騰訊安全與信通院達成戰(zhàn)略合作，“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”揭牌成立

7月31日，在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS 2019)大中型政企通用安全專場上，騰訊與中國信息通信研究院(以下簡稱：中國信通院)正式簽訂戰(zhàn)略合作協(xié)議，中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌、騰訊安全副總經(jīng)理龍述兵、中國信通院安全研究所行業(yè)部副主任鄭威等領(lǐng)導嘉賓出席了簽約儀式。

根據(jù)《協(xié)議》，雙方將聯(lián)合共建“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”，深化產(chǎn)業(yè)升級趨勢下的智慧產(chǎn)業(yè)網(wǎng)絡(luò)安全建設(shè)，推動醫(yī)療、金融等多個行業(yè)領(lǐng)域的技術(shù)創(chuàng)新研究與標準制定，加速構(gòu)建完善、繁榮的創(chuàng)新鏈、產(chǎn)業(yè)鏈與新興業(yè)態(tài)。

　　(圖：騰訊安全與中國信通院共建的“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”揭牌)

聯(lián)合成立“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”，打造智慧產(chǎn)業(yè)鏈安全高地

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，伴隨云計算、大數(shù)據(jù)、人工智能等新技術(shù)與應用的高速發(fā)展，以健康醫(yī)療為代表的傳統(tǒng)行業(yè)數(shù)字化進程持續(xù)深化，其對于網(wǎng)絡(luò)安全體系的建設(shè)也有了更高的要求。為適應新技術(shù)應用趨勢和業(yè)務環(huán)境需要，建設(shè)全面、合規(guī)、高效的安全管理體系，切實保障數(shù)據(jù)資產(chǎn)和業(yè)務安全，是企業(yè)和機構(gòu)信息安全建設(shè)的重點。

騰訊是互聯(lián)網(wǎng)科技領(lǐng)軍企業(yè)，擁有行業(yè)領(lǐng)先的大數(shù)據(jù)技術(shù)和20年服務海量用戶的安全經(jīng)驗;中國信通院是國內(nèi)頂尖的高端專業(yè)智庫和產(chǎn)業(yè)創(chuàng)新發(fā)展平臺，在行業(yè)發(fā)展重大戰(zhàn)略規(guī)劃、政策標準和測試認證等方面享有較高的學術(shù)權(quán)威;其所屬中國信息通信研究院安全研究所是ICT領(lǐng)域安全技術(shù)研究的專業(yè)科研機構(gòu)，在ICT安全領(lǐng)域的國內(nèi)外動態(tài)、戰(zhàn)略研究、安全監(jiān)管、法律法規(guī)與標準制定、工程平臺建設(shè)、評估評測等方面，構(gòu)建了綜合性的專業(yè)團隊與平臺能力。雙方將發(fā)揮各自的業(yè)務能力和行業(yè)優(yōu)勢，為智慧產(chǎn)業(yè)網(wǎng)絡(luò)安全建設(shè)提供合規(guī)、領(lǐng)先、全面的體系化支撐。

在此基礎(chǔ)上，騰訊安全聯(lián)合中國信通院成立“產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室”，圍繞人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、數(shù)據(jù)中心等技術(shù)領(lǐng)域的網(wǎng)絡(luò)安全開展全面深入的合作，共同推進新一代信息技術(shù)與智慧醫(yī)療、金融科技等行業(yè)深度結(jié)合，開展相關(guān)領(lǐng)域的技術(shù)創(chuàng)新、標準制定、試驗驗證、應用示范、產(chǎn)業(yè)化推廣與國際合作，致力于打造智慧產(chǎn)業(yè)鏈安全“高地”，形成規(guī)模效應和標桿作用，將極大地促進智慧產(chǎn)業(yè)安全體系構(gòu)建，幫助各個行業(yè)、企業(yè)高效平穩(wěn)地完成數(shù)字化轉(zhuǎn)型升級?，F(xiàn)場，在中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌

發(fā)布醫(yī)療行業(yè)網(wǎng)絡(luò)安全報告，整體處于“較大風險”等級

此前，依托騰訊安脈網(wǎng)絡(luò)安全風險監(jiān)測及量化評估系統(tǒng)的技術(shù)支持，騰訊安全已協(xié)助中國信通院完成對中國健康醫(yī)療行業(yè)互聯(lián)網(wǎng)安全風險的初步摸底。此次簽約儀式上，雙方重磅發(fā)布《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》(以下簡稱《報告》)，詳細展示了對全國范圍內(nèi)涵蓋疾控中心、衛(wèi)生監(jiān)督所、公私立醫(yī)院的15339家醫(yī)療行業(yè)單位機構(gòu)進行網(wǎng)絡(luò)安全觀測和風險量化的成果，為健康醫(yī)療行業(yè)管理部門、醫(yī)療機構(gòu)和信息安全廠商提供安全決策參考。

　　(圖：觀測范圍-以職能劃分的分布圖)

《報告》將風險量化結(jié)果分為4個分數(shù)段，對應4個風險級別，分數(shù)越高，網(wǎng)絡(luò)安全風險越小。本次觀測到的醫(yī)療行業(yè)整體評分為788分，處于“較大風險”的風險級別，存在多種網(wǎng)絡(luò)安全風險以及大量可以被利用的安全隱患，防御公共互聯(lián)網(wǎng)攻擊的能力較弱。將各省份的單位數(shù)量和評分進一步綜合評估發(fā)現(xiàn)，山東省和四川省評分較高，處于“低風險”的風險級別，其次為浙江、江蘇、河南、廣東、安徽、河北等省份，醫(yī)療網(wǎng)絡(luò)安全狀況相對較好，處于“一般風險”的風險級別。

　　(圖：各省份風險評估結(jié)果分布圖)

觀測發(fā)現(xiàn)，健康醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風險主要集中表現(xiàn)在三大方面：以勒索病毒為代表的僵木蠕等惡意程序風險、安全隱患帶來的數(shù)據(jù)泄露風險，以及網(wǎng)站篡改風險。其中，惡意程序可導致大范圍的網(wǎng)絡(luò)欺詐、信息泄露和醫(yī)療信息系統(tǒng)癱瘓等破壞性后果;應用服務端口暴露在公共互聯(lián)網(wǎng)，可能引發(fā)批量應用服務被惡意控制、大量健康醫(yī)療數(shù)據(jù)泄露的安全事件;如果在國家重大活動保障的政治任務期間，醫(yī)院官方網(wǎng)站遭遇了惡意篡改、發(fā)布“黃、賭、毒”等非法信息，將造成嚴重的社會影響。

《報告》最后也為健康醫(yī)療機構(gòu)防御網(wǎng)絡(luò)安全風險提供了針對性的安全工作思路和建議。對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢，定位安全問題，排除安全隱患;加強醫(yī)療網(wǎng)絡(luò)信息安全技術(shù)團隊培訓，全面提升安全防御意識和團隊素養(yǎng);選擇專業(yè)的醫(yī)療安全解決方案，建設(shè)安全防御體系，降低網(wǎng)絡(luò)信息安全風險;定期進行網(wǎng)絡(luò)信息安全檢查及安全防御演練，提升重大威脅應急響應能力;建立面向行業(yè)的應急響應協(xié)同機制，及時預警聯(lián)防共治，攜手應對網(wǎng)絡(luò)風險。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。