◆盖宾杰

基于大数据的食品药品检验机构网络安全体系建设

◆盖宾杰

（河北省药品检验研究院 河北 050011）

近年来，随着大数据时代的来临，“大数据+行业”正在逐渐成为很多行业发展的一个重要方向。对于食品药品检验机构网络安全体系来讲，大数据的应用必然会对于安全性有所提升。本文着眼于新时期食品药品检验机构网络安全体系发展需要，立足网络安全防护、监管和保障体系，提出了运用大数据技术，创新发展模式，在网络安全防护策略、技术、监管和机制等方面进行了实践研究，希望能为今后相关领域的研究提供一些帮助。

安全防护；食品药品检验；大数据

0 前言

近年来，“大数据+”探索正渐渐成为各行各业发展的新方向，那么，就网络安全而言，大数据技术在落实网络安全等级保护制度、加强网络信息安全防护方面能带来怎样的新变化呢？“大数据+网络安全监管”会是怎样的新模式？针对这些问题，本文从技术角度，提出利用大数据采集、挖掘和分析技术，对网络安全防护系统安全事件、监测日志和审计数据进行关联分析，有效促进网络安全防护和监管保障体系间与体系内各个系统的“协同联动”，实现对全网整体运行情况的多维度监管预警；从实践角度，提出加强社会多方合作，打造“网络安全安全监管联盟”，创新管理机制；从质量角度，提出联合第三方专业测评机构，建立网络安全防护和监管保障质量评估体系，实现对网络安全防护、监管和保障体系的全链条、多维度综合分析评价，保障食品药品检验机构网络与信息的高质量、高标准和高效益。

1 河北省网络安全保障体系现状研究

目前，河北省级网络安全的安全保障体系主要有网络安全防护体系、网络信任体系、安全管理体系和安全服务体系等部分构成，此体系虽然对所承载政务应用系统提供了安全保障，实现对网络攻击、病毒和异常流量的监控、抵御和防护，但是在应对网络访问突然变慢或是像席卷全球的勒索病毒强攻击时，还是存在一些不足，具体表现有：

1.1系统间协同联动不够，发现安全风险滞后

虽然各体系建设完成，但是体系间，甚至是体系内的系统都是相互独立，彼此协同联动不够，自然对安全风险事件的发现就会滞后。

1.2网络实时监管不够，缺少安全监测预警

安全管理的重点仅仅是在网络设备、线路通断的状态监控，对于网络实时运行状况监管不够，缺少安全监测预警，没能对网络中的流量、访问行为和系统运行等实时情况进行监测分析，也就无法感知网络信息安全的实时态势，难以发现潜在的安全风险。

1.3管理制度创新不够，新技术缺少应用空间

新一代信息技术的飞速发展，带来了社会生产力的极速提高，也为网络安全提供了新的技术手段，可是由于相关的管理制度创新不够，却使得这些新技术不能得以应用。

2 当前食品药品检验机构网络安全存在的威胁

2.1外部威胁

病毒传播、黑客攻击、垃圾邮件泛滥等已成为影响最为广泛的安全威胁。

（1）计算机病毒

计算机病毒具有传染性、隐蔽性、潜伏性、可激发性、破坏性等特点，令人防不胜防，计算机病毒已经成为计算机网络最大的安全隐患之一。计算机病毒对信息网络安全威胁极大，轻者影响计算机运行速度、抢占资源，重者破换数据文件、窃取秘密资料，造成信息网络系统瘫痪。目前，烟草行业网络建设相当完善，主干网络通过专线连接各级局，经营主体企业都有独立的Internet出口，日常经营活动工作主要依靠信息网络平台支撑实现，雄厚的信息网络资源也为病毒传播提供了便捷，一旦病毒泛滥，造成的损失将是不可估量的。

（2）黑客攻击

黑客攻击是指黑客破解或破坏某个程序、系统及网络安全，或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。黑客攻击是一种高智能、高技术的犯罪形式，并且随着各种攻击软件的出现，黑客攻击也变得越来越普遍。据趋势科技统计，85％个人计算机使用者担心黑客入侵，可见黑客攻击的普遍性。黑客攻击给信息网络系统与用户信息的安全带来严重的威胁与挑战。

2.2内部威胁

公安部曾作过统计，70％的泄密犯罪来自于内部，电脑应用单位80％未设立相应的安全管理体系，58％无严格的管理制度。目前仍然存在信息安全管理制度不健全或贯彻落实不够；职工的安全防范意识不强；构建安全体系的资金投入与运维现状需求存在矛盾等因素，导致安全管理层面的安全措施及安全技术难以有效实施。如果相关技术人员违规操作，即便有最好的安全技术的支持，也保证不了信息网络安全。另外由于认知能力和技术发展的局限性，在软件和硬件设计的过程中，难免留下技术缺陷，存在一定的薄弱环节和不安全因素，造成信息网络的安全隐患。

3 构建统一的食品药品网络安全防护和监管保障体系研究

大数据时代的到来，为网络安全防护和监管保障体系建设（以下简称“安全监管保障体系”）提供了新的机遇。通过大数据采集、挖掘和分析等技术，能有效弥补现阶段网络安全网络安全保障体系存在的不足，有效促进网络安全监管保障体系间、体系内各个系统的“协同联动”，从而实现对全网整体运行情况的多维度全面监管，及时发现潜在的安全漏洞和风险，不断提升网络安全网络信息安全监测预警能力。另外，我们必须认识到，安全监管保障体系是个庞杂的技术管理体系，其涉及的环节多，范围广，人员多，必须加强社会多方合作，从管理制度进行创新，不断提升安全管理团队的实力。因此，构建统一的政务外网安全监管保障体系，具体应从以下方面着手：

3.1安全体系纵横联动，监管预警上下协同

建设覆盖全网的安全监管保障体系，运用大数据技术，在安全策略、审计措施和安全管理等方面，进行各系统间的协同联动，对各个系统存储日志、安全事件和实时监控这些数据进行关联分析，监测预警可能面临的安全风险，发现、追溯并解决已发生的网络攻击，实现体系内和体系间的纵横联动，监管预警的上下协同，逐步实现对全网整体安全态势的感知评估，提升网络安全监测、预警分析和应急处置能力。

3.2加强社会多方合作，打造安全监管联盟

安全监管保障体系建设不单是技术的结合，更是人和管理的融合，它涉及很多环节，关系人员众多，影响范围很广，因此，我们必须加强同社会各方合作，共同打造“网络安全安全监管联盟”。例如，在应对2017年5 月“Wannacry”和6 月“Petya”这两次突如其来的全球性勒索病毒强攻击时，河北省食品药品监管机构网络安全体系外网管理中心联合360、启明星辰等国内知名网络安全厂商，组建应急监管小组，共同研究应急处置方案，第一时间在全省网络安全系统内发布相关病毒情况和应对措施，在省级外网平台部署360 天眼、天擎等安全系统，对全网进行实时监控，排除安全隐患，掌握安全态势，加强了对重点功能区域、重点环节的监管，保障了全省网络安全的安全健康运行。

3.3联合专业测评机构，建立质量评估体系

联合第三方专业测评机构，建立网络安全安全监管保障质量评估体系，编制以“网络安全防护能力”、“安全技术实施”、“安全态势感知”等作为评价指标，收集相关指标数据，运用大数据技术对数据进行深挖掘、加工，分析网络安全防护和监管保障体系的全过程，实现全链条、多维度的全面综合性分析评价。

4 总结与展望

近年来，河北省委、省政府对食品药品检验机构网络安全体系高度重视，出台了一系列政策文件，大力推进政务信息化建设。同时，河北省食品药品监督管理局全面推行“药安食美”平台和市场主体信用平台建设，拓展社会共治渠道，大力推进食品药品安全网格化监管。在网络安全领域，“大数据+”探索正当其时。为此，我们应紧随时代步伐，运用大数据技术，助推网络安全大发展，深化网络信息安全监管保障体系建设，联合社会各方力量，开展深度合作，激发网络安全更多潜在优势，为政务服务营造优良安全环境。

[1]卢日刚，陈薇，苏浩.基于大数据的食品药品检测数据管理系统构建设想[J].中国药事，2016.

[2]丰伟刚，赵瑜，赵宗阁等.利用大数据推进食品药品“智慧监管”研究[J].食品安全质量检测学报，2015.

[3]宋宇峰.运用大数据实现云监管探索建立食品安全监管新模式[J].中国食品药品监管，2016.