◆蓋賓杰

基于大數(shù)據(jù)的食品藥品檢驗機構(gòu)網(wǎng)絡(luò)安全體系建設(shè)

◆蓋賓杰

（河北省藥品檢驗研究院 河北 050011）

近年來，隨著大數(shù)據(jù)時代的來臨，“大數(shù)據(jù)+行業(yè)”正在逐漸成為很多行業(yè)發(fā)展的一個重要方向。對于食品藥品檢驗機構(gòu)網(wǎng)絡(luò)安全體系來講，大數(shù)據(jù)的應(yīng)用必然會對于安全性有所提升。本文著眼于新時期食品藥品檢驗機構(gòu)網(wǎng)絡(luò)安全體系發(fā)展需要，立足網(wǎng)絡(luò)安全防護、監(jiān)管和保障體系，提出了運用大數(shù)據(jù)技術(shù)，創(chuàng)新發(fā)展模式，在網(wǎng)絡(luò)安全防護策略、技術(shù)、監(jiān)管和機制等方面進行了實踐研究，希望能為今后相關(guān)領(lǐng)域的研究提供一些幫助。

安全防護；食品藥品檢驗；大數(shù)據(jù)

0 前言

近年來，“大數(shù)據(jù)+”探索正漸漸成為各行各業(yè)發(fā)展的新方向，那么，就網(wǎng)絡(luò)安全而言，大數(shù)據(jù)技術(shù)在落實網(wǎng)絡(luò)安全等級保護制度、加強網(wǎng)絡(luò)信息安全防護方面能帶來怎樣的新變化呢？“大數(shù)據(jù)+網(wǎng)絡(luò)安全監(jiān)管”會是怎樣的新模式？針對這些問題，本文從技術(shù)角度，提出利用大數(shù)據(jù)采集、挖掘和分析技術(shù)，對網(wǎng)絡(luò)安全防護系統(tǒng)安全事件、監(jiān)測日志和審計數(shù)據(jù)進行關(guān)聯(lián)分析，有效促進網(wǎng)絡(luò)安全防護和監(jiān)管保障體系間與體系內(nèi)各個系統(tǒng)的“協(xié)同聯(lián)動”，實現(xiàn)對全網(wǎng)整體運行情況的多維度監(jiān)管預(yù)警；從實踐角度，提出加強社會多方合作，打造“網(wǎng)絡(luò)安全安全監(jiān)管聯(lián)盟”，創(chuàng)新管理機制；從質(zhì)量角度，提出聯(lián)合第三方專業(yè)測評機構(gòu)，建立網(wǎng)絡(luò)安全防護和監(jiān)管保障質(zhì)量評估體系，實現(xiàn)對網(wǎng)絡(luò)安全防護、監(jiān)管和保障體系的全鏈條、多維度綜合分析評價，保障食品藥品檢驗機構(gòu)網(wǎng)絡(luò)與信息的高質(zhì)量、高標準和高效益。

1 河北省網(wǎng)絡(luò)安全保障體系現(xiàn)狀研究

目前，河北省級網(wǎng)絡(luò)安全的安全保障體系主要有網(wǎng)絡(luò)安全防護體系、網(wǎng)絡(luò)信任體系、安全管理體系和安全服務(wù)體系等部分構(gòu)成，此體系雖然對所承載政務(wù)應(yīng)用系統(tǒng)提供了安全保障，實現(xiàn)對網(wǎng)絡(luò)攻擊、病毒和異常流量的監(jiān)控、抵御和防護，但是在應(yīng)對網(wǎng)絡(luò)訪問突然變慢或是像席卷全球的勒索病毒強攻擊時，還是存在一些不足，具體表現(xiàn)有：

1.1系統(tǒng)間協(xié)同聯(lián)動不夠，發(fā)現(xiàn)安全風(fēng)險滯后

雖然各體系建設(shè)完成，但是體系間，甚至是體系內(nèi)的系統(tǒng)都是相互獨立，彼此協(xié)同聯(lián)動不夠，自然對安全風(fēng)險事件的發(fā)現(xiàn)就會滯后。

1.2網(wǎng)絡(luò)實時監(jiān)管不夠，缺少安全監(jiān)測預(yù)警

安全管理的重點僅僅是在網(wǎng)絡(luò)設(shè)備、線路通斷的狀態(tài)監(jiān)控，對于網(wǎng)絡(luò)實時運行狀況監(jiān)管不夠，缺少安全監(jiān)測預(yù)警，沒能對網(wǎng)絡(luò)中的流量、訪問行為和系統(tǒng)運行等實時情況進行監(jiān)測分析，也就無法感知網(wǎng)絡(luò)信息安全的實時態(tài)勢，難以發(fā)現(xiàn)潛在的安全風(fēng)險。

1.3管理制度創(chuàng)新不夠，新技術(shù)缺少應(yīng)用空間

新一代信息技術(shù)的飛速發(fā)展，帶來了社會生產(chǎn)力的極速提高，也為網(wǎng)絡(luò)安全提供了新的技術(shù)手段，可是由于相關(guān)的管理制度創(chuàng)新不夠，卻使得這些新技術(shù)不能得以應(yīng)用。

2 當(dāng)前食品藥品檢驗機構(gòu)網(wǎng)絡(luò)安全存在的威脅

2.1外部威脅

病毒傳播、黑客攻擊、垃圾郵件泛濫等已成為影響最為廣泛的安全威脅。

（1）計算機病毒

計算機病毒具有傳染性、隱蔽性、潛伏性、可激發(fā)性、破壞性等特點，令人防不勝防，計算機病毒已經(jīng)成為計算機網(wǎng)絡(luò)最大的安全隱患之一。計算機病毒對信息網(wǎng)絡(luò)安全威脅極大，輕者影響計算機運行速度、搶占資源，重者破換數(shù)據(jù)文件、竊取秘密資料，造成信息網(wǎng)絡(luò)系統(tǒng)癱瘓。目前，煙草行業(yè)網(wǎng)絡(luò)建設(shè)相當(dāng)完善，主干網(wǎng)絡(luò)通過專線連接各級局，經(jīng)營主體企業(yè)都有獨立的Internet出口，日常經(jīng)營活動工作主要依靠信息網(wǎng)絡(luò)平臺支撐實現(xiàn)，雄厚的信息網(wǎng)絡(luò)資源也為病毒傳播提供了便捷，一旦病毒泛濫，造成的損失將是不可估量的。

（2）黑客攻擊

黑客攻擊是指黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客攻擊是一種高智能、高技術(shù)的犯罪形式，并且隨著各種攻擊軟件的出現(xiàn)，黑客攻擊也變得越來越普遍。據(jù)趨勢科技統(tǒng)計，85％個人計算機使用者擔(dān)心黑客入侵，可見黑客攻擊的普遍性。黑客攻擊給信息網(wǎng)絡(luò)系統(tǒng)與用戶信息的安全帶來嚴重的威脅與挑戰(zhàn)。

2.2內(nèi)部威脅

公安部曾作過統(tǒng)計，70％的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80％未設(shè)立相應(yīng)的安全管理體系，58％無嚴格的管理制度。目前仍然存在信息安全管理制度不健全或貫徹落實不夠；職工的安全防范意識不強；構(gòu)建安全體系的資金投入與運維現(xiàn)狀需求存在矛盾等因素，導(dǎo)致安全管理層面的安全措施及安全技術(shù)難以有效實施。如果相關(guān)技術(shù)人員違規(guī)操作，即便有最好的安全技術(shù)的支持，也保證不了信息網(wǎng)絡(luò)安全。另外由于認知能力和技術(shù)發(fā)展的局限性，在軟件和硬件設(shè)計的過程中，難免留下技術(shù)缺陷，存在一定的薄弱環(huán)節(jié)和不安全因素，造成信息網(wǎng)絡(luò)的安全隱患。

3 構(gòu)建統(tǒng)一的食品藥品網(wǎng)絡(luò)安全防護和監(jiān)管保障體系研究

大數(shù)據(jù)時代的到來，為網(wǎng)絡(luò)安全防護和監(jiān)管保障體系建設(shè)（以下簡稱“安全監(jiān)管保障體系”）提供了新的機遇。通過大數(shù)據(jù)采集、挖掘和分析等技術(shù)，能有效彌補現(xiàn)階段網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保障體系存在的不足，有效促進網(wǎng)絡(luò)安全監(jiān)管保障體系間、體系內(nèi)各個系統(tǒng)的“協(xié)同聯(lián)動”，從而實現(xiàn)對全網(wǎng)整體運行情況的多維度全面監(jiān)管，及時發(fā)現(xiàn)潛在的安全漏洞和風(fēng)險，不斷提升網(wǎng)絡(luò)安全網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警能力。另外，我們必須認識到，安全監(jiān)管保障體系是個龐雜的技術(shù)管理體系，其涉及的環(huán)節(jié)多，范圍廣，人員多，必須加強社會多方合作，從管理制度進行創(chuàng)新，不斷提升安全管理團隊的實力。因此，構(gòu)建統(tǒng)一的政務(wù)外網(wǎng)安全監(jiān)管保障體系，具體應(yīng)從以下方面著手：

3.1安全體系縱橫聯(lián)動，監(jiān)管預(yù)警上下協(xié)同

建設(shè)覆蓋全網(wǎng)的安全監(jiān)管保障體系，運用大數(shù)據(jù)技術(shù)，在安全策略、審計措施和安全管理等方面，進行各系統(tǒng)間的協(xié)同聯(lián)動，對各個系統(tǒng)存儲日志、安全事件和實時監(jiān)控這些數(shù)據(jù)進行關(guān)聯(lián)分析，監(jiān)測預(yù)警可能面臨的安全風(fēng)險，發(fā)現(xiàn)、追溯并解決已發(fā)生的網(wǎng)絡(luò)攻擊，實現(xiàn)體系內(nèi)和體系間的縱橫聯(lián)動，監(jiān)管預(yù)警的上下協(xié)同，逐步實現(xiàn)對全網(wǎng)整體安全態(tài)勢的感知評估，提升網(wǎng)絡(luò)安全監(jiān)測、預(yù)警分析和應(yīng)急處置能力。

3.2加強社會多方合作，打造安全監(jiān)管聯(lián)盟

安全監(jiān)管保障體系建設(shè)不單是技術(shù)的結(jié)合，更是人和管理的融合，它涉及很多環(huán)節(jié)，關(guān)系人員眾多，影響范圍很廣，因此，我們必須加強同社會各方合作，共同打造“網(wǎng)絡(luò)安全安全監(jiān)管聯(lián)盟”。例如，在應(yīng)對2017年5 月“Wannacry”和6 月“Petya”這兩次突如其來的全球性勒索病毒強攻擊時，河北省食品藥品監(jiān)管機構(gòu)網(wǎng)絡(luò)安全體系外網(wǎng)管理中心聯(lián)合360、啟明星辰等國內(nèi)知名網(wǎng)絡(luò)安全廠商，組建應(yīng)急監(jiān)管小組，共同研究應(yīng)急處置方案，第一時間在全省網(wǎng)絡(luò)安全系統(tǒng)內(nèi)發(fā)布相關(guān)病毒情況和應(yīng)對措施，在省級外網(wǎng)平臺部署360 天眼、天擎等安全系統(tǒng)，對全網(wǎng)進行實時監(jiān)控，排除安全隱患，掌握安全態(tài)勢，加強了對重點功能區(qū)域、重點環(huán)節(jié)的監(jiān)管，保障了全省網(wǎng)絡(luò)安全的安全健康運行。

3.3聯(lián)合專業(yè)測評機構(gòu)，建立質(zhì)量評估體系

聯(lián)合第三方專業(yè)測評機構(gòu)，建立網(wǎng)絡(luò)安全安全監(jiān)管保障質(zhì)量評估體系，編制以“網(wǎng)絡(luò)安全防護能力”、“安全技術(shù)實施”、“安全態(tài)勢感知”等作為評價指標，收集相關(guān)指標數(shù)據(jù)，運用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進行深挖掘、加工，分析網(wǎng)絡(luò)安全防護和監(jiān)管保障體系的全過程，實現(xiàn)全鏈條、多維度的全面綜合性分析評價。

4 總結(jié)與展望

近年來，河北省委、省政府對食品藥品檢驗機構(gòu)網(wǎng)絡(luò)安全體系高度重視，出臺了一系列政策文件，大力推進政務(wù)信息化建設(shè)。同時，河北省食品藥品監(jiān)督管理局全面推行“藥安食美”平臺和市場主體信用平臺建設(shè)，拓展社會共治渠道，大力推進食品藥品安全網(wǎng)格化監(jiān)管。在網(wǎng)絡(luò)安全領(lǐng)域，“大數(shù)據(jù)+”探索正當(dāng)其時。為此，我們應(yīng)緊隨時代步伐，運用大數(shù)據(jù)技術(shù)，助推網(wǎng)絡(luò)安全大發(fā)展，深化網(wǎng)絡(luò)信息安全監(jiān)管保障體系建設(shè)，聯(lián)合社會各方力量，開展深度合作，激發(fā)網(wǎng)絡(luò)安全更多潛在優(yōu)勢，為政務(wù)服務(wù)營造優(yōu)良安全環(huán)境。

[1]盧日剛，陳薇，蘇浩.基于大數(shù)據(jù)的食品藥品檢測數(shù)據(jù)管理系統(tǒng)構(gòu)建設(shè)想[J].中國藥事，2016.

[2]豐偉剛，趙瑜，趙宗閣等.利用大數(shù)據(jù)推進食品藥品“智慧監(jiān)管”研究[J].食品安全質(zhì)量檢測學(xué)報，2015.

[3]宋宇峰.運用大數(shù)據(jù)實現(xiàn)云監(jiān)管探索建立食品安全監(jiān)管新模式[J].中國食品藥品監(jiān)管，2016.