引用本文
黄果.加强网络安全防护的思考和实践[J].中国食品药品监管.2020.05(196):14-19.
从1994 年4 月20 日被国际上正式承认拥有全功能Internet 至今①,我国的互联网已经走过了26 年。26 年来,互联网技能持续升级、运用处景不断拓展、新的焦点不断呈现,但网络安全的紧迫性与主要性从未改变。
以习近平同道为核心的党中心高度重视网络安全事情,提出了一系列重大论断,突出强调了“没有网络安全就没有国家安全”“树立精确的网络安全不雅观”。一系列网络安全制度培植方面重大举措的提出及一系列法律法规的颁布,如《中华公民共和国国家安全法》《中华公民共和国网络安全法》等,使我国网络安全事情发生了历史性变革。可以说,加强网络安全防护已经不再局限于以往狭义的技能层面,而被授予了全新的内涵。因此,在推进药品聪慧监管的实践中,我们应武断戒备化解网络安全风险,踏实有序,行稳致远。
一、网络安全进入大安全时期是外部环境
当前,网络安全早已远远超越了病毒、木马对局部的影响,超出了技能安全、系统保护的范畴,发展成为涉及政治、经济、文化、社会、军事等各个领域,涉及党政机关、企业、个人等各个方面的综合安全。环球现已有几百支“网络战”部队,国家级黑客早已入场,“网络战”已经涌现,网络安全已成为关乎国家安全的计策高地,我们已进入大安全时期。
推进药品聪慧监管,实现监管办法的转变和监管效能的提升,实现药品监管体系和监管能力当代化,不可能依赖某个伶仃的“网络”或“系统”,更不可能依赖某个部门、某个单位的“民兵式防御”来应对各种现实、潜在的网络安全风险。我们必须充分认识到“网络沙场”的高度繁芜性,我们的阵地无处不在,你中有我、我中有你;我们的对手无处不在,若隐若现、诡谲多变。我们必须深入学习贯彻习近平总布告提出的总体国家安全不雅观,以整体、动态、开放、相对、共同为防照顾护士念,按照意识、管理、技能并重的原则,持续增强全员的网络安全意识,健全风险研判、防控协同、戒备化解机制,构建多主体参与、多手段并重、全范围覆盖的安全保障体系,实现全方位、全天候掩护网络安全的目标,知足当前与长远的须要。
二、技能进步是网络安全升级的内生动力
信息化技能,尤其是互联网科技是网络安全的根本保障。推动互联网这个最大变量成为奇迹发展的最大增量,不但要提高用网水平,还要提高治网水平。
为实现监管办法由传统向聪慧转变,形成新的业务场景,药品聪慧监管正在努力构建基于5G、云打算、大数据、物联网、移动互联等前辈信息化技能的新技能架构,促进技能和监管的深度领悟,但这也为网络安全保护带来新的寻衅。一方面,针对新技能的安全威胁不断衍生,“李鬼”移动运用、伪基站、操作系统漏洞等问题频现,云打算和大数据接口安全、隐私保护、存储安全、数据审计、访问掌握等问题跬步不离,安全威胁随技能发展快速演进,攻击手段推陈出新,传统的“头痛医头、脚痛医脚”的防护手段已力不从心。另一方面,随着新技能的发展与运用,社会正在快速进入万物互联的智能化时期,过去相对独立分散的网络已经领悟为深度关联、相互依赖的整体,对网络空间的攻击也已经可以穿透虚拟空间,直接威胁到现实天下的安全。
针对当前网络安全的新变革以及新技能、新运用发展的哀求,我国正抓紧制修订关键信息根本举动步伐安全保护制度及网络安全等级保护制度等,目前已发布了《信息安全技能 网络安全等级保护基本哀求》《信息安全技能 网络安全等级保护测评哀求》《信息安全技能 网络安全等级保护安全设计技能哀求》(即等保2.0)等技能规范。在实际事情中,我们必须密切跟踪、负责贯彻落实上述技能法规,对网络安全保护体系哀求进行全面、持续升级,对新型网络系统安全防护能力进行提升,构建完善横向协同、纵向联动的安全保障技能体系。
三、任务落实是掩护网络安全的基本保障
网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是伶仃的。要提高网络综合管理能力,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技能等多种手段相结合的综合治网格局,这是我们在推进聪慧监管和网络安全事情中必须坚持的精确方向。
网络安全三分技能、七分管理、十分落实。要落实,就要时候保持高度的任务意识。在聪慧监管体系中,各级监管职员既有用户,也有管理职员。对系统用户来说,一个过于大略的密码、一次不屈安的邮件附件点击等,都可能会带来网络安全问题;对管理职员来说,网络安全不能仅靠事后戒备,而应考虑每一次的授权、配置等操作给网络安全带来的风险和影响。在实际事情中,我们要通过多种办法加强网络安全方面的全员培训与教诲,增加理解网络安全知识的路子,避免网络安全意识的提高建立在“吃一堑,长一智”的根本上。
要落实,还要建立健全切实有效的戒备制度。笔者认为,当前最急迫的便是健全网络安全监测通报机制,明确网络安全监测、通报预警、应急处置和监督评估等一系列规定,做好打持久战的思想和事情准备。2019 年,国家药监局信息中央坚持网络信息安全预防在先,制订监测操持,及时发布网络安全信息预警通报及业务系统监测告警关照,对新上线的业务系统进行反复的渗透测试,创造并修复多项系统漏洞,通过有力的监测预警手段,保障了各种业务系统的安全、稳定运行。在今后的实际事情中,监测通报要持续加强,专项检讨、攻防演习训练等更需频繁开展。
四、全生命周期的安全技能防护体系是铜墙铁壁
造成网络安全事宜发生的一个主要缘故原由是由于系统培植的前期未重视网络安全保护哀求,没有采纳相应的安全技能方法或配备相应的安全设备,导致系统先天不敷,而后天这些隐患的肃清每每须要付出极大代价。因此,必须关口前移,在信息系统设计、培植、投入利用阶段就统筹考虑网络安全技能防护事情。
《网络安全法》明确哀求,做好关键信息根本举动步伐重点保护,必须重视并担保安全技能方法的同步方案、同步培植、同步利用。“三同步”原则已经成为培植全生命周期安全技能防护体系的基本哀求。在实际事情中,我们要负责落实“三同步”,将安全风险掌握由事后关注转变为全生命周期管理,按照“谁主管、谁卖力”事情分工,在系统培植利用各阶段持续加强安全,包括:在业务方案阶段,同步纳入安全哀求、申请安全经费、引入安全方法;在系统培植阶段,落实干系任务,担保安全方法与系统培植同步开展,确保只有符合安全哀求的系统才能上线;在验收后的日常运营掩护中,保持系统处于持续优化的安全防护水平。
当前,在推进聪慧监管的进程中,落实“三同步”原则已经取得阶段性成效。在培植药监云的同时,我们同步培植了药监云态势感知系统;设立网络安全监控中央,建立安全戒备、监测、通报、相应和处置机制;利用“综合监控运维系统”,实现网络资源统一管理、设备运行状态实时监测、系统运维一体化管理,主动安全防御已初具规模。2019 年,国家药监局网络安全实现“零事件”的目标。但同时我们必须认识到,聪慧监管是一个别系工程,涉及根本举动步伐、数据资产、业务运用、管理制度等各个方面,须要我们以更加宏不雅观的视角去思考网络安全防护事情。尤其要强调的是,各级监管部门、机构都要分层级制订网络安全策略、管理办法、管理程序和标准,并且细化可落地实行的细则、规范、记录、表单等,按照药品聪慧监管的统一方案,同步完善网络安全技能防护体系。
五、数据安全是安全防护的重中之重
党的十九届四中全会提出“健全劳动、成本、地皮、知识、技能、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。”数据作为生产要素之一参与分配,这对数据的安全防护提出了更高哀求。
聪慧监管正在汇聚更加完全、威信的数据;同时,随着聪慧监管大数据平台培植的不断完善,各种药品监管干系的多元异构数据也将逐步集中,经由数据洗濯、关联剖析后,将会产生巨大的代价,但这些数据也可能为不法分子所觊觎,成为“网络战”攻击的目标。因此,我们在布局、鼓励和推动聪慧监管大数据发展运用的同时,必须同步谋划、积极应对大数据带来的安全寻衅。
在实际事情中,一是要把大数据资源保护纳入到网络安全计策框架中,完善大数据环境下的信息安全体系,提高应急处置能力和安全戒备能力,提升做事能力和运作效率。二是通过方案设计,明确大数据资源保护的整体方案和近远期的重点事情。三是对大数据资源履行分级分类安全保护思路,积极开展大数据安全风险评估事情,针对不同级别大数据特点加强安全戒备。四是制订不同级别的大数据采集、存储、备份、迁移、处理和发布等关键环节的安全规范和标准,配套完善相应的监管方法。五是加强大数据信息安全系统培植,针对大数据的网络、处理、剖析、挖掘等过程设计与配置相应的安全产品,并组成统一的、可管控的安全系统。
六、人才军队是打赢网络安全保卫战的关键
网络安全问题的实质是对抗,对抗的实质是攻防两端能力的较劲,归根结底是人的竞争。因此,要打赢聪慧监管网络安全保卫战,人才是关键。我们急迫须要建立一支既深入理解监管业务,又全面节制信息安全技能的复合型人才军队。要打造这样一支军队,一方面,要充分发挥现有信息安全人才军队的浸染,重视人才、尊重人才,在实践中创造人才、培养人才。另一方面,要积极借用外部力量,依托高校、科研机构等研究平台,开展联合培养。同时,支持通过任务外包、家当互助、学术互换等办法,充分利用全社会的专业人才资源,为聪慧监管供应技能保障。
新时期授予新义务、新抵牾哀求新作为。随着内外部环境的变革以及聪慧监管推进的深入,更多的网络安全问题呈现在我们面前。大安全须要我们具备大格局、大视野,不断修炼“内功”,从而提升网络安全防护的能力,打造聪慧监管网络安全的新格局。
①中国互联网发展史(大事记),中国互联网协会,http ://www.isc.org.cn/ihf/info.php?cid=218
作者简介
黄果,硕士,国家药监局信息中央党委布告、主任。专业方向:药事管理、行政管理、电子政务
