基于大数据的食品药品检验机构网络安全体系建设

2018-03-06 09:39盖宾杰
网络安全技术与应用 2018年6期
关键词:保障体系食品药品网络安全

◆盖宾杰

基于大数据的食品药品检验机构网络安全体系建设

◆盖宾杰

(河北省药品检验研究院 河北 050011)

近年来,随着大数据时代的来临,“大数据+行业”正在逐渐成为很多行业发展的一个重要方向。对于食品药品检验机构网络安全体系来讲,大数据的应用必然会对于安全性有所提升。本文着眼于新时期食品药品检验机构网络安全体系发展需要,立足网络安全防护、监管和保障体系,提出了运用大数据技术,创新发展模式,在网络安全防护策略、技术、监管和机制等方面进行了实践研究,希望能为今后相关领域的研究提供一些帮助。

安全防护;食品药品检验;大数据

0 前言

近年来,“大数据+”探索正渐渐成为各行各业发展的新方向,那么,就网络安全而言,大数据技术在落实网络安全等级保护制度、加强网络信息安全防护方面能带来怎样的新变化呢?“大数据+网络安全监管”会是怎样的新模式?针对这些问题,本文从技术角度,提出利用大数据采集、挖掘和分析技术,对网络安全防护系统安全事件、监测日志和审计数据进行关联分析,有效促进网络安全防护和监管保障体系间与体系内各个系统的“协同联动”,实现对全网整体运行情况的多维度监管预警;从实践角度,提出加强社会多方合作,打造“网络安全安全监管联盟”,创新管理机制;从质量角度,提出联合第三方专业测评机构,建立网络安全防护和监管保障质量评估体系,实现对网络安全防护、监管和保障体系的全链条、多维度综合分析评价,保障食品药品检验机构网络与信息的高质量、高标准和高效益。

1 河北省网络安全保障体系现状研究

目前,河北省级网络安全的安全保障体系主要有网络安全防护体系、网络信任体系、安全管理体系和安全服务体系等部分构成,此体系虽然对所承载政务应用系统提供了安全保障,实现对网络攻击、病毒和异常流量的监控、抵御和防护,但是在应对网络访问突然变慢或是像席卷全球的勒索病毒强攻击时,还是存在一些不足,具体表现有:

1.1系统间协同联动不够,发现安全风险滞后

虽然各体系建设完成,但是体系间,甚至是体系内的系统都是相互独立,彼此协同联动不够,自然对安全风险事件的发现就会滞后。

1.2网络实时监管不够,缺少安全监测预警

安全管理的重点仅仅是在网络设备、线路通断的状态监控,对于网络实时运行状况监管不够,缺少安全监测预警,没能对网络中的流量、访问行为和系统运行等实时情况进行监测分析,也就无法感知网络信息安全的实时态势,难以发现潜在的安全风险。

1.3管理制度创新不够,新技术缺少应用空间

新一代信息技术的飞速发展,带来了社会生产力的极速提高,也为网络安全提供了新的技术手段,可是由于相关的管理制度创新不够,却使得这些新技术不能得以应用。

2 当前食品药品检验机构网络安全存在的威胁

2.1外部威胁

病毒传播、黑客攻击、垃圾邮件泛滥等已成为影响最为广泛的安全威胁。

(1)计算机病毒

计算机病毒具有传染性、隐蔽性、潜伏性、可激发性、破坏性等特点,令人防不胜防,计算机病毒已经成为计算机网络最大的安全隐患之一。计算机病毒对信息网络安全威胁极大,轻者影响计算机运行速度、抢占资源,重者破换数据文件、窃取秘密资料,造成信息网络系统瘫痪。目前,烟草行业网络建设相当完善,主干网络通过专线连接各级局,经营主体企业都有独立的Internet出口,日常经营活动工作主要依靠信息网络平台支撑实现,雄厚的信息网络资源也为病毒传播提供了便捷,一旦病毒泛滥,造成的损失将是不可估量的。

(2)黑客攻击

黑客攻击是指黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。黑客攻击是一种高智能、高技术的犯罪形式,并且随着各种攻击软件的出现,黑客攻击也变得越来越普遍。据趋势科技统计,85%个人计算机使用者担心黑客入侵,可见黑客攻击的普遍性。黑客攻击给信息网络系统与用户信息的安全带来严重的威胁与挑战。

2.2内部威胁

公安部曾作过统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理体系,58%无严格的管理制度。目前仍然存在信息安全管理制度不健全或贯彻落实不够;职工的安全防范意识不强;构建安全体系的资金投入与运维现状需求存在矛盾等因素,导致安全管理层面的安全措施及安全技术难以有效实施。如果相关技术人员违规操作,即便有最好的安全技术的支持,也保证不了信息网络安全。另外由于认知能力和技术发展的局限性,在软件和硬件设计的过程中,难免留下技术缺陷,存在一定的薄弱环节和不安全因素,造成信息网络的安全隐患。

3 构建统一的食品药品网络安全防护和监管保障体系研究

大数据时代的到来,为网络安全防护和监管保障体系建设(以下简称“安全监管保障体系”)提供了新的机遇。通过大数据采集、挖掘和分析等技术,能有效弥补现阶段网络安全网络安全保障体系存在的不足,有效促进网络安全监管保障体系间、体系内各个系统的“协同联动”,从而实现对全网整体运行情况的多维度全面监管,及时发现潜在的安全漏洞和风险,不断提升网络安全网络信息安全监测预警能力。另外,我们必须认识到,安全监管保障体系是个庞杂的技术管理体系,其涉及的环节多,范围广,人员多,必须加强社会多方合作,从管理制度进行创新,不断提升安全管理团队的实力。因此,构建统一的政务外网安全监管保障体系,具体应从以下方面着手:

3.1安全体系纵横联动,监管预警上下协同

建设覆盖全网的安全监管保障体系,运用大数据技术,在安全策略、审计措施和安全管理等方面,进行各系统间的协同联动,对各个系统存储日志、安全事件和实时监控这些数据进行关联分析,监测预警可能面临的安全风险,发现、追溯并解决已发生的网络攻击,实现体系内和体系间的纵横联动,监管预警的上下协同,逐步实现对全网整体安全态势的感知评估,提升网络安全监测、预警分析和应急处置能力。

3.2加强社会多方合作,打造安全监管联盟

安全监管保障体系建设不单是技术的结合,更是人和管理的融合,它涉及很多环节,关系人员众多,影响范围很广,因此,我们必须加强同社会各方合作,共同打造“网络安全安全监管联盟”。例如,在应对2017年5 月“Wannacry”和6 月“Petya”这两次突如其来的全球性勒索病毒强攻击时,河北省食品药品监管机构网络安全体系外网管理中心联合360、启明星辰等国内知名网络安全厂商,组建应急监管小组,共同研究应急处置方案,第一时间在全省网络安全系统内发布相关病毒情况和应对措施,在省级外网平台部署360 天眼、天擎等安全系统,对全网进行实时监控,排除安全隐患,掌握安全态势,加强了对重点功能区域、重点环节的监管,保障了全省网络安全的安全健康运行。

3.3联合专业测评机构,建立质量评估体系

联合第三方专业测评机构,建立网络安全安全监管保障质量评估体系,编制以“网络安全防护能力”、“安全技术实施”、“安全态势感知”等作为评价指标,收集相关指标数据,运用大数据技术对数据进行深挖掘、加工,分析网络安全防护和监管保障体系的全过程,实现全链条、多维度的全面综合性分析评价。

4 总结与展望

近年来,河北省委、省政府对食品药品检验机构网络安全体系高度重视,出台了一系列政策文件,大力推进政务信息化建设。同时,河北省食品药品监督管理局全面推行“药安食美”平台和市场主体信用平台建设,拓展社会共治渠道,大力推进食品药品安全网格化监管。在网络安全领域,“大数据+”探索正当其时。为此,我们应紧随时代步伐,运用大数据技术,助推网络安全大发展,深化网络信息安全监管保障体系建设,联合社会各方力量,开展深度合作,激发网络安全更多潜在优势,为政务服务营造优良安全环境。

[1]卢日刚,陈薇,苏浩.基于大数据的食品药品检测数据管理系统构建设想[J].中国药事,2016.

[2]丰伟刚,赵瑜,赵宗阁等.利用大数据推进食品药品“智慧监管”研究[J].食品安全质量检测学报,2015.

[3]宋宇峰.运用大数据实现云监管探索建立食品安全监管新模式[J].中国食品药品监管,2016.

猜你喜欢
保障体系食品药品网络安全
2019—2020年晋中市食品药品投诉举报分析及建议
网络安全
网络安全人才培养应“实战化”
2017食品药品监管大事记
ETC关键设备准入标准及运行保障体系构建
上网时如何注意网络安全?
关于构建战区联合作战后勤聚合保障体系的思考
《中国食品药品监管》征订启事
利用大数据推动食品药品监管
构建更安全可靠的机房电源保障体系