網(wǎng)絡安全與我們的工作生活息息相關(guān),對于臨床研究�����,網(wǎng)絡安全更是尤為重要�����。真實��、保密、完整的數(shù)據(jù)將是藥物上市申報的有力保障���。近幾年數(shù)據(jù)表示����,全球新冠流行期間���,對生命科學和醫(yī)療機構(gòu)的網(wǎng)絡攻擊不斷加劇�����,不具備網(wǎng)絡安全防護的初創(chuàng)生物技術(shù)公司和制藥公司成為最容易受到攻擊的目標����。
對于生物醫(yī)藥行業(yè)的網(wǎng)絡攻擊���,通常有篡改數(shù)據(jù)����,盜竊知識產(chǎn)權(quán)�,損壞研究計劃等。如果企業(yè)沒有網(wǎng)絡安全意識�,提前部署預防�,也沒有數(shù)據(jù)備份��,那么這些攻擊對于企業(yè)而言�,將是不可逆的致命打擊。
生物醫(yī)藥行業(yè)的軟件通常起源于學術(shù)實驗室��,很少內(nèi)置安全措施�����,依賴于連接互聯(lián)網(wǎng)的設備來完成實驗����,很容易遭到劫持。其實只要是與互聯(lián)網(wǎng)相連����,就有機率會被漏洞攻擊���,就存在泄密的可能性���。因此,只有嚴格做到內(nèi)外網(wǎng)隔離才能從源頭上消除泄密隱患���,保障實驗室網(wǎng)絡安全����。
什么是網(wǎng)絡安全?
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不因偶然的或者惡意的原因而遭受到破壞、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運行����,網(wǎng)絡服務不中斷。
計算機網(wǎng)絡面臨的安全性威脅主要分類�����?
被動攻擊和主動攻擊
被動攻擊主要是收集信息���,不對數(shù)據(jù)信息做任何修改����,用戶對這種活動無法覺察。被動攻擊包括嗅探��、信息收集等攻擊方法���。竊聽��、監(jiān)聽也都具有被動攻擊的本性��,攻擊者的目的是截獲正在傳輸?shù)男畔ⅰ?/p>
主動攻擊是篡改某些數(shù)據(jù)流或者偽造某些數(shù)據(jù)流�,攻擊者為了實現(xiàn)攻擊目的�����,主動對需要訪問的信息進行非授權(quán)的訪問行為�。
被動攻擊和主動攻擊的主要方式:
?截獲——保密性
截獲是針對系統(tǒng)保密性的攻擊,攻擊者從截獲的消息觀察這些數(shù)據(jù)報的模式���,分析通信雙方的位置、通信的次數(shù)及消息的長度���,獲知相關(guān)的敏感信息�,獲取通信內(nèi)容。
?中斷——可用性
中斷是針對系統(tǒng)可用性的攻擊�����,主要通過破壞計算機硬件���、網(wǎng)絡和文件管理系統(tǒng)來實現(xiàn)��。拒絕服務是最常見的中斷攻擊方式�。除此之外�,針對身份識別、訪問控制�、審計跟蹤等應用的攻擊也屬于中斷。
?篡改——完整性
篡改是針對系統(tǒng)完整性的攻擊����,在網(wǎng)絡環(huán)境中,信息的完整性一般通過協(xié)議�����、糾錯編碼��、數(shù)字簽名、校驗等方式來實現(xiàn)�。針對這些實現(xiàn)方法,篡改攻擊則會利用存在的漏洞破壞原有的機制��,達到攻擊目的��。
?偽造——真實性
偽造是針對系統(tǒng)真實性的攻擊���,主要用于對身份認證和資源授權(quán)的攻擊�����,攻擊者在獲得合法用戶的用戶名和密碼等賬戶信息后��,假冒成合法用戶非法訪問授權(quán)資源或進行非法操作��。
?
2021年度國內(nèi)網(wǎng)絡安全事件
一�、中國初創(chuàng)公司 Socialarks數(shù)據(jù)泄露
中國初創(chuàng)公司 Socialarks泄露了不安全的ElasticSearch數(shù)據(jù)庫�,里面包含超400GB的抓取數(shù)據(jù),受影響的數(shù)據(jù)包含來自世界各地至少2.14億人的個人敏感信息�。
二、針對農(nóng)信社和城商行的短信釣魚攻擊
釣魚網(wǎng)站域名為農(nóng)信社���、城商行等����,春節(jié)期間通過群發(fā)短信方式�,以手機銀行失效或過期等為由,誘騙客戶點擊釣魚網(wǎng)站鏈接而盜取資金���。
三���、西山居旗下逍遙網(wǎng)遭攻擊致數(shù)據(jù)泄露
3月2日,西山居旗下產(chǎn)品屢遭不法分子DDos攻擊��、服務器入侵��,導致部分用戶賬號和加密后的非明文密碼等信息外泄�。
四、中國臺灣廣達電腦公司遭黑客入侵遭到勒索
4月��,臺灣廣達電腦公司被REvil團伙入侵�,蘋果產(chǎn)品數(shù)據(jù)及設計圖落入攻擊者手中。
五�����、澳門衛(wèi)生局電腦系統(tǒng)遭惡意攻擊
5月7日��,澳門特區(qū)政府衛(wèi)生局的電腦系統(tǒng)遭到惡意網(wǎng)絡攻擊,影響了健康碼�、醫(yī)療券、新冠病毒疫苗和核酸檢測等系統(tǒng)的正常運作�。
......
上述事件只是2021年國內(nèi)發(fā)生的一小部分,網(wǎng)絡安全事件每天都在發(fā)生����,離我們并不遙遠。例如上文“針對農(nóng)信社和城商行的短信釣魚攻擊”����,有些人無意間泄露了個人信息,又缺乏網(wǎng)絡安全意識���,在對方提供準確信息后就盲目相信對方�,按照對方要求進行操作��,損失了大量資金�����。在我們工作生活中����,也經(jīng)常會收到陌生郵件鏈接或者偽造賬號發(fā)送的郵件�,這些郵件一般都具有一定的網(wǎng)絡風險��,如不妥善處理��,可能導致電腦被感染�,信息被盜取等�。
?
如何保障網(wǎng)絡安全?
實驗室隔絕外網(wǎng)
通過網(wǎng)段劃分��,策略控制��,實現(xiàn)實驗室和外網(wǎng)的隔絕�����,保障實驗環(huán)境的安全性���。
提高網(wǎng)絡安全意識�,保護個人隱私
不輕易在網(wǎng)頁或電話內(nèi)透露個人和企業(yè)的詳細信息���,避免信息被偽造和利用����。
不登陸陌生網(wǎng)站,不點擊可疑鏈接
我們郵箱里經(jīng)常會發(fā)現(xiàn)陌生發(fā)件人發(fā)送的鏈接��,點擊后有的會跳轉(zhuǎn)到陌生網(wǎng)站���,有的會下載安裝包�。這些鏈接大部分存在一些安全隱患�����,有的是釣魚網(wǎng)站�����,有的夾帶病毒�,不要輕易點擊訪問。
安裝殺毒軟件和防火墻�����,及時更新補丁
安裝殺毒軟件和防火墻�,可以避免大部分網(wǎng)絡安全問題,一些風險項將被自動查殺和隔離�����。系統(tǒng)需要及時更新補丁,彌補已有漏洞��,避免讓不法分子有可趁之機����。
使用強密碼,提高密碼復雜度���,定期更改密碼
隨著計算機技術(shù)的發(fā)展,簡單數(shù)字組合的密碼�����,破解越來越快速���。當密碼中不僅含有數(shù)字����,還有字母大小寫�、字符等時,破解難度將大幅提升����。為了防止密碼被暴力破解����,建議使用強密碼�����,并且定期更換密碼��。
禁用不在使用服務器端口��,不使用常見端口
服務器常見的攻擊就是端口掃描攻擊���,常見的端口更是被大幅攻擊的受災區(qū)�����。關(guān)閉不在使用的端口����,必要開啟端口可以重定向�����,把該端口重定向到另一個地址,隱藏公認的默認端口�,降低受破壞機率,保護系統(tǒng)安全�。
實施數(shù)據(jù)備份,定期備份數(shù)據(jù)
生物醫(yī)藥行業(yè)�,數(shù)據(jù)是重中之重。定期備份數(shù)據(jù)��,檢查數(shù)據(jù)���,制定合理的備份策略����。
使用數(shù)據(jù)加密軟件
使用加密軟件�����,防止外部攻擊����、內(nèi)部原因造成的數(shù)據(jù)丟失或者數(shù)據(jù)泄露���,保障數(shù)據(jù)信息安全����。
