基于大數據的食品藥品檢驗機構網絡安全體系建設

◆蓋賓杰

基于大數據的食品藥品檢驗機構網絡安全體系建設

◆蓋賓杰

（河北省藥品檢驗研究院 河北 050011）

近年來，隨著大數據時代的來臨，“大數據+行業”正在逐漸成為很多行業發展的一個重要方向。對于食品藥品檢驗機構網絡安全體系來講，大數據的應用必然會對于安全性有所提升。本文著眼于新時期食品藥品檢驗機構網絡安全體系發展需要，立足網絡安全防護、監管和保障體系，提出了運用大數據技術，創新發展模式，在網絡安全防護策略、技術、監管和機制等方面進行了實踐研究，希望能為今后相關領域的研究提供一些幫助。

安全防護；食品藥品檢驗；大數據

0 前言

近年來，“大數據+”探索正漸漸成為各行各業發展的新方向，那么，就網絡安全而言，大數據技術在落實網絡安全等級保護制度、加強網絡信息安全防護方面能帶來怎樣的新變化呢？“大數據+網絡安全監管”會是怎樣的新模式？針對這些問題，本文從技術角度，提出利用大數據采集、挖掘和分析技術，對網絡安全防護系統安全事件、監測日志和審計數據進行關聯分析，有效促進網絡安全防護和監管保障體系間與體系內各個系統的“協同聯動”，實現對全網整體運行情況的多維度監管預警；從實踐角度，提出加強社會多方合作，打造“網絡安全安全監管聯盟”，創新管理機制；從質量角度，提出聯合第三方專業測評機構，建立網絡安全防護和監管保障質量評估體系，實現對網絡安全防護、監管和保障體系的全鏈條、多維度綜合分析評價，保障食品藥品檢驗機構網絡與信息的高質量、高標準和高效益。

1 河北省網絡安全保障體系現狀研究

目前，河北省級網絡安全的安全保障體系主要有網絡安全防護體系、網絡信任體系、安全管理體系和安全服務體系等部分構成，此體系雖然對所承載政務應用系統提供了安全保障，實現對網絡攻擊、病毒和異常流量的監控、抵御和防護，但是在應對網絡訪問突然變慢或是像席卷全球的勒索病毒強攻擊時，還是存在一些不足，具體表現有：

1.1系統間協同聯動不夠，發現安全風險滯后

雖然各體系建設完成，但是體系間，甚至是體系內的系統都是相互獨立，彼此協同聯動不夠，自然對安全風險事件的發現就會滯后。

1.2網絡實時監管不夠，缺少安全監測預警

安全管理的重點僅僅是在網絡設備、線路通斷的狀態監控，對于網絡實時運行狀況監管不夠，缺少安全監測預警，沒能對網絡中的流量、訪問行為和系統運行等實時情況進行監測分析，也就無法感知網絡信息安全的實時態勢，難以發現潛在的安全風險。

1.3管理制度創新不夠，新技術缺少應用空間

新一代信息技術的飛速發展，帶來了社會生產力的極速提高，也為網絡安全提供了新的技術手段，可是由于相關的管理制度創新不夠，卻使得這些新技術不能得以應用。

2 當前食品藥品檢驗機構網絡安全存在的威脅

2.1外部威脅

病毒傳播、黑客攻擊、垃圾郵件泛濫等已成為影響最為廣泛的安全威脅。

（1）計算機病毒

計算機病毒具有傳染性、隱蔽性、潛伏性、可激發性、破壞性等特點，令人防不勝防，計算機病毒已經成為計算機網絡最大的安全隱患之一。計算機病毒對信息網絡安全威脅極大，輕者影響計算機運行速度、搶占資源，重者破換數據文件、竊取秘密資料，造成信息網絡系統癱瘓。目前，煙草行業網絡建設相當完善，主干網絡通過專線連接各級局，經營主體企業都有獨立的Internet出口，日常經營活動工作主要依靠信息網絡平臺支撐實現，雄厚的信息網絡資源也為病毒傳播提供了便捷，一旦病毒泛濫，造成的損失將是不可估量的。

（2）黑客攻擊

黑客攻擊是指黑客破解或破壞某個程序、系統及網絡安全，或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊是一種高智能、高技術的犯罪形式，并且隨著各種攻擊軟件的出現，黑客攻擊也變得越來越普遍。據趨勢科技統計，85％個人計算機使用者擔心黑客入侵，可見黑客攻擊的普遍性。黑客攻擊給信息網絡系統與用戶信息的安全帶來嚴重的威脅與挑戰。

2.2內部威脅

公安部曾作過統計，70％的泄密犯罪來自于內部，電腦應用單位80％未設立相應的安全管理體系，58％無嚴格的管理制度。目前仍然存在信息安全管理制度不健全或貫徹落實不夠；職工的安全防范意識不強；構建安全體系的資金投入與運維現狀需求存在矛盾等因素，導致安全管理層面的安全措施及安全技術難以有效實施。如果相關技術人員違規操作，即便有最好的安全技術的支持，也保證不了信息網絡安全。另外由于認知能力和技術發展的局限性，在軟件和硬件設計的過程中，難免留下技術缺陷，存在一定的薄弱環節和不安全因素，造成信息網絡的安全隱患。

3 構建統一的食品藥品網絡安全防護和監管保障體系研究

大數據時代的到來，為網絡安全防護和監管保障體系建設（以下簡稱“安全監管保障體系”）提供了新的機遇。通過大數據采集、挖掘和分析等技術，能有效彌補現階段網絡安全網絡安全保障體系存在的不足，有效促進網絡安全監管保障體系間、體系內各個系統的“協同聯動”，從而實現對全網整體運行情況的多維度全面監管，及時發現潛在的安全漏洞和風險，不斷提升網絡安全網絡信息安全監測預警能力。另外，我們必須認識到，安全監管保障體系是個龐雜的技術管理體系，其涉及的環節多，范圍廣，人員多，必須加強社會多方合作，從管理制度進行創新，不斷提升安全管理團隊的實力。因此，構建統一的政務外網安全監管保障體系，具體應從以下方面著手：

3.1安全體系縱橫聯動，監管預警上下協同

建設覆蓋全網的安全監管保障體系，運用大數據技術，在安全策略、審計措施和安全管理等方面，進行各系統間的協同聯動，對各個系統存儲日志、安全事件和實時監控這些數據進行關聯分析，監測預警可能面臨的安全風險，發現、追溯并解決已發生的網絡攻擊，實現體系內和體系間的縱橫聯動，監管預警的上下協同，逐步實現對全網整體安全態勢的感知評估，提升網絡安全監測、預警分析和應急處置能力。

3.2加強社會多方合作，打造安全監管聯盟

安全監管保障體系建設不單是技術的結合，更是人和管理的融合，它涉及很多環節，關系人員眾多，影響范圍很廣，因此，我們必須加強同社會各方合作，共同打造“網絡安全安全監管聯盟”。例如，在應對2017年5 月“Wannacry”和6 月“Petya”這兩次突如其來的全球性勒索病毒強攻擊時，河北省食品藥品監管機構網絡安全體系外網管理中心聯合360、啟明星辰等國內知名網絡安全廠商，組建應急監管小組，共同研究應急處置方案，第一時間在全省網絡安全系統內發布相關病毒情況和應對措施，在省級外網平臺部署360 天眼、天擎等安全系統，對全網進行實時監控，排除安全隱患，掌握安全態勢，加強了對重點功能區域、重點環節的監管，保障了全省網絡安全的安全健康運行。

3.3聯合專業測評機構，建立質量評估體系

聯合第三方專業測評機構，建立網絡安全安全監管保障質量評估體系，編制以“網絡安全防護能力”、“安全技術實施”、“安全態勢感知”等作為評價指標，收集相關指標數據，運用大數據技術對數據進行深挖掘、加工，分析網絡安全防護和監管保障體系的全過程，實現全鏈條、多維度的全面綜合性分析評價。

4 總結與展望

近年來，河北省委、省政府對食品藥品檢驗機構網絡安全體系高度重視，出臺了一系列政策文件，大力推進政務信息化建設。同時，河北省食品藥品監督管理局全面推行“藥安食美”平臺和市場主體信用平臺建設，拓展社會共治渠道，大力推進食品藥品安全網格化監管。在網絡安全領域，“大數據+”探索正當其時。為此，我們應緊隨時代步伐，運用大數據技術，助推網絡安全大發展，深化網絡信息安全監管保障體系建設，聯合社會各方力量，開展深度合作，激發網絡安全更多潛在優勢，為政務服務營造優良安全環境。

[1]盧日剛，陳薇，蘇浩.基于大數據的食品藥品檢測數據管理系統構建設想[J].中國藥事，2016.

[2]豐偉剛，趙瑜，趙宗閣等.利用大數據推進食品藥品“智慧監管”研究[J].食品安全質量檢測學報，2015.

[3]宋宇峰.運用大數據實現云監管探索建立食品安全監管新模式[J].中國食品藥品監管，2016.