熙宁生物 | 精翰生物创新型CRO

相关推荐MORE +

首页

发布作者：熙宁生物发布时间：2022-07-22

网络安全与我们的工作生活息息相关，对于临床研究，网络安全更是尤为重要。真实、保密、完整的数据将是药物上市申报的有力保障。近几年数据表示，全球新冠流行期间，对生命科学和医疗机构的网络攻击不断加剧，不具备网络安全防护的初创生物技术公司和制药公司成为最容易受到攻击的目标。

对于生物医药行业的网络攻击，通常有篡改数据，盗窃知识产权，损坏研究计划等。如果企业没有网络安全意识，提前部署预防，也没有数据备份，那么这些攻击对于企业而言，将是不可逆的致命打击。

生物医药行业的软件通常起源于学术实验室，很少内置安全措施，依赖于连接互联网的设备来完成实验，很容易遭到劫持。其实只要是与互联网相连，就有机率会被漏洞攻击，就存在泄密的可能性。因此，只有严格做到内外网隔离才能从源头上消除泄密隐患，保障实验室网络安全。

什么是网络安全？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

计算机网络面临的安全性威胁主要分类？

被动攻击和主动攻击

被动攻击主要是收集信息，不对数据信息做任何修改，用户对这种活动无法觉察。被动攻击包括嗅探、信息收集等攻击方法。窃听、监听也都具有被动攻击的本性，攻击者的目的是截获正在传输的信息。

主动攻击是篡改某些数据流或者伪造某些数据流，攻击者为了实现攻击目的，主动对需要访问的信息进行非授权的访问行为。

被动攻击和主动攻击的主要方式：

截获——保密性

截获是针对系统保密性的攻击，攻击者从截获的消息观察这些数据报的模式，分析通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，获取通信内容。

中断——可用性

中断是针对系统可用性的攻击，主要通过破坏计算机硬件、网络和文件管理系统来实现。拒绝服务是最常见的中断攻击方式。除此之外，针对身份识别、访问控制、审计跟踪等应用的攻击也属于中断。

篡改——完整性

篡改是针对系统完整性的攻击，在网络环境中，信息的完整性一般通过协议、纠错编码、数字签名、校验等方式来实现。针对这些实现方法，篡改攻击则会利用存在的漏洞破坏原有的机制，达到攻击目的。

伪造——真实性

伪造是针对系统真实性的攻击，主要用于对身份认证和资源授权的攻击，攻击者在获得合法用户的用户名和密码等账户信息后，假冒成合法用户非法访问授权资源或进行非法操作。

2021年度国内网络安全事件

一、中国初创公司 Socialarks数据泄露

中国初创公司 Socialarks泄露了不安全的ElasticSearch数据库，里面包含超400GB的抓取数据，受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息。

二、针对农信社和城商行的短信钓鱼攻击

钓鱼网站域名为农信社、城商行等，春节期间通过群发短信方式，以手机银行失效或过期等为由，诱骗客户点击钓鱼网站链接而盗取资金。

三、西山居旗下逍遥网遭攻击致数据泄露

3月2日，西山居旗下产品屡遭不法分子DDos攻击、服务器入侵，导致部分用户账号和加密后的非明文密码等信息外泄。

四、中国台湾广达电脑公司遭黑客入侵遭到勒索

4月，台湾广达电脑公司被REvil团伙入侵，苹果产品数据及设计图落入攻击者手中。

五、澳门卫生局电脑系统遭恶意攻击

5月7日，澳门特区政府卫生局的电脑系统遭到恶意网络攻击，影响了健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。

......

上述事件只是2021年国内发生的一小部分，网络安全事件每天都在发生，离我们并不遥远。例如上文“针对农信社和城商行的短信钓鱼攻击”，有些人无意间泄露了个人信息，又缺乏网络安全意识，在对方提供准确信息后就盲目相信对方，按照对方要求进行操作，损失了大量资金。在我们工作生活中，也经常会收到陌生邮件链接或者伪造账号发送的邮件，这些邮件一般都具有一定的网络风险，如不妥善处理，可能导致电脑被感染，信息被盗取等。

如何保障网络安全？

实验室隔绝外网