別。

　　(圖：各省份風險評估結果分布圖)

觀測發(fā)現，健康醫(yī)療行業(yè)面臨的網絡安全風險主要集中表現在三大方面：以勒索病毒為代表的僵木蠕等惡意程序風險、安全隱患帶來的數據泄露風險，以及網站篡改風險。其中，惡意程序可導致大范圍的網絡欺詐、信息泄露和醫(yī)療信息系統(tǒng)癱瘓等破壞性后果;應用服務端口暴露在公共互聯網，可能引發(fā)批量應用服務被惡意控制、大量健康醫(yī)療數據泄露的安全事件;如果在國家重大活動保障的政治任務期間，醫(yī)院官方網站遭遇了惡意篡改、發(fā)布“黃、賭、毒”等非法信息，將造成嚴重的社會影響。

《報告》最后也為健康醫(yī)療機構防御網絡安全風險提供了針對性的安全工作思路和建議。對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢，定位安全問題，排除安全隱患;加強醫(yī)療網絡信息安全技術團隊培訓，全面提升安全防御意識和團隊素養(yǎng);選擇專業(yè)的醫(yī)療安全解決方案，建設安全防御體系，降低網絡信息安全風險;定期進行網絡信息安全檢查及安全防御演練，提升重大威脅應急響應能力;建立面向行業(yè)的應急響應協(xié)同機制，及時預警聯防共治，攜手應對網絡風險。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。