手机网站
手机网站
< p > 7月31日,在第五届互联网安全领导人峰会(CSS 2019)大中型政府企业综合安全特别会议上,腾讯与中国信息通信研究院(以下简称中国信息通信研究院)正式签署战略合作协议。信息与通信研究所所长魏亮、腾讯安全副总裁方斌、腾讯安全副总经理龙书兵、中国信息与通信研究所产业司副司长郑伟等领导出席了签约仪式。
根据协议,双方将共同建设“工业互联网安全实验室”,深化产业升级趋势下的智能行业网络安全建设,推进医疗、金融等行业技术创新研究和标准制定,加快建设完善繁荣的创新链、产业链和新兴业态。
(图:腾讯安全与中国信息通信研究院联合成立的“工业互联网安全实验室”揭牌)
联合成立“工业互联网安全实验室”,打造高水平的知识产业链安全
。随着云计算、大数据、人工智能等新技术和新应用的快速发展,以医疗保健为代表的传统行业的数字化进程不断深化,对网络安全体系的建设也提出了更高的要求。为了适应新技术的应用趋势和业务环境的需要,建设一个全面、合规、高效的安全管理系统,有效保障数据资产和业务的安全,是企事业单位信息安全建设的重点。
腾讯是互联网技术的领导者,拥有行业领先的大数据技术和20年的服务于大规模用户的安全经验。中国信息与通信技术研究所是中国顶尖的专业智库和产业创新发展平台。它在工业发展的重大战略规划、政策标准和纺织品测试方面享有很高的学术权威。所属的中国信息与通信研究院安全研究所是信息通信领域安全技术研究的专业研究所。在国内外发展、战略研究、安全监管、法律法规和标准制定、工程平台建设、评估和评价等方面,已经建立了全面的专业团队和平台能力。在信通技术安全领域。双方将充分发挥各自的业务能力和行业优势,为智能行业的网络安全建设提供合规、领先、全面的系统支持。
在此基础上,腾讯安全与中国信息通信研究院联合成立了“工业互联网安全实验室”,在人工智能、大数据、区块链、云计算、数据中心等技术领域开展全面深入的网络安全合作,共同推进新一代信息技术与智能医疗、金融技术等行业的深度融合,开展相关领域的技术创新、标准制定、实验验证、应用示范、产业推广和国际合作。致力于打造智能产业链安全“高地”,形成规模效应和标杆功能,将极大推动智能产业安全体系建设,帮助各行业和企业高效、顺利完成数字化转型升级。在现场,中国信息通信技术研究院安全研究所所长魏亮和腾讯公司安全副总裁方斌
发布了医疗行业网络安全报告,属于“较大风险”级别
。此前,腾讯安全在腾讯网络安全风险监控和量化评估系统的技术支持下,协助中国信息通信技术研究院完成了对中国医疗卫生行业互联网安全风险的初步调查。在签约仪式上,双方发布了《2019年医疗保健行业网络安全观察报告》(以下简称《报告》),详细展示了全国15339家医疗保健行业机构(包括疾控中心、卫生监督机构和公立及私立医院)的网络安全观察和风险量化结果,为医疗保健行业管理部门、医疗机构和信息安全厂商做出安全决策提供参考。
(图:观察范围-功能分布图)
本报告将风险量化结果分为4个得分段,对应4个风险等级。分数越高,网络安全风险越小这次观察到的医疗行业的总得分是788,处于“更大风险”的风险水平。存在各种网络安全风险和大量可以利用的潜在安全风险。抵御公共互联网攻击的能力很弱。进一步综合评价各省的单位数量和得分,发现山东省和四川省得分较高,处于“低风险”风险水平,其次是浙江、江苏、河南、广东、安徽、河北等省。医疗网络安全性相对较好,处于“一般风险”风险水平
(图:风险评估结果在各省的分布)对
的观察表明,医疗行业面临的网络安全风险主要表现在三个方面:恶意程序风险,如以讹诈病毒为代表的“冻木蠕变”;潜在安全风险导致的数据泄露风险;网站篡改风险其中,恶意程序可导致广泛的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果;应用服务端口暴露于公共互联网,这可能导致批量应用服务被恶意控制以及大量健康和医疗数据被泄露的安全事件。如果在国家重大活动保障的政治任务期间,医院官方网站遭到恶意篡改,发布“色情、赌博、毒品”等非法信息,将会造成严重的社会影响。
《报告》最后还为卫生医疗机构防范网络安全风险提供了有针对性的安全工作思路和建议对当前的医疗信息安全系统进行全面体检,找出安全问题,消除安全隐患;加强医疗网络信息安全技术团队培训,全面提升安全防范意识和团队素养;选择专业的医疗安全解决方案,构建安全防御体系,降低网络信息安全风险;定期开展网络信息安全检查和安全防御演练,提高应对重大威胁的应急能力。建立面向行业的应急协调机制,及时预警、联合防御、联合管理,共同应对网络风险
来源:东方信息
