制藥企業(yè)網絡信息安全

隨著工業(yè)4.0的全面推進和實施，制藥企業(yè)生產制造設備、檢驗控制儀器、辦公系統(tǒng)設施逐步實施自動化、信息化管理。實現在一個系統(tǒng)內以數字方式互相連接，線下的物理系統(tǒng)通過無線網絡彼此進行通信和合作，并與人員進行遠程協(xié)作。這樣的“智能工廠”使管理者能夠實時監(jiān)控所有物理過程并做出有效的分析決策。企業(yè)相關數據通過網絡傳輸信息時，信息安全尤為重要。信息安全主要體現在四個方面：可用性、完整性、保密性和真實性。那么確保信息安全的技術措施有哪些呢？.真實性鑒別：對通信雙方的身份和所傳送信息的真?zhèn)文軠蚀_地進行鑒別。.訪問控制：控制用戶對信息等資源的訪問權限，防止未經授權使用資源。.數據加密：保護數據秘密，未經授權其內容不會顯露。4J保證數據完整性：保護數據不被非法修改，使數據在傳送前、傳送后保持完全相同。5J保證數據可用性：保護數據在任何情況（包括系統(tǒng)故障）下不會丟失。.防止否認：防止接收方或發(fā)送方抵賴。.審計管理：監(jiān)督用戶活動、記錄用戶操作等。實現信息安全的技術手段一、數據加密（一）基本思想：發(fā)送方改變原始信息中符號的排列方式或按照某種規(guī)律替換部分或全部符號，使得只有合法的接收方通過數據解密才能讀懂接收到的信息。（二）目的：即使信息被竊取，也能保證數據安全。（三）數據加密的基本概念.明文：加密前的原始數據。.密文：加密后的數據（用于傳輸或存儲）。.密碼（cipher）：將明文與密文進行相互轉換的算法。.密鑰：在密碼中使用且僅僅只有收發(fā)雙方知道的用于加密和解密的信息。.數據加密方法：對稱密鑰加密，公共密鑰加密。二、數字簽名（一）數字簽名：發(fā)送方用戶在發(fā)送數據時隨數據一起發(fā)送的一串代碼，這串代碼是由發(fā)送的數據惟一生成的，且無法從該代碼反推出原始的數據。（二）目的：使得接收方可以驗證所接收數據的真實性。三、身份鑒別與訪問控制（一）身份鑒別：一個系統(tǒng)在接受用戶的訪問請求前，證實某人或某物（消息、文件、主機等）的真實身份是否與其所聲稱的身份相符，以防止欺詐和假冒。（二）身份鑒別的方法.鑒別對象本人才知道的信息（如口令、私有密鑰、身份證號等）。.鑒別對象本人才具有的信物（例如磁卡、IC卡、USB鑰匙等）。.鑒別對象本人才具有的生理和行為特征（例如指紋、手紋、筆跡或說話聲音等）。.訪問控制：計算機對系統(tǒng)內的每個信息資源規(guī)定各個用戶（組）對它的操作權限（是否可讀、是否可寫、是否可修改等）。訪問控制是在身份鑒別的基礎上進行的。實現網絡信息安全除了前文提到的數據加密、數字簽名、身份鑒別與訪問控制外還需要以下技術控制手段得以實現。一、防火墻（一）互聯(lián)網防火墻：用于將互聯(lián)網的子網（最小子網是1臺計算機）與互聯(lián)網的其余部分相隔離，以維護網絡信息安全的一種軟件或硬件設備。（二）防火墻的原理：對流經它的信息進行掃描，確保進入子網和流出子網的信息的合法性，它還能過濾掉黑客的攻擊，關閉不使用的端口，禁止特定端口流出信息等。（三）類型獨立于路由器（實際是一臺專用計算機）。集成在路由器中。（四）安裝防火墻系統(tǒng)管理軟件，并在每臺計算機上安裝兼有防火墻功能的網卡。二、計算機病毒防范（一）計算機病毒：蓄意編制的一種具有自我復制能力的、寄生性的、破壞性的計算機程序。計算機病毒能在計算機中生存，通過自我復制進行傳播，在一定條件下被激活，從而給計算機系統(tǒng)造成損害甚至嚴重破壞系統(tǒng)中的軟件、硬件和數據資源。（二）病毒程序的特點：破壞性；隱蔽性；傳染性；傳播性；潛伏性。（三）計算機病毒的表現和危害.破壞文件內容，造成磁盤上的數據破壞或丟失。.刪除系統(tǒng)中一些重要的程序，使系統(tǒng)無法正常工作，甚至無法啟動。.修改或破壞系統(tǒng)中的數據，造成不可彌補的損失。.盜用用戶的賬號、口令等機密信息。.在磁盤上產生許多“壞”扇區(qū)，減少磁盤可用空間。.占用計算機內存，造成計算機運行速度降低。.破壞主板BIOS芯片中存儲的程序或數據。（四）預防計算機病毒侵害的措施。.安裝帶有病毒防火墻的殺毒軟件。.定期使用殺毒軟件檢測和清除計算機中的病毒。.禁止使用來歷不明的程序和數據。.禁止打開來歷不明的電子郵件，尤其是附件。.確保系統(tǒng)的安裝盤和重要的數據盤處于“寫保護”狀態(tài)。.經常和及時地做好系統(tǒng)及關鍵數據的備份工作。.殺毒軟件的功能：檢測及消除內存、BIOS、文件、郵件、U盤和硬盤中的病毒。.殺毒軟件的缺陷：（1）開發(fā)與更新總是滯后于新病毒的出現，因此無法確保百分之百的安全，需要不斷更新，才能保證其有效性。（2）占用系統(tǒng)資源。影響計算機網絡信息安全的重要因素：一、外在因素如自然災害：水災、火災、地震等自然災害導致設備硬件毀壞引起數據損壞影響網絡信息安全。二、設備故障服務器硬件故障、應用軟件故障、操作系統(tǒng)崩潰等故障導致企業(yè)用戶無法正常使用，負荷不均或過重使系統(tǒng)響應能力降低。路由器、交換機等網絡設備，光纖、雙絞線等傳輸介質故障引起網絡通信故障。三、硬件配置不協(xié)調（一）文件服務器，它是網絡的中樞，其運行的穩(wěn)定性、功能的完善性直接影響網絡系統(tǒng)的質量，設計選型不匹配會導致網絡功能發(fā)揮受阻，影響網絡的可靠性、擴充性和升級換代。（二）網卡工作站選配不當，缺乏安全策略，導致網絡不穩(wěn)定。四、應用系統(tǒng)和軟件安全漏洞Web服務器和瀏覽器難以保障安全，人們引入程序可以讓主頁更具有吸引力，然而多數只是對程序進行適當的修改，這樣很多程序會具有安全漏洞。應用系統(tǒng)和軟件的穩(wěn)定性、可擴展性設計不規(guī)范、不合理及缺乏安全性考慮，一旦連接入網，就有可能成為攻擊對象。五、安全策略安全配置不當造成的安全漏洞，例如防火墻軟件的配置不正確，起不到防御作用，許多站點在防火墻配置上無意識擴大了訪問權限，忽視了這些權限可能會被其他人員濫用，網絡入侵主要是取得使用系統(tǒng)的存儲權限、寫權限及訪問其他存儲內容的權限，或者作為進一步進入其他系統(tǒng)的跳板，惡意破壞該系統(tǒng)。使其毀壞，喪失服務能力。六、后門和木馬程序在計算機系統(tǒng)中后門是指軟硬件作者為了進行非授權訪問而在程序中故意設置的訪問口令，由于后門的存在，對處于網絡中的計算機系統(tǒng)構成潛在的嚴重威脅。木馬程序是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。如果一臺電腦被安裝了木馬控制器程序，黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制計算機系統(tǒng)的目的，用戶會因此莫名其妙的丟失數據、被篡改數據甚至系統(tǒng)崩潰。七、黑客黑客通常是程序設計人員，精通各種編程語言和各類操作系統(tǒng)，具有高超的編寫和調試計算機程序的能力，能夠利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，可以破解密碼和口令字，制造并傳播計算機病毒，突破網絡防火墻，使用記錄設施竊取顯示器向外輻射的無線電波信息等。 從某種意義上講，黑客對信息安全的危害比一般的電腦病毒更為嚴重。黑客的攻擊手段不斷更新，而安全工具的更新速度過慢，絕大多數情況需要人為參與才能發(fā)現未知的安全問題，當安全工具發(fā)現并糾正某方面的安全問題時，其他安全問題又會出現，絕大多數防御運維仍處于被動糾正狀態(tài)。影響計算機網絡信息安全的因素很多，威脅網絡信息安全的另外 一個關鍵因素是人為因素。目前制藥企業(yè)對網絡信息安全還存在很多認知盲區(qū)和制約因素， 對網絡信息安全的認識不足，管理者及員工安全意識淡薄，也是引起網絡信息安全的重大隱患。根據卡巴斯基實驗室和B2BInternational調查報告指出，每年有46%的IT安全事故是由企業(yè)員工造成的。無知的或大意的員工是最容易造成網絡安全事故的原因之一，僅次于惡意軟件。惡意軟件正在變得越來越復雜，但不幸的現實卻是，人為因素則可能造成更大的危險。特別在面臨針對性攻擊時，員工的粗心大意是企業(yè)網絡安全盔甲上最大的裂縫。高級黑客經常可以使用定制的惡意軟件和高科技攻擊手段實施盜竊和攻擊，而且他們很可能會利用最容易的突破點開始攻擊，即利用人的本性。根據研究，過去一年發(fā)生針對企業(yè)的攻擊中，有1/3都在源頭上使用了釣魚/社交工程攻擊手段。例如，一名粗心大意的會計人員很可能會打開一個偽裝成發(fā)票的惡意文件，盡管這個文件看上去是來自某個承包商。這樣做，可能導致整個企業(yè)的基礎設施關閉，使得這名會計成為攻擊者的同謀，盡管他自己并不知情。我們必須在多個層面解決這一漏洞，而不僅僅是通過 IT安全針對性攻擊的主要影靦因素圖1全球企業(yè)受到的針對性攻擊的主要影響因素另外，網絡經營者和企業(yè)用戶對安全領域的投入和管理不足， 如信息安全基礎設施投入不夠，信息安全基礎設施缺乏有效的維護和保養(yǎng)，設計與建設不同步以及管理制度不健全等也會造成企業(yè)網絡信息安全失控。我國不同規(guī)模企業(yè)的信息安全管理投入情況：如圖2所示，在50人以下的小微企業(yè)中，高達39.8%的企業(yè)沒有任何信息安全投入。50?100人企業(yè)中，31.9%的企業(yè)沒有任何信息安全投入。尤其是對于創(chuàng)業(yè)型的小微企業(yè)來說，他們前期產品開發(fā)、市場推廣、人員管理、生產管理的成本較高，已無力再負擔起網絡安全的費用。相比而言，大部分規(guī)模較大的企業(yè)有專業(yè)的 IT部門，配備專業(yè)的信息安全團隊，每年有信息安全方面的資金預算投入，有助于他們抵御網絡攻擊和修復漏洞。如此一來，當同樣受到網絡攻擊時，中小企業(yè)受到的不良圖2我國不同規(guī)模企業(yè)的信息安全投入情況人為因素造成的安全漏洞無疑是網絡信息安全的最大隱患， 包括人為的無意失誤及人為的惡意攻擊。一、人為的無意失誤：（一）管理員安全配置不當造成的安全漏洞，如有些不需要開放的端口未及時關閉。（二）用戶由于操作疏忽或不熟練造成的誤操作導致數據丟失或破壞。（三）用戶賬戶密碼設置過于簡單。（四）用戶泄露賬號密碼。（五）用戶共享賬號密碼。二、人為的惡意攻擊：人為惡意攻擊可以分為主動攻擊和被動攻擊。（一）主動攻擊的目的在于篡改系統(tǒng)中信息的內容，以各種方式破壞信息的有效性和完整性。（二）被動攻擊的目的是在不影響網絡正常使用的情況下，進行信息的截獲和竊取。.網絡硬件的威脅，主要是指惡意破壞網絡設施的行為，如偷竊，惡意毀損等。.網絡傳輸或存儲數據的攻擊，破壞信息的完整性：如被非授權地進行增加數據、解密數據，刪除數據、破壞數據等。.信息泄露：保護的信息被泄露或透露給某個非授權的實體。.拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。.非法使用（非授權訪問）：某一資源被某個非授權的人，或以非授權的方式使用。.竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監(jiān)聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。.業(yè)務流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發(fā)現有價值的信息和規(guī)律。.假冒：通過欺騙系統(tǒng)或用戶，達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。9.旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如：攻擊者通過各種攻擊手段發(fā)現原本應保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內部。.授權侵犯：被授權以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”。來自內部的攻擊者往往會對內部網安全造成最大的威脅，造成的損失最大，所以這部分攻擊者應該成為我們要防范的主要目標。.抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如否認自己曾經發(fā)布過的某條消息、偽造一份對方來信等。.計算機病毒：這是一種在計算機系統(tǒng)運行過程中能夠實現傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。從廣泛的網絡安全意義范圍看，保障網絡安全不僅是技術問題，更是管理問題。它包含管理機構運維、法規(guī)制度、技術水平、經濟投入等多方面監(jiān)管共同維護，方可保障網絡信息安全。實施以人為本的措施越來越必要，大部分的企業(yè)正在通過向員工提供培訓及建立管理制度來保障網絡信息安全性，使其成為第二種最常用的防御手段，僅次于部署更復雜的安全軟件。制藥企業(yè)防范人為因素導致網絡安全隱患的措施：.企業(yè)管理層要從根本上加強對網絡安全的重視， 加強網絡安全教育和培訓，提高各層級人員網絡信息安全的責任意識和管理水平。.對企業(yè)計算機系統(tǒng)建立信息安全管理制度，明確安全管理責任。.完善網絡信息安全保密制度，對于機密數據制定嚴格的保密策略及安全管理制度。對涉密信息應當在涉密信息系統(tǒng)中處理，確保信息采集、處理、更新和入庫過程中安全可靠。同時保證信息內容的真實性、準確性和實效性，嚴防泄密事件的發(fā)生。.規(guī)范員工的網絡使用行為，杜絕人為影響網絡信息安全及企業(yè)信息泄密情況發(fā)生。.加強系統(tǒng)應用管理、備案與更新工作，嚴格執(zhí)行權限控制。.配備相關技術防護和應急災備設施，有效保障重要信息系統(tǒng)安全。.提高突發(fā)安全事件的應急處置能力，組織開展應急預案的編制、備案、修訂、發(fā)布、實施工作，保證應急預案體系的組織機構、事故預警、響應程序、應急保障、應急培訓、預案管理等工作的系統(tǒng)性和完整性。建立完善信息系統(tǒng)安全臺賬，為處置網絡信息安全事件提供決策依據。.加快應急處置與技術支撐服務隊伍和網絡安全員隊伍建設，提高應對突發(fā)網絡與信息安全事件的綜合能力。.加強網絡與信息安全事件的通報、匯總、研判、分析、報告和預警工作，建立安全監(jiān)督檢查機制。結束語信息時代大環(huán)境下的制藥企業(yè)網絡安全問題隨時變換，迄今為止還沒有一種技術可完全消除網絡安全漏洞，