安全資訊

在網(wǎng)絡(luò )產(chǎn)品與服務(wù)安全通用要求中，我們從常規的CIA（保密性、完整性、可用性）三元素之外，還需要注意一個(gè)可控性。本身產(chǎn)品和服務(wù)是增強整個(gè)網(wǎng)絡(luò )的安全水平的，但是如果在使用或運維過(guò)程中，不可控則其實(shí)是引入了風(fēng)險。對于，一個(gè)網(wǎng)絡(luò )的安全風(fēng)險，我們需要折中考慮引入的風(fēng)險的水平。有關(guān)保密性、完整性、可用性要求，我們已經(jīng)耳熟能詳，而可控性應該屬于“網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全”特有的一點(diǎn)要求。我們看到，很多供應鏈攻擊的案例以及運維事故，無(wú)不昭示著(zhù)“可控性”的重要性。

試舉一例來(lái)說(shuō)明可控性的重要性：

此案例，較為出名，是否十分恰當在此不必苛責。發(fā)生在河南鄭大一附院的一起運維安全事件，2018年12月24日8時(shí)13分至9時(shí)47分期間，夏某某先后六次利用“數據庫性能觀(guān)測程序”連接“平臺數據庫”的“鎖定平臺掛號表”功能，將數據庫執行鎖表命令。該命令執行后鎖定fin_opr_register表，使其不能進(jìn)行其它活動(dòng)，并導致“HIS數據庫”鎖定。造成鄭大一附院鄭東院區、惠濟院區、醫學(xué)院院區所有門(mén)診、臨床計算機業(yè)務(wù)受到惡意語(yǔ)句攻擊，門(mén)急診掛號、門(mén)急診叫號、門(mén)急診支付、門(mén)急診藥房、門(mén)急診檢查、門(mén)急診檢驗等業(yè)務(wù)系統均無(wú)法正常操作，所有門(mén)診相關(guān)業(yè)務(wù)停止服務(wù)，造成該醫院三個(gè)院區門(mén)診業(yè)務(wù)停滯近兩個(gè)小時(shí)，造成大量患者積壓在門(mén)診無(wú)法就診，嚴重影響醫院的正常醫療工作。最終被告人夏某某犯破壞計算機信息系統罪，判處有期徒刑五年零六個(gè)月。

雖然夏某某受到了應有的懲罰，不過(guò)對醫院以及所在企業(yè)造成的損失卻無(wú)可挽回，經(jīng)濟層面、商譽(yù)層面等等。然而一個(gè)運維服務(wù)企業(yè)，需要對服務(wù)過(guò)程中的可控性做全面充分的管控，不然對于企業(yè)以及從業(yè)這個(gè)人，影響都將是深遠而痛苦的。再者，也正說(shuō)明可控性是作為網(wǎng)絡(luò )產(chǎn)品和服務(wù)應用于網(wǎng)絡(luò )過(guò)程中不可不考慮的一個(gè)重要因素。這里，我們不對這些問(wèn)題做太深入的解讀，根據有關(guān)國家標準概括性探討一下。

網(wǎng)絡(luò )產(chǎn)品和服務(wù)在研發(fā)、生產(chǎn)、運維過(guò)程中可能引入很多安全問(wèn)題，導致信息泄露、數據篡改、服務(wù)中斷、非法遠程控制等安全風(fēng)險。為了減少用戶(hù)在使用網(wǎng)絡(luò )產(chǎn)品和服務(wù)過(guò)程中的常見(jiàn)安全風(fēng)險，提升用戶(hù)對網(wǎng)絡(luò )產(chǎn)品和服務(wù)在安全性、可控性方面的信心，要求網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者所提供的網(wǎng)絡(luò )產(chǎn)品和服務(wù)必須滿(mǎn)足以下安全目標：

保障網(wǎng)絡(luò )產(chǎn)品和服務(wù)中敏感信息不被泄露，降低敏感信息泄露的安全風(fēng)險；

保障網(wǎng)絡(luò )產(chǎn)品和服務(wù)不被非法替換或偽造，降低數據被篡改的安全風(fēng)險；

保障網(wǎng)絡(luò )產(chǎn)品和服務(wù)的持續運行和供應，降低網(wǎng)絡(luò )產(chǎn)品和服務(wù)供應中斷的安全風(fēng)險；

• 《信息安全技術(shù) 網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全通用要求》