安全，不僅關(guān)乎產(chǎn)品質(zhì)量，還關(guān)乎生產(chǎn)線(xiàn)上流動(dòng)的數據，任何一個(gè)環(huán)節都可能是一個(gè)風(fēng)險點(diǎn)。對工業(yè)企業(yè)而言，數據安全依然是不少企業(yè)發(fā)展中的“阿喀琉斯之踵。
 

引入安全運營(yíng)服務(wù)，利用服務(wù)商的力量來(lái)對抗威脅，正成為一些企業(yè)的首選。揚子江藥業(yè)集團信息中心引進(jìn)一家專(zhuān)業(yè)從事網(wǎng)絡(luò )安全的供應商-深信服，以“人機共智”的安全運營(yíng)服務(wù)，幫助揚子江藥業(yè)打造安全“守門(mén)員”。
 

痛點(diǎn)：數字化轉型新增大量業(yè)務(wù)系統，安全風(fēng)險陡增
 

所謂“人命關(guān)天”，醫藥行業(yè)領(lǐng)域，幾乎所有的數據都和藥品質(zhì)量相關(guān)，特別是藥品質(zhì)量評審過(guò)程中，對數據完整性、合規性都非常嚴苛。
 

“在經(jīng)過(guò)數字化建設后，我們數據中心的規模不僅增大，數據量也變得更加龐大，各方面產(chǎn)生的風(fēng)險也大幅增加。網(wǎng)絡(luò )安全不僅僅是軟件的安全，一系列與網(wǎng)絡(luò )、與計算機相關(guān)的安全都是要考慮。比如服務(wù)器、環(huán)境的安全，作為制造業(yè)還要考慮生產(chǎn)線(xiàn)、質(zhì)量管理系統的安全。”揚子江藥業(yè)CIO張愛(ài)軍說(shuō)。
 

與此同時(shí)，醫藥數據保護也面臨著(zhù)難以落實(shí)到位的尷尬。通常，醫藥企業(yè)因其特有的醫藥、病患等數據的性質(zhì)，在企業(yè)運營(yíng)中產(chǎn)生了大量且復雜的數據，給數據保護工作增添了不小難度。如質(zhì)檢數據是實(shí)時(shí)傳遞到質(zhì)量管理系統的，如果系統被攻擊、數據被篡改容易導致檢驗數據出錯，從而引發(fā)質(zhì)量問(wèn)題。
 

除了外部攻擊，還有大量的內部安全漏洞是防不勝防。比如內部員工無(wú)意識下載機密文件并外發(fā)、內部員工通過(guò)U盤(pán)等拷走機密文件、員工錯誤操作關(guān)鍵業(yè)務(wù)系統數據庫導致錯誤等等內部威脅問(wèn)題，而以研發(fā)為重的企業(yè)，很多數據是十幾年之功，而一旦被某個(gè)人帶走，可能就是一個(gè)致命的打擊。
 

“過(guò)去，辦公人員人手一臺電腦，網(wǎng)絡(luò )規模很大，數據庫也有很多套，產(chǎn)生的數據也非常多，任何一個(gè)點(diǎn)，都可能是一個(gè)風(fēng)險點(diǎn)。”張愛(ài)軍坦言，很多企業(yè)往往是因為出現了問(wèn)題才去抓安全，“也許平時(shí)啥事也沒(méi)有，出了問(wèn)題就是大事”。
 

大量的新增安全風(fēng)險，以及嚴苛的數據安全保護需求使得安全工作人員的壓力增加。“安全工作對專(zhuān)業(yè)要求非常高，我也一直在招高水準的安全相關(guān)人員，但這類(lèi)人員都比較稀缺，所以我們選擇了與安全廠(chǎng)商合作，由他們提供頂尖的專(zhuān)業(yè)人員為企業(yè)安全保駕護航。”揚子江網(wǎng)絡(luò )與運維部主任劉志堅說(shuō)。
 

數字化轉型中，設備與系統的互聯(lián)互通，提升傳統制造轉型升級的同時(shí)，也打破了傳統工業(yè)相對封閉的生產(chǎn)環(huán)境，導致攻擊路徑大大增加。
 

以封堵為主的常規防御，已無(wú)法適應數據在多個(gè)系統、產(chǎn)品、業(yè)務(wù)環(huán)節中頻繁快速地流轉，以及為了業(yè)務(wù)協(xié)同在不同組織間流轉的安全需求，也無(wú)法應對越來(lái)越復雜的安全形勢。
 

舉措：“人機共智”模式推動(dòng)從經(jīng)驗依賴(lài)到數據驅動(dòng)
 

魔高一尺道高一丈，揚子江藥業(yè)的合作商深信服正在推行的“人機共智”模式，則有望打破這種信息安全怪圈。

所謂人機共智，“人”即是指安全專(zhuān)家團隊；“機”是指機器，即安全設備或者系統；“共”是指協(xié)同；“智”就是指人工智能。也就是說(shuō)，基于人工智能技術(shù)，實(shí)現安全專(zhuān)家與機器協(xié)同，為企業(yè)提供安全運營(yíng)服務(wù)。
 

在常規防護的基礎上，建立了一個(gè)更高安全性的防控方案。其一大特點(diǎn)就是，建立云端“大腦”，通過(guò)云端“大腦”向下賦能，使本地分析能力能夠得以加強，并將信息輸送到云端，和云端進(jìn)行對比。
 

“這個(gè)過(guò)程中，可以發(fā)揮機器海量數據，同時(shí)把人的經(jīng)驗固化下來(lái)。”張愛(ài)軍說(shuō)，這背后，是深信服超百人的安全運營(yíng)專(zhuān)家團隊，在背后提供專(zhuān)業(yè)支撐。
 

這種應對能力還可以全天候。安全事件頻發(fā)很大程度上是攻防的不對等，正所謂“敵在暗我在明”，黑客的習慣與小偷類(lèi)似，喜歡趁人不在或休息時(shí)發(fā)起攻擊。借助“人機共智”模式，也讓網(wǎng)絡(luò )具備了7*24小時(shí)的安全保障能力。

疫情期間，針對部分員工無(wú)法進(jìn)行現場(chǎng)辦公，安全廠(chǎng)家無(wú)法上門(mén)服務(wù)，黑客利用這一“空檔期”，對重點(diǎn)網(wǎng)絡(luò )發(fā)起定向攻擊。但現在，無(wú)需到場(chǎng)也可以實(shí)現有效安全防護。
 

目前，揚子江藥業(yè)通過(guò)更合理的操作流程、更精準的安全策略，信息安全水平也有了比較大提升，在事件響應上從被動(dòng)應對轉成主動(dòng)響應。