在網(wǎng)絡產(chǎn)品與服務安全通用要求中，我們從常規(guī)的CIA（保密性、完整性、可用性）三元素之外，還需要注意一個可控性。本身產(chǎn)品和服務是增強整個網(wǎng)絡的安全水平的，但是如果在使用或運維過程中，不可控則其實是引入了風險。對于，一個網(wǎng)絡的安全風險，我們需要折中考慮引入的風險的水平。有關(guān)保密性、完整性、可用性要求，我們已經(jīng)耳熟能詳，而可控性應該屬于“網(wǎng)絡產(chǎn)品和服務安全”特有的一點要求。我們看到，很多供應鏈攻擊的案例以及運維事故，無不昭示著“可控性”的重要性。

試舉一例來說明可控性的重要性：

此案例，較為出名，是否十分恰當在此不必苛責。發(fā)生在河南鄭大一附院的一起運維安全事件，2018年12月24日8時13分至9時47分期間，夏某某先后六次利用“數(shù)據(jù)庫性能觀測程序”連接“平臺數(shù)據(jù)庫”的“鎖定平臺掛號表”功能，將數(shù)據(jù)庫執(zhí)行鎖表命令。該命令執(zhí)行后鎖定fin_opr_register表，使其不能進行其它活動，并導致“HIS數(shù)據(jù)庫”鎖定。造成鄭大一附院鄭東院區(qū)、惠濟院區(qū)、醫(yī)學院院區(qū)所有門診、臨床計算機業(yè)務受到惡意語句攻擊，門急診掛號、門急診叫號、門急診支付、門急診藥房、門急診檢查、門急診檢驗等業(yè)務系統(tǒng)均無法正常操作，所有門診相關(guān)業(yè)務停止服務，造成該醫(yī)院三個院區(qū)門診業(yè)務停滯近兩個小時，造成大量患者積壓在門診無法就診，嚴重影響醫(yī)院的正常醫(yī)療工作。最終被告人夏某某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑五年零六個月。

雖然夏某某受到了應有的懲罰，不過對醫(yī)院以及所在企業(yè)造成的損失卻無可挽回，經(jīng)濟層面、商譽層面等等。然而一個運維服務企業(yè)，需要對服務過程中的可控性做全面充分的管控，不然對于企業(yè)以及從業(yè)這個人，影響都將是深遠而痛苦的。再者，也正說明可控性是作為網(wǎng)絡產(chǎn)品和服務應用于網(wǎng)絡過程中不可不考慮的一個重要因素。這里，我們不對這些問題做太深入的解讀，根據(jù)有關(guān)國家標準概括性探討一下。

網(wǎng)絡產(chǎn)品和服務在研發(fā)、生產(chǎn)、運維過程中可能引入很多安全問題，導致信息泄露、數(shù)據(jù)篡改、服務中斷、非法遠程控制等安全風險。為了減少用戶在使用網(wǎng)絡產(chǎn)品和服務過程中的常見安全風險，提升用戶對網(wǎng)絡產(chǎn)品和服務在安全性、可控性方面的信心，要求網(wǎng)絡產(chǎn)品和服務提供者所提供的網(wǎng)絡產(chǎn)品和服務必須滿足以下安全目標：

保障網(wǎng)絡產(chǎn)品和服務中敏感信息不被泄露，降低敏感信息泄露的安全風險；

保障網(wǎng)絡產(chǎn)品和服務不被非法替換或偽造，降低數(shù)據(jù)被篡改的安全風險；

保障網(wǎng)絡產(chǎn)品和服務的持續(xù)運行和供應，降低網(wǎng)絡產(chǎn)品和服務供應中斷的安全風險；

• 《信息安全技術(shù) 網(wǎng)絡產(chǎn)品和服務安全通用要求》