騰訊安全與信通院達成戰略合作，“產業網際網路安全實驗室”揭牌成立

7月31日，在第五屆網際網路安全領袖峰會（CSS 2019）大中型政企通用安全專場上，騰訊與中國資訊通訊研究院（以下簡稱：中國信通院）正式簽訂戰略合作協議，中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌、騰訊安全副總經理龍述兵、中國信通院安全研究所行業部副主任鄭威等領導嘉賓出席了簽約儀式。

根據《協議》，雙方將聯合共建“產業網際網路安全實驗室”，深化產業升級趨勢下的智慧產業網路安全建設，推動醫療、金融等多個行業領域的技術創新研究與標準制定，加速構建完善、繁榮的創新鏈、產業鏈與新興業態。

（圖：騰訊安全與中國信通院共建的“產業網際網路安全實驗室”揭牌)

聯合成立“產業網際網路安全實驗室”，打造智慧產業鏈安全高地

產業網際網路時代，伴隨雲端計算、大資料、人工智慧等新技術與應用的高速發展，以健康醫療為代表的傳統行業數字化程式持續深化，其對於網路安全體系的建設也有了更高的要求。為適應新技術應用趨勢和業務環境需要，建設全面、合規、高效的安全管理體系，切實保障資料資產和業務安全，是企業和機構資訊保安建設的重點。

騰訊是網際網路科技領軍企業，擁有行業領先的大資料技術和20年服務海量使用者的安全經驗；中國信通院是國內頂尖的高階專業智庫和產業創新發展平臺，在行業發展重大戰略規劃、政策標準和測試認證等方面享有較高的學術權威；其所屬中國資訊通訊研究院安全研究所是ICT領域安全技術研究的專業科研機構，在ICT安全領域的國內外動態、戰略研究、安全監管、法律法規與標準制定、工程平臺建設、評估評測等方面，構建了綜合性的專業團隊與平臺能力。雙方將發揮各自的業務能力和行業優勢，為智慧產業網路安全建設提供合規、領先、全面的體系化支撐。

在此基礎上，騰訊安全聯合中國信通院成立“產業網際網路安全實驗室”，圍繞人工智慧、大資料、區塊鏈、雲端計算、資料中心等技術領域的網路安全開展全面深入的合作，共同推進新一代資訊科技與智慧醫療、金融科技等行業深度結合，開展相關領域的技術創新、標準制定、試驗驗證、應用示範、產業化推廣與國際合作，致力於打造智慧產業鏈安全“高地”，形成規模效應和標杆作用，將極大地促進智慧產業安全體系構建，幫助各個行業、企業高效平穩地完成數字化轉型升級。現場，在中國信通院安全研究所所長魏亮、騰訊安全副總裁方斌。

釋出醫療行業網路安全報告，整體處於“較大風險”等級

此前，依託騰訊安脈網路安全風險監測及量化評估系統的技術支援，騰訊安全已協助中國信通院完成對中國健康醫療行業網際網路安全風險的初步摸底。此次簽約儀式上，雙方重磅釋出《2019健康醫療行業網路安全觀測報告》（以下簡稱《報告》），詳細展示了對全國範圍內涵蓋疾控中心、衛生監督所、公私立醫院的15339家醫療行業單位機構進行網路安全觀測和風險量化的成果，為健康醫療行業管理部門、醫療機構和資訊保安廠商提供安全決策參考。

（圖：觀測範圍-以職能劃分的分佈圖）

《報告》將風險量化結果分為4個分數段，對應4個風險級別，分數越高，網路安全風險越小。本次觀測到的醫療行業整體評分為788分，處於“較大風險”的風險級別，存在多種網路安全風險以及大量可以被利用的安全隱患，防禦公共網際網路攻擊的能力較弱。將各省份的單位數量和評分進一步綜合評估發現，山東省和四川省評分較高，處於“低風險”的風險級別，其次為浙江、江蘇、河南、廣東、安徽、河北等省份，醫療網路安全狀況相對較好，處於“一般風險”的風險級別。

（圖：各省份風險評估結果分佈圖）

觀測發現，健康醫療行業面臨的網路安全風險主要集中表現在三大方面：以勒索病毒為代表的僵木蠕等惡意程式風險、安全隱患帶來的資料洩露風險，以及網站篡改風險。其中，惡意程式可導致大範圍的網路欺詐、資訊洩露和醫療資訊系統癱瘓等破壞性後果；應用服務埠暴露在公共網際網路，可能引發批量應用服務被惡意控制、大量健康醫療資料洩露的安全事件；如果在國家重大活動保障的政治任務期間，醫院官方網站遭遇了惡意篡改、釋出“黃、賭、毒”等非法資訊，將造成嚴重的社會影響。

《報告》最後也為健康醫療機構防禦網路安全風險提供了針對性的安全工作思路和建議。對當前醫療資訊化安全系統進行全面體檢，定位安全問題，排除安全隱患；加強醫療網路資訊保安技術團隊培訓，全面提升安全防禦意識和團隊素養；選擇專業的醫療安全解決方案，建設安全防禦體系，降低網路資訊保安風險；定期進行網路資訊保安檢查及安全防禦演練，提升重大威脅應急響應能力；建立面向行業的應急響應協同機制，及時預警聯防共治，攜手應對網路風險。