欢迎来到加倍考研网! 北京 上海 广州 深圳 天津
微信二维码
在线客服 40004-98986
推荐适合你的在职研究生专业及院校
中国信息安全研究院院长孙迎新一行莅临寄云科技调研吉萨库

中国信息安全研究院院长孙迎新一行莅临寄云科技调研

12月24日,中国电子信息产业集团有限公司(以下简称,中国电子)下属子公司中国信息安全研究院院长孙迎新一行领导莅临寄云科技进行调研,双方就工业互联网、智能制造、工控安全等的发展进行了交流,并就相关领域的合作与推广应用进行了深入讨论。中国信息安全研究院领导莅临调研时培昕博士代表寄云科技对中国信息安全研究院院长孙迎新、副院长赵惟、院长助理郝新兵、网信智能部主任孙震、长沙智能制造研究总院技术总监王子新等领导的来访表示热烈欢迎,就中国信息安全研究院对寄云科技的关注与支持表示感谢,并期待双方在工业互联网、智能制造、工业大数据等领域展开合作。寄云科技是中国工业互联网平台服务商,率先在国内推出专注工业应用开发、工业大数据分析的寄云NeuSeer工业互联网平台,利用云计算、大数据、物联网和人工智能等技术,为企业提供两化融合解决方案,帮助传统的企业实现数字化转型,提高核心竞争力。此前,寄云科技已与中国电子下属彩虹集团建立了紧密的合作伙伴关系,并在智能制造、工业大数据等领域展开了深度合作。中国信息安全研究院是中国电子网络安全和信息化业务的重要支撑单位,为国家有关部门、中国电子所属企业提供数字化转型和信息安全方面的业务支撑服务,涉及智能制造大数据公共服务平台等领域。长沙智能制造研究总院由中国电子长沙市人民政府共建,聚集各类创新资源,形成产业生态发展共同体,共同打造“中国制造2025”的“1+1+N”模式。中国信息安全研究院、长沙智能制造研究总院希望与寄云科技展开深入合作,探索智能制造服务,大力发展智能制造、提升网络化协同制造水平等,聚焦于协同创新、产业服务、工业云平台建设运营等核心业务,并发挥各自优势形成产业生态发展共同体,致力于为政府、企业提供工业转型升级服务。声明:本文由微信寄云科技(neucloud)发布,转载请注明来源。

六合之外

中国信息安全领域所企携手 签约共筑网络安全长城

中国航天科工二院七〇六所与北京天空卫士公司签约合作。 天空卫士 供图 摄中新网北京7月26日电 (记者 孙自法)中国航天科工集团二院七〇六所与北京天空卫士网络安全技术有限公司26日在北京签署战略合作框架协议,双方将聚焦信息技术国产化及数据安全领域,合作开展相关技术研究与产品研发,以共筑网络安全长城。根据协议,签约的所企双方将面向云计算、大数据环境下的数据安全形势和需求,联合成立数据安全实验室,联合开展内部威胁防护、统一内容安全、数据防泄漏等技术研究工作。此外,合作双方还将基于七〇六所的国产化软硬件平台,联合开展国产化数据安全产品研发,并发挥各自优势,在网络空间数据安全领域共同申请和承接相关国家级科研和产业化项目。签约仪式上,七〇六所所长袁晓光指出,网络空间安全是国家安全的重要组成部分,该所将秉持国家利益高于一切的核心价值观,贯彻国家安全战略,以“大安全、大防务”的理念,与天空卫士优势互补,共同探索网络空间安全新技术、新产品、新生态,尤其是在大数据安全、云中心数据安全、数据隐私保护等方面开展技术和产品深度合作,更好服务于国家战略、国防建设和国计民生。天空卫士公司CEO刘霖表示,在当前这样一个信息化的世界中,信息安全是国之重器和安全命脉,但实现信息安全核心技术“自主可控,安全可信”这条路没有任何捷径可走,只能学习当年“两弹一星”科技先辈“艰苦奋斗,自力更生”的精神,把信息安全技术的“保险绳”牢牢掌握在中国人自己手中。据了解,七〇六所是中国最早从事计算机研究的大型骨干专业研究所之一,堪称中国计算机和信息网络技术领域的“国家队”,在信息化系统与信息安全技术的整体系统设计方面有着丰富经验,主要业务涵盖信息安全、计算机及存储软硬件、软件工程与测评、射频识别、芯片设计等专业领域,拥有国防科技工业网络安全创新中心、国防科技工业国产化计算机软硬件适配技术创新中心等平台。天空卫士公司则是中国信息安全防护领域的后起之秀,该公司科研团队近年来集中力量深耕数据泄露防护(Data Leakage Prevention,DLP)技术研究,并在国际信息安全领域率先研发出具有自主知识产权的新一代数据安全保护技术(Insider Threat Protection,ITP)。被戏称为“内防斯诺登”的ITP重点防范内部安全威胁,其运用人工智能持续观察识别人在计算机环境中的行为,科学判定行为风险,一旦发现用户行为超出可信区间,即可出发报警或实施阻断等措施,使数据泄露风险消灭于萌芽状态。目前,ITP相关技术成果转化后,已广泛应用于中国航空、银行、物流等领域多家大型企业。业内专家认为,七〇六所与天空卫士公司此番携手签约,实现中国信息安全领域研究机构与企业强强合作,将有效整合双方优势资源,推动国产化信息技术、人工智能在网络安全领域的深度应用,并引领中国新一代数据安全技术发展。(完)

不夭斤斧

中国信息安全研究院:我国或将加快网络安全自主创新技术产品供应能力支持

e公司讯,“新安全 新动力”网络安全资本研讨会5日在京举行。中国信息安全研究院业务主体部主任杨晨表示,从趋势来看,国家将加快自主创新技术产品供应能力支持,通过试点示范逐步完善自主产品的成熟度、易用性,使企业供给能力与国家战略需求有效衔接。他分析说,我国关键信息基础设施大量使用的软硬件产品都被国外垄断,当前软件营收前8名均为国外公司,这与中国信息化走得太快、没有留给国内企业足够的发展窗口期有一定关系。

法界

西南通信研究所:守护网络安全 争做网络信息安全卫士

作为全国首批、中西部唯一的“中国软件名城”,全球软件企业纷纷落户成都。成都是国家重点布局的网络安全产业化三大基地之一,居于全国网络安全领域第一梯队。据统计,目前四川省有网络安全企业133家,数量排在北京、广东、上海、江苏之后,位居全国第五。说起四川的网络安全产业,不得不提起始建于1965年的西南通信研究所。历经大半个世纪的西南通信研究所,是集通信类科研、生产、服务于一体的国家级研究所。作为通信技术及网络安全的专业研究所,西南通信研究所始终保持了通信网络技术、信息系统工程建设、网络安全理论和应用技术国内领先、国际先进的技术水平。近年来,西南通信研究所重点承担了网络安全领域的基础和应用研究、通信网络系统关键技术的研究开发和重大通信系统工程建设,拥有一大批通信网络和信息安全领域的专家,研发出了数百项技术成果和实用化产品。培养高端人才铸就网络安全核心力量据不完全统计,成都全市网络信息安全从业人员超过4万人,各类网络信息安全认证人员逾8000人,为网络信息安全产业发展积累了雄厚的人才实力。对于网络信息安全产业而言,人才是最重要的支撑之一。而成都“网络安全人才摇篮”的称谓由来已久。除了四川大学、电子科大等高校外,西南通信研究所也承担着培养网络安全人才的重担。据悉,西南通信研究所建有国家级重点实验室,按照专业分为多个科研专业部和电子产品生产加工中心,设有通信和密码学两个专业硕士点、通信专业博士培养点和博士后科研工作站。“西南通信研究所拥有充分锻炼和培养学生科研实践能力的条件,每年拥有数百项应用类科研项目和强大的专家团队致力于培养高素质研究生,且实行一名导师集中精力指导一名学生制。”西南通信研究所研究员徐利介绍。截至目前,西南通信研究所已培养研究生250余人。创新产业平台助力成都打造中国网络信息安全之城核心技术是“国之重器”,在网络安全领域尤其如此。“近年来,我国网络安全建设取得了较快发展,主要体现在科研以及网络安全产业等多个方面。”徐利说。早在2012年,西南通信研究所就曾参与支持建设国家西部信息安全产业园。位于成都高新区的国家西部信息安全产业园内,卫士通、三零盛安、三零凯天、三零瑞通等40余家企业先后入驻,成都市电子信息产业集群中小企业公共服务平台、国家信息安全公共技术平台、移动互联网公共技术平台先后落户。此后,作为我国网络安全产业核心区域之一,“芯片—软件—平台产品—整机—信息安全系统以及整体解决方案—信息安全服务”的网络空间安全产业链在成都高新区迅速形成,并基本建成从设计研发到生产制造为一体的网络安全产业生态体系。两年后,西南通信研究所又参与支持建设了中国电科(成都)网络信息安全产业园,该项目占地约1140亩,规划总建筑面积约76万平方米,计划总投资约130亿元。据了解,该产业园包括网络信息安全、时频通导、电磁空间安全三个产业分园,分别由中国电科旗下的中国电子科技网络信息安全有限公司、成都天奥集团有限公司和成都四威电子有限公司投资建设。网络信息安全产业分园将发展信息安全、安全信息系统、安全运营、安全系统集成、安全服务与测评等业务。近年来,西南通信研究所努力建设网络信息安全技术、人才和产业高地,已成为网络信息安全领域重大技术的创新者、主要标准规范的制定者、高端产业的引领者。当前,西南通信研究所主动作为,聚合资源,打造国家级网络信息安全产业大平台,做大做强网络信息安全产业。(四川经济日报记者 周圆韵)

空气人

重大突破,华为将在德国建立5G信息安全实验室

虽然在美国和澳洲的5G业务受阻,但华为的脚步并没有停下,凭借优秀的技术和良好的口碑,华为5G技术在欧洲地区广受欢迎。据媒体报道,华为将于下月在德国波恩设立一家信息安全实验室,以方便德国对源码进行审核,赢得德国监管方对于华为5G设备的信任。巧合的是,德国联邦网络监管机构(BNetzA)计划于2019年第一季度发放5G许可证,该机构也同样位于德国波恩。据外媒报道,德国计划在5G设备上的总投资金额可能高达800亿欧元,折合人民币约为6300亿元。这里如果对比2017全年全球2G/3G/LTE的硬件营收数据就更有说服力了,据统计,这笔营收的总额为372亿美元,折合人民币约为2500亿元。也就是说,德国计划在5G设备上的投入比去年全球的硬件营收还要多。对于这笔德国5G的大订单,华为已是势在必得。由于在欧洲已经深耕多年,华为同欧洲各国的关系已是甚好,就在一个月前,意大利投入商用的首个5G基站采用的就是华为5G设备。而另一方面,德国官员也曾表示,愿意在不损害本国网络安全的前提下,保持与中国传统上密切的贸易和投资关系。

六月虫

坚持梦想安全前行 Apollo汽车信息安全实验室正式成立

智能驾驶已经成为全球民众最为关注的一个热点,如何保证智能驾驶的信息安全就成为汽车行业极为重要的研发课题。4月19日,百度联合战略合作单位中国汽车技术研究中心有限公司、中国信息通信研究院正式宣布成立Apollo汽车信息安全实验室,中国第一汽车集团、奇瑞汽车、北汽新能源、清华大学、北京航空航天大学、北京理工大学成为首批重要合作单位,共同研究智能驾驶信息安全方面相关课题,加速中国智能驾驶信息安全发展。百度副总裁、智能驾驶事业群组总经理李震宇、中国工程院院士倪光南、科技部高新司杨咸武副司长、中国汽车技术研究中心有限公司副总经理高和生、中国信息通信研究院副总工史德年、国家信息中心电子鉴定中心主任王笑强、国家应急响应中心云晓春副主任等专家、业界合作伙伴、新闻媒体等众多嘉宾出席本次成立仪式。Apollo汽车信息安全实验室正式启动在坚持智能驾驶梦想的道路上,Apollo始终保持安全前行的价值理念。此次百度成立Apollo汽车信息安全实验室,正是基于这一理念的实际行动。此次成立Apollo汽车信息安全实验室是由百度牵头组织建立,同时与国家相关部门、车企合作伙伴、国内知名高校多方联合合作,在专业研究领域堪称中国最顶级的信息安全实验室。百度智能驾驶事业群组总经理李震宇表示:“百度拥有中国顶尖的大数据处理分析能力、云端安全能力,可提供更准确的威胁趋势预测和全方位的密切保护。随着百度对智能驾驶技术的研究每深入一分,保证信息安全的责任就更重一分。此次成立Apollo汽车信息安全实验室,更是为了加大对汽车信息安全技术的研究力度。”(百度智能驾驶事业群组总经理李震宇现场演讲)出席此次大会的倪光南院士则对此次百度牵头建立Apollo汽车信息安全实验室给予高度肯定。倪院士表示:“我非常支持国家把自动驾驶交由百度牵头来做,这充分集中百度与国家的优势和力量,这样才可以把中国的自动驾驶搞好。从对于汽车产业上来讲,也是中国汽车传统产业提升改造一个很重要的方面。此次百度成立汽车信息安全实验室,特别强调信息安全,也是符合习总书记2016年4月19日讲话中网络强国战略的精神,百度Apollo始终把信息安全放在最前面,信息安全是Apollo平台发展的前提,Apollo平台高速发展是对信息安全的保障,安全和发展要同步推进。我相信百度的汽车信息安全实验室和Apollo平台的实力和潜力,未来能够为我们提供一个非常安全、非常可控的自动驾驶汽车,我一定会第一个申请来购买。”倪光南院士演讲中国汽车技术研究中心有限公司副总经理高和生对于百度此次成立Apollo汽车信息安全实验室给出积极评价,高和生表示:“汽车信息化、网络化是发展智能驾驶的大势所趋,不过目前尚处于摸索阶段,急需建立起信息安全、道路测试等方面的行业标准和规则。百度牵头成立Apollo汽车安全实验室,最大的意义在于其有助于推动中国汽车行业信息安全行业准则落地执行。”高和生现场演讲中国信息通信研究院副总工史德年表示:“互联网和汽车产业的融合创新在不断的深入,这也使得信息安全成为汽车行业关注的焦点。百度在此时牵头成立Apollo汽车信息安全实验室,算得上是中国智能驾驶行业开端性的举措,将推动建设一个更加安全、稳健的智慧城市网络。”史德年现场演讲据Apollo汽车信息安全实验室主任云朋介绍,实验室将专注于汽车信息安全技术的分析以及趋势跟踪,验证及加强解决方案的安全能力。而重点研究方向分为车端应用、车端网络、CAN、传感器四大类,涵盖了数据隐私保护、IVI及T-BOX安全防御、L3/L4车脑信息安全软硬件参考设计、自动驾驶信号伪造对抗等十多个智能驾驶信息安全方向。在自身进行相关信息安全业务研发的同时,Apollo汽车信息安全实验室还会进行开放研究议题,邀请业内众多合作伙伴一起针对一些特定信息安全问题进行联合探讨研究。进一步完善研究成果并能分享研究成果给业内合作伙伴共用。Apollo汽车信息安全实验室主任云朋云朋演讲现场为合作伙伴颁发聘书汽车和信息安全是两个需要深厚积累的领域,汽车信息安全需要政、产、学、研各界联合起来,共同打造坚实壁垒。本次Apollo汽车信息安全实验室的成立,也得到社会各界领军企业的大力支持,中国第一汽车集团、奇瑞汽车、北汽新能源、清华大学、北京航空航天大学、北京理工大学成为首批重要合作单位,将与百度一起为汽车信息安全研究贡献最大力量。百度与合作伙伴签约达成合作百度Apollo开放平台自去年7月份正式发布以来发展飞速,创下智能驾驶界的“中国速度”。去年11月,科技部公布首批国家新一代人工智能开放创新平台名单,将依托百度建设智能驾驶国家新一代人工智能开放创新平台,Apollo被钦点为智能驾驶“国家队”。此次成立Apollo信息安全实验室,更是百度对外明确表示对于智能驾驶安全的态度和价值观,“安全第一”是Apollo始终坚守的底线和最根本的价值观。百度将会在汽车信息安全领域持续投入,与各位伙伴共同推进技术进步和产业应用,为中国汽车信息安全产业做出最大贡献。

小康

政府的信息技术人才库:北京电子科技学院简介

在首都北京,有这么一所大学,其定位是为全国各级党政机关培养信息安全和办公自动化专门人才的普通高等学校。每年仅招收300多名本科生。建校以来,约有400多名毕业学生官至厅局级以上。而且,这所学校竟然还是一所以理工专业为主的大学。这就是我们今天要说的一所小而精的大学:北京电子科技学院。一句话证明北京电子科技学院有多牛:北京电子科技学院是一所为全国各级党政机关培养信息安全和办公自动化专门人才的普通高等学校。学院隶属于中办(请自行查找中办是什么单位,屏蔽原因发不出来完整词,查一下就知道这单位有多牛了)。北京电子科技学院属于小而精的大学,在校生仅有2000余人,也就是说一年只招三百多人。学校共有4个系和2个教学部:密码科学与技术系、网络空间安全系、电子与通信工程系、管理系、思想政治理论教学研究部和人文社会科学教学研究部。下设8个本科专业。其中拥有国家级特色专业:信息安全、电子信息工程。就业方面基本是不愁的,可以说是100%就业(毕业包分配,一般是事业单位或公务员,机要处室),而且就业单位都很不错。建校以来,毕业生有50余人曾担任省、部、军级和国家局领导职务,有400余人担任国家部委和各省司局级领导职务。想想学校的招生规模,这个比例实在是太恐怖了。当然,这所大学的招生也是相当严格,毕竟毕业后要进入机要部门。和军校类似,不仅需要分数,而且还需要先政审,合格才能录取。在硕士博士教育方面,拥有:联合培养一级学科博士学位授权点:网络空间安全(与中国科学技术大学、北京邮电大学联合培养);一级学科硕士学位授权点:网络空间安全;联合培养二级学科硕士学位授权点:密码学、通信与信息系统、计算机应用技术(与西安电子科技大学联合培养);硕士专业学位授权点:工程硕士(包括电子与通信工程领域、计算机技术领域)。科研方面建设有信息安全研究所、中办公厅信息安全重点实验室、中办公厅电子科技学院-中科院高能物理所联合重点实验室,还拥有信息安全实验室、电子技术实验室、计算机基础与应用实验室、通信工程实验室、信息管理与信息系统实验室、保密技术实验室、模拟应急通信研究平台、物理窃密与反窃密技术实验室。推荐专业:信息安全、信息与计算科学、网络空间安全、计算机科学与技术、电子信息工程、通信工程、信息管理与信息系统、行政管理、保密管理。0 Links

梦精记

学IT专业,选这11所院校,网络安全高校的“双一流”,就业薪酬高

随着互联网技术的飞速发展,学IT专业已经是很多考生们的第一选择,在我国的IT类高校中,由于其电子类专业实力强,很受考生们的青睐,这就是被选为网络安全示范院校的11所高校,网络安全高校,即网络安全高校的“双一流”,既突出肯定了网络安全的重要性,又证明了11所高校都是大浪淘沙,万里挑一的实力!他们都是IT方面的顶尖高校,在网络安全有很强的实力,而且都获得我国首批网络空间安全一级学科博士点。能够进入网络安全示范院校的高校必须要具备三个特点,要同时具备计算机、信息与通信、数学等博士学位授权;在网络安全方面有3到5个有特色的学科方向,与研究机构有紧密的合作等,符合上表中的三个条件方能入选示范校。自2017年开始,首批一流网络安全高校有7所,分别是:西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学。19年又新增了四所,华中科技大学、北京邮电大学、上海交通大学、山东大学。目前为止,全国仅有11所。11所网络安全高校各有千秋,实力都很强。西电教育部直属211,网络安全高校的老大哥,信息与通信工程、计算机科学与技术入选国家“双一流”建设学科,在网络及IT方面实力强,进入IT相关企业的学生数量多,性价比较高的一所电子类强校。东南大学江苏唯一的网络安全学院,11个学科入选“双一流”建设名单,排名第8,5个a+学科,电子科学与技术学科评估结果为A,实力相当强的大学,土建类专业实力与清华差不多,是一所很低调的好大学。武大信息安全领域有多项第一,2001年全国第一个信息安全本科,国内第一个信息安全实验室,2016年首批信息安全博士点,国家一流网络安全学院建设示范项目。全国排名前10的综合性高校。战略支援部队信息工程大学实力相当强的一所军校,河南省一流学科第一,实力不亚于985,军校中仅次于国防科技大学,信息与通信工程A-、计算机科学与技术A-、软件工程B、控制科学与工程B-、电子科学与技术C+、仪器科学与技术C。山东大学该校整体实力虽说一般,但在网络安全相关专业实力强,2019年第二批进入11所网络安全示范院校,拥有网络空间安全一级学科博士点,拥有国内唯一密码领域的教育部重点实验室平台,密码技术与信息安全为国家级特色专业,山东省重点学科,2007年山东大学密码技术与信息安全教育部重点实验室成立,2015年山大网络空间安全学科首批获批一级学科博士点。以上只简单介绍了5所院校,还有6所都各有特色,实力也很强大,当然考取难度也相当大,在此不再一一说明,大家觉得这11所网络安全示范院校的实力如何呢?可以留言讨论。

面观四方

好大夫在线信息安全工作受中国信通院认可 首批通过认证

中新网11月16日电 近期,中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室、中国信通院安全研究所主办的“2020 全国移动应用程序(App)生态促进大会”在北京举办。大会以移动互联网产业“行业自律”“三方评测”“技术创新”三方面为主题,发布了全新基础设施“卓信链”,并为首批通过“移动应用(App)服务器端大数据平台”安全测评的21家企业颁发了证书。好大夫在线是本次通过安全测评并获得“卓信大数据”证书的首批企业之一。随着移动互联网在消费者日常工作和生活中的普及,我国移动互联网生态中存在的问题也逐渐显现,其中安全和基础服务两大问题颇为突出。据悉,为促进企业提升对于服务器端的信息安全防护,提升我国移动互联网行业的整体安全水平,中国信通院泰尔终端实验室和中国信通院安全研究所联合发起“卓信大数据“计划-移动应用服务器端大数据平台安全专项,通过两次线上/线下培训的方式,对来自500余家企业,2000余人次提供相关标准解读和技术指导,帮助企业加深对于服务端信息安全的认知,提升企业的安全防护水平。本着企业自愿参加的原则,本次行动对来自全行业的76家企业进行了测试。首批通过企业共计21家,通过率为27.63%。作为一家成立了14年的知名互联网医疗企业,好大夫在线一直高度重视用户信息安全与隐私保护,早在2018年就完成了公安部信息安全“等保三级”认证。此次的“卓信大数据”证书,也是中国信通院对于好大夫在线信息安全及数据保护工作的肯定和认可。好大夫在线将继续以信息安全为根本,将安全合规纳入常态化工作机制,不断探索创新管理,提升风险控制水平,保障平台用户信息安全及隐私安全。

姬野

互联网医疗进入信息安全“无人之境” 医院提出“零信任”概念

医疗卫生行业的网络信息安全是网络安全工作重要部分。在本周的网络安全宣传周上,互联网医疗的信息安全倍受关注。9月17日,上海市委网信办总工程师杨海军在一场“新疫情时代智慧医院网络安全建设”论坛上指出:“近年来,随着医疗行业数据的商业和战略价值不断提升,面临境内外网络安全的威胁也呈指数增长,网络安全的形势不容乐观。”医疗机构对信息化依赖加强杨海军表示,随着云计算、大数据、互联网和人工智能在医疗行业的广泛应用,各级的医疗卫生机构对信息化的依赖程度越来越高;医疗卫生行业掌握了大量的公民的个人数据以及国家安全相关的敏感信息,属于关键信息基础设施,一旦信息泄露,会造成极其严重的后果。“数据泄露不仅给企业带来损失,也给用户带来影响。尤其是医疗数据信息,一旦泄露后果将很严重。”一位关注互联网医疗信息安全建设的网络安全专家告诉第一财经记者。今年早些时候,中国信通院安全研究所联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会和数据保护官社群,发布了《2020数字医疗:疫情期间网络安全风险研究报告》。报告显示,疫情期间健康医疗行业主要面临以下两方面的网络攻击问题:一是疫情相关题材网络钓鱼成为主要攻击手段;二是医疗服务认证暴力破解攻击态势持续严峻。报告援引相关调查称,高达90%的医疗机构受到过钓鱼电子邮件攻击,其中四分之一的医疗机构称,其遭受的攻击极具破坏性,甚至有医疗机构因为网络攻击而不得不关闭。比如某疾控中心网站被黑客组织渗透控制,后台数据被批量窃取,多家地市级医疗卫生机构信息系统MySQL数据库因存在弱口令被黑客利用攻击。除此之外,还可能存在黑客利用医院中连接互联网的成像设备运行过时的操作系统而进行数据窃取、渗透医院网络的现象。国家卫生健康委办公厅曾于今年2月份发布通知,称必须加快基础网络升级改造,保障医疗信息系统平稳运行,加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件。网络安全公司奇安信补天漏洞响应平台的数据显示,2019年全国医疗卫生机构共发现相关网站漏洞2237个,占全国各行业的3.3%,其中弱口令、配置错误等低级漏洞仍然普遍存在。因此,即便是通过了等级保护的要求,也难以完全避免网络安全事件的发生。互联网医院无边界安全需要“零信任”面对越来越严峻的网络安全态势,医疗机构如何保障自身安全?上海复旦大学附属华山医院信息中心主任黄虹表示,结合医院整体业务,互联网医疗的信息安全风险主要体现在病人复诊配药环节,包括线上的病人身份认证、医生的身份资质认定、下单处方防篡改、处方线上配送、窗口发药嘱咐线上传达等方面,风险点非常多。黄虹对第一财经记者表示:“互联网医院是无边界的,网络的安全管控也因此进入一个‘无人之境’,互联网医院对安全的要求比传统医疗信息对安全的要求更高,而且也不是一家医院可以掌控的。”针对上述挑战,黄虹认为在互联网医院不断发展的背景下,互联网医疗领域面临的挑战主要体现在移动网络信息安全、业务分享、自身技术应对三方面。“未来的工作将重点集中加强互联网医疗信息安全的法律监管;做好互联网应用,特别是患者和医生包括医嘱平台数据的安全管控;以及做好互联网医疗架构的成型。”黄虹说道。为此,医院提出了“零信任”的概念。“也就是说我们要假定这些信息都是不安全的,从而在隐私保护方面提升安全要求,比如信息传输过程中的加密,算法的密码强度等都需要进一步提升。”黄虹说道。黄虹还对第一财经记者表示,互联网医院从网络安全角度而言,需要应对三类安全问题,第一是来自外部入侵的成倍增长。第二是数据的窃取,第三是如何保证互联网业务24小时不中断。此外,由于现在配套的法律法规还不是特别完善,业内开始提出是否可以参照临床的安全标准,来对互联网医疗信息安全的建设进行法律法规方面的完善。奇安信一位医疗信息化专家对第一财经记者表示:“当前医疗网络安全的建设工作,应该从合规化向实战化方向进行加强。网络安全工作是实战性的工作,在医疗卫生机构网络安全建设的过程中,仍然是以设备购买和服务购买的方式为主。”