护航数字文明,ISC组委会携手光明网共探数字安全新风向******
伴随数字化转型进程的深化,各种新理念、新业态、新模式持续给政策制定、生产制造、社会治理等带来深刻影响,逐渐塑造形成了新的文明形态——数字文明。但与此同时,高度的数字化也衍生出了新的威胁,让安全风险不断加剧。
作为亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会,互联网安全大会(简称“ISC”)自2013年首届举办以来,见证了自计算机安全时代到网络安全时代高速发展的黄金十年。如今,进入数字安全时代,ISC 2022以“护航数字文明,开创数字安全新时代”为主题,聚焦数字安全建设所面临的诸多问题,致力擘画数字经济高质量发展新蓝图。
在大会即将迎来十周年之际,ISC组委会携手光明网网络安全频道,特邀9位安全领域权威专家,分别从战略、技术、行业、产业、生态、创新、市场、产品、定位等维度,提炼总结出针对数字安全建设的9大关键词,为数字安全的未来发展作出有力注解,进一步助力中国数字化发展之路行稳致远。
体系作战
数实融合的主战场上,整个社会的运转、政府的治理、工厂的运作都架构在软件之上,安全挑战前所未有,但传统的安全防护已经不足以应对持续变化的安全问题。所以,中国计算机学会计算机安全专业委员会荣誉主任,公安部第一、第三研究所原所长严明提出,安全亟待用数字化思维重塑,建设体系化、实战化、常态化的数字安全能力势在必行。
看见威胁
当过去我们讲安全的时候,往往总是把安全技术化、产品化。而在数字时代中,所有的攻击都是未知的,攻防双方的博弈已经从技术的攻防对抗,变成了看见与看不见的对抗。360政企安全集团高级副总裁高瀚昭对此表示,面对数字安全威胁的升级,如何及时“看见”威胁成为业界最大的挑战。
互联互通
面对越来越趋于专业化、规模化的黑客组织攻击,没有任何一家公司、一项颠覆性技术或一款产品可以单凭一己之力、一劳永逸地解决所有问题。因此,针对全行业的数字安全建设,中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱提出,“拆墙”是大势所趋,只有打破各自为战,实现协同联防,才能共同应对时代挑战。
有法可依
近年来,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》以及《关键信息基础设施安全保护条例》等,为数字安全的发展指明了方向。国家信息中心国信卫士网络空间安全研究院副院长叶红表示,面对关键行业和新技术、新场景频发的安全威胁事件,持续深化安全举措,让数字安全有法可依,已经成为全球各国高度聚焦的共性课题。
扶助中小微
中小微企业作为国家经济的“毛细血管”,直接关系到国家数字化战略的成败。然而,中小微企业数字化却面临着掉队的危险。对此,中国网络安全产业联盟副秘书长许玉娜指出,扶助中小微企业构建数字安全能力的机制,建立起完善的数字产业支撑,才能为数字经济和数字中国建设保驾护航。
创新求变
创新是应对未来数字风险、保障数字经济高质量发展的关键。但在创新方向的选择上,数世咨询创始人李少鹏表达了自己的见解,数字安全的创新方向需要基于业务求变,考虑的源点应聚焦为究竟能够解决什么问题。哪怕只是专注于相对独立的局部战场,也可能挖掘出颠覆未来发展的机遇。
战场“炬目”
数字时代较为显著的特点是大量设备入网、业务和数据上云,终端作为数字化的基础节点,扮演的角色至关重要。360集团副总裁、政企安全集团首席科学家潘剑锋认为,为更好的应对网络攻击问题,终端安全必须具备看见威胁的“炬目”,第一时间“看见”威胁是打造数字安全屏障的首要条件。
千亿蓝海
《十四五数字经济发展规划》指明了数字化发展八大重点领域,其中一个领域就是着力强化数字经济安全体系。这为中国安全市场发展提供了坚实的政策基础,IDC中国副总裁兼首席分析师武连峰据研究预测,数字安全的未来市场也将因此开启千亿蓝海,成为激活数字经济的关键增量。
数字化基座
数字时代,网络安全已不再是以前的信息、网络、系统本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。因此,赛迪顾问高级业务总监高丹表示,网络安全需要完成向数字安全的演变,等同于数字化的“基石底座”。
数字安全的发展大潮中永远不缺风口与时机,ISC基于十年的积淀,不断为行业的发展点亮“灯塔”,助力更多企业抓住每个可以起飞的风口。 7月30日-8月2日,ISC 2022即将启幕,万人同频共话数字安全,为数字文明保驾护航。更多详情可关注N世界-ISC大陆(isc.n.cn),精彩不容错过!(文案:李政葳 制作:董志豪)
ISC互联网安全大会组委会、光明网网络安全频道联合出品
让网络购药更安全更便捷******
随着药品网络销售活动日趋活跃,足不出户在网上购买常用药、急用药,成为很多人的新选择。相比线下售药,网上药店往往没有实体店铺,购药时也没有药师当面指导,销售行为的监管难度更大,因而更容易出现用药安全风险。近年来,网上违规出售处方药、非法销售违禁药的情况时有发生,需要加强对药品网络销售的监管。
12月1日,《药品网络销售监督管理办法》(以下简称《办法》)正式施行。从规定“药品网络销售企业应当按照经过批准的经营方式和经营范围经营”,到指出“通过网络向个人销售处方药的,应当确保处方来源真实、可靠,并实行实名制”,再到强调“第三方平台应当加强检查,对入驻平台的药品网络销售企业的药品信息展示、处方审核、药品销售和配送等行为进行管理”,《办法》为药品网络销售提供了更加明确的合规指引,对于进一步规范药品网络销售行为,保障网络购药安全具有重要作用。各级药品监管部门要将《办法》落到实处,全面做好药品网络销售监督管理,严查违法行为,维护药品网络销售秩序。
网上药店资质审核和销售行为监管需强化。药品网络销售主体类型多、数量庞大,推广和展示方式复杂多样,监管难度比实体药店更大。《办法》规定,“药品网络零售企业应当对药品配送的质量与安全负责”“应当完整保存供货企业资质文件、电子交易等记录”。网上药店基本都有线下实体企业和仓库,加强对网上药店的资质审核和药品检查,就抓住了药品网络销售监管的“牛鼻子”。抓好药品网络销售全过程监管,确保每一笔交易有留痕、可追溯,如有违法违规问题就可以实现快速倒查。
处方药网络销售需从严、从紧管理。我国对非处方药和处方药有着严格的分类管理:非处方药使用比较安全,不需要开具处方即可出售;处方药对人体具有潜在危险,违规出售造成的用药安全风险更大,必须在医生开具处方后方可出售。《办法》规定,“处方药销售前,应当向消费者充分告知相关风险警示信息,并经消费者确认知情”;销售处方药的药品网络零售企业“相关记录保存期限不少于5年,且不少于药品有效期满后1年”。药品网络销售监管要突出处方药销售这个重点,遵循经营监管“线上线下一致性”原则,加强处方审核,严厉打击伪造处方、随意开具处方等违法违规行为。
第三方平台应担负起管理和监督责任。第三方平台面向大量消费者,进驻的药店多、药品销量大,容易出现违法违规行为。《办法》对第三方平台建立药品质量安全管理机构,配备药学技术人员,建立并实施药品质量安全、处方审核、不良反应报告等管理制度做了详细规定,并要求对申请入驻的药品网络销售企业资质、质量安全保证能力等进行审核,对销售活动建立检查监控制度等。第三方平台要完善内部管理,进一步加强专业能力建设,不断强化对进驻药店销售行为的监督,从而更好地履行平台管理责任。
药品安全关系人民群众生命健康。《办法》对药品网络销售法律责任进行了详细规定,加大了对违法违规行为的处罚力度。监管部门须坚持“以网管网”,加强药品网络销售监测,发挥技术手段在保障药品质量安全方面的突出优势,一旦发现违法违规行为,依法依规严厉查处。药品网络销售企业、第三方平台要把药品安全放在首位,落实主体责任,加强行业自律。统筹协作、共管共治,一定能持续提升药品安全治理水平,让网络购药更安全、更便捷。
申少铁
(文图:赵筱尘 巫邓炎)