網(wǎng)絡(luò)安全與我們的工作生活息息相關(guān)���,對于臨床研究����,網(wǎng)絡(luò)安全更是尤為重要。真實(shí)��、保密���、完整的數(shù)據(jù)將是藥物上市申報(bào)的有力保障�����。近幾年數(shù)據(jù)表示,全球新冠流行期間�,對生命科學(xué)和醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊不斷加劇,不具備網(wǎng)絡(luò)安全防護(hù)的初創(chuàng)生物技術(shù)公司和制藥公司成為最容易受到攻擊的目標(biāo)�。
對于生物醫(yī)藥行業(yè)的網(wǎng)絡(luò)攻擊,通常有篡改數(shù)據(jù)�����,盜竊知識產(chǎn)權(quán)�,損壞研究計(jì)劃等。如果企業(yè)沒有網(wǎng)絡(luò)安全意識���,提前部署預(yù)防����,也沒有數(shù)據(jù)備份,那么這些攻擊對于企業(yè)而言���,將是不可逆的致命打擊�����。
生物醫(yī)藥行業(yè)的軟件通常起源于學(xué)術(shù)實(shí)驗(yàn)室��,很少內(nèi)置安全措施����,依賴于連接互聯(lián)網(wǎng)的設(shè)備來完成實(shí)驗(yàn)���,很容易遭到劫持�。其實(shí)只要是與互聯(lián)網(wǎng)相連�,就有機(jī)率會被漏洞攻擊,就存在泄密的可能性���。因此��,只有嚴(yán)格做到內(nèi)外網(wǎng)隔離才能從源頭上消除泄密隱患����,保障實(shí)驗(yàn)室網(wǎng)絡(luò)安全。
什么是網(wǎng)絡(luò)安全���?
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞�、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。
計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅主要分類�����?
被動攻擊和主動攻擊
被動攻擊主要是收集信息�����,不對數(shù)據(jù)信息做任何修改,用戶對這種活動無法覺察���。被動攻擊包括嗅探�、信息收集等攻擊方法��。竊聽�、監(jiān)聽也都具有被動攻擊的本性,攻擊者的目的是截獲正在傳輸?shù)男畔ⅰ?/p>
主動攻擊是篡改某些數(shù)據(jù)流或者偽造某些數(shù)據(jù)流����,攻擊者為了實(shí)現(xiàn)攻擊目的,主動對需要訪問的信息進(jìn)行非授權(quán)的訪問行為��。
被動攻擊和主動攻擊的主要方式:
?截獲——保密性
截獲是針對系統(tǒng)保密性的攻擊�����,攻擊者從截獲的消息觀察這些數(shù)據(jù)報(bào)的模式�����,分析通信雙方的位置�、通信的次數(shù)及消息的長度,獲知相關(guān)的敏感信息,獲取通信內(nèi)容�����。
?中斷——可用性
中斷是針對系統(tǒng)可用性的攻擊�,主要通過破壞計(jì)算機(jī)硬件、網(wǎng)絡(luò)和文件管理系統(tǒng)來實(shí)現(xiàn)���。拒絕服務(wù)是最常見的中斷攻擊方式�����。除此之外�����,針對身份識別����、訪問控制�、審計(jì)跟蹤等應(yīng)用的攻擊也屬于中斷�。
?篡改——完整性
篡改是針對系統(tǒng)完整性的攻擊,在網(wǎng)絡(luò)環(huán)境中�,信息的完整性一般通過協(xié)議、糾錯編碼、數(shù)字簽名��、校驗(yàn)等方式來實(shí)現(xiàn)���。針對這些實(shí)現(xiàn)方法���,篡改攻擊則會利用存在的漏洞破壞原有的機(jī)制,達(dá)到攻擊目的�����。
?偽造——真實(shí)性
偽造是針對系統(tǒng)真實(shí)性的攻擊��,主要用于對身份認(rèn)證和資源授權(quán)的攻擊��,攻擊者在獲得合法用戶的用戶名和密碼等賬戶信息后�,假冒成合法用戶非法訪問授權(quán)資源或進(jìn)行非法操作。
?
2021年度國內(nèi)網(wǎng)絡(luò)安全事件
一��、中國初創(chuàng)公司 Socialarks數(shù)據(jù)泄露
中國初創(chuàng)公司 Socialarks泄露了不安全的ElasticSearch數(shù)據(jù)庫�,里面包含超400GB的抓取數(shù)據(jù),受影響的數(shù)據(jù)包含來自世界各地至少2.14億人的個人敏感信息���。
二���、針對農(nóng)信社和城商行的短信釣魚攻擊
釣魚網(wǎng)站域名為農(nóng)信社����、城商行等�,春節(jié)期間通過群發(fā)短信方式,以手機(jī)銀行失效或過期等為由�,誘騙客戶點(diǎn)擊釣魚網(wǎng)站鏈接而盜取資金。
三�、西山居旗下逍遙網(wǎng)遭攻擊致數(shù)據(jù)泄露
3月2日,西山居旗下產(chǎn)品屢遭不法分子DDos攻擊���、服務(wù)器入侵����,導(dǎo)致部分用戶賬號和加密后的非明文密碼等信息外泄��。
四���、中國臺灣廣達(dá)電腦公司遭黑客入侵遭到勒索
4月����,臺灣廣達(dá)電腦公司被REvil團(tuán)伙入侵���,蘋果產(chǎn)品數(shù)據(jù)及設(shè)計(jì)圖落入攻擊者手中���。
五、澳門衛(wèi)生局電腦系統(tǒng)遭惡意攻擊
5月7日�����,澳門特區(qū)政府衛(wèi)生局的電腦系統(tǒng)遭到惡意網(wǎng)絡(luò)攻擊�����,影響了健康碼�、醫(yī)療券、新冠病毒疫苗和核酸檢測等系統(tǒng)的正常運(yùn)作�����。
......
上述事件只是2021年國內(nèi)發(fā)生的一小部分�����,網(wǎng)絡(luò)安全事件每天都在發(fā)生�����,離我們并不遙遠(yuǎn)。例如上文“針對農(nóng)信社和城商行的短信釣魚攻擊”���,有些人無意間泄露了個人信息�����,又缺乏網(wǎng)絡(luò)安全意識���,在對方提供準(zhǔn)確信息后就盲目相信對方,按照對方要求進(jìn)行操作�,損失了大量資金。在我們工作生活中����,也經(jīng)常會收到陌生郵件鏈接或者偽造賬號發(fā)送的郵件,這些郵件一般都具有一定的網(wǎng)絡(luò)風(fēng)險��,如不妥善處理�,可能導(dǎo)致電腦被感染,信息被盜取等�����。
?
如何保障網(wǎng)絡(luò)安全��?
實(shí)驗(yàn)室隔絕外網(wǎng)
通過網(wǎng)段劃分,策略控制��,實(shí)現(xiàn)實(shí)驗(yàn)室和外網(wǎng)的隔絕�����,保障實(shí)驗(yàn)環(huán)境的安全性��。
提高網(wǎng)絡(luò)安全意識����,保護(hù)個人隱私
不輕易在網(wǎng)頁或電話內(nèi)透露個人和企業(yè)的詳細(xì)信息�����,避免信息被偽造和利用�����。
不登陸陌生網(wǎng)站�����,不點(diǎn)擊可疑鏈接
我們郵箱里經(jīng)常會發(fā)現(xiàn)陌生發(fā)件人發(fā)送的鏈接����,點(diǎn)擊后有的會跳轉(zhuǎn)到陌生網(wǎng)站��,有的會下載安裝包�����。這些鏈接大部分存在一些安全隱患���,有的是釣魚網(wǎng)站,有的夾帶病毒�����,不要輕易點(diǎn)擊訪問�。
安裝殺毒軟件和防火墻,及時更新補(bǔ)丁
安裝殺毒軟件和防火墻���,可以避免大部分網(wǎng)絡(luò)安全問題���,一些風(fēng)險項(xiàng)將被自動查殺和隔離。系統(tǒng)需要及時更新補(bǔ)丁����,彌補(bǔ)已有漏洞����,避免讓不法分子有可趁之機(jī)�����。
使用強(qiáng)密碼��,提高密碼復(fù)雜度�,定期更改密碼
隨著計(jì)算機(jī)技術(shù)的發(fā)展����,簡單數(shù)字組合的密碼,破解越來越快速��。當(dāng)密碼中不僅含有數(shù)字����,還有字母大小寫、字符等時��,破解難度將大幅提升��。為了防止密碼被暴力破解,建議使用強(qiáng)密碼��,并且定期更換密碼��。
禁用不在使用服務(wù)器端口���,不使用常見端口
服務(wù)器常見的攻擊就是端口掃描攻擊�,常見的端口更是被大幅攻擊的受災(zāi)區(qū)����。關(guān)閉不在使用的端口,必要開啟端口可以重定向����,把該端口重定向到另一個地址,隱藏公認(rèn)的默認(rèn)端口���,降低受破壞機(jī)率����,保護(hù)系統(tǒng)安全�����。
實(shí)施數(shù)據(jù)備份,定期備份數(shù)據(jù)
生物醫(yī)藥行業(yè)�,數(shù)據(jù)是重中之重。定期備份數(shù)據(jù)�����,檢查數(shù)據(jù)���,制定合理的備份策略����。
使用數(shù)據(jù)加密軟件
使用加密軟件���,防止外部攻擊、內(nèi)部原因造成的數(shù)據(jù)丟失或者數(shù)據(jù)泄露���,保障數(shù)據(jù)信息安全�。
