安全，不僅關(guān)乎產(chǎn)品質(zhì)量，還關(guān)乎生產(chǎn)線上流動的數(shù)據(jù)，任何一個環(huán)節(jié)都可能是一個風(fēng)險(xiǎn)點(diǎn)。對工業(yè)企業(yè)而言，數(shù)據(jù)安全依然是不少企業(yè)發(fā)展中的“阿喀琉斯之踵。
 

引入安全運(yùn)營服務(wù)，利用服務(wù)商的力量來對抗威脅，正成為一些企業(yè)的首選。揚(yáng)子江藥業(yè)集團(tuán)信息中心引進(jìn)一家專業(yè)從事網(wǎng)絡(luò)安全的供應(yīng)商-深信服，以“人機(jī)共智”的安全運(yùn)營服務(wù)，幫助揚(yáng)子江藥業(yè)打造安全“守門員”。
 

痛點(diǎn)：數(shù)字化轉(zhuǎn)型新增大量業(yè)務(wù)系統(tǒng)，安全風(fēng)險(xiǎn)陡增
 

所謂“人命關(guān)天”，醫(yī)藥行業(yè)領(lǐng)域，幾乎所有的數(shù)據(jù)都和藥品質(zhì)量相關(guān)，特別是藥品質(zhì)量評審過程中，對數(shù)據(jù)完整性、合規(guī)性都非常嚴(yán)苛。
 

“在經(jīng)過數(shù)字化建設(shè)后，我們數(shù)據(jù)中心的規(guī)模不僅增大，數(shù)據(jù)量也變得更加龐大，各方面產(chǎn)生的風(fēng)險(xiǎn)也大幅增加。網(wǎng)絡(luò)安全不僅僅是軟件的安全，一系列與網(wǎng)絡(luò)、與計(jì)算機(jī)相關(guān)的安全都是要考慮。比如服務(wù)器、環(huán)境的安全，作為制造業(yè)還要考慮生產(chǎn)線、質(zhì)量管理系統(tǒng)的安全。”揚(yáng)子江藥業(yè)CIO張愛軍說。
 

與此同時，醫(yī)藥數(shù)據(jù)保護(hù)也面臨著難以落實(shí)到位的尷尬。通常，醫(yī)藥企業(yè)因其特有的醫(yī)藥、病患等數(shù)據(jù)的性質(zhì)，在企業(yè)運(yùn)營中產(chǎn)生了大量且復(fù)雜的數(shù)據(jù)，給數(shù)據(jù)保護(hù)工作增添了不小難度。如質(zhì)檢數(shù)據(jù)是實(shí)時傳遞到質(zhì)量管理系統(tǒng)的，如果系統(tǒng)被攻擊、數(shù)據(jù)被篡改容易導(dǎo)致檢驗(yàn)數(shù)據(jù)出錯，從而引發(fā)質(zhì)量問題。
 

除了外部攻擊，還有大量的內(nèi)部安全漏洞是防不勝防。比如內(nèi)部員工無意識下載機(jī)密文件并外發(fā)、內(nèi)部員工通過U盤等拷走機(jī)密文件、員工錯誤操作關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫導(dǎo)致錯誤等等內(nèi)部威脅問題，而以研發(fā)為重的企業(yè)，很多數(shù)據(jù)是十幾年之功，而一旦被某個人帶走，可能就是一個致命的打擊。
 

“過去，辦公人員人手一臺電腦，網(wǎng)絡(luò)規(guī)模很大，數(shù)據(jù)庫也有很多套，產(chǎn)生的數(shù)據(jù)也非常多，任何一個點(diǎn)，都可能是一個風(fēng)險(xiǎn)點(diǎn)。”張愛軍坦言，很多企業(yè)往往是因?yàn)槌霈F(xiàn)了問題才去抓安全，“也許平時啥事也沒有，出了問題就是大事”。
 

大量的新增安全風(fēng)險(xiǎn)，以及嚴(yán)苛的數(shù)據(jù)安全保護(hù)需求使得安全工作人員的壓力增加。“安全工作對專業(yè)要求非常高，我也一直在招高水準(zhǔn)的安全相關(guān)人員，但這類人員都比較稀缺，所以我們選擇了與安全廠商合作，由他們提供頂尖的專業(yè)人員為企業(yè)安全保駕護(hù)航。”揚(yáng)子江網(wǎng)絡(luò)與運(yùn)維部主任劉志堅(jiān)說。
 

數(shù)字化轉(zhuǎn)型中，設(shè)備與系統(tǒng)的互聯(lián)互通，提升傳統(tǒng)制造轉(zhuǎn)型升級的同時，也打破了傳統(tǒng)工業(yè)相對封閉的生產(chǎn)環(huán)境，導(dǎo)致攻擊路徑大大增加。
 

以封堵為主的常規(guī)防御，已無法適應(yīng)數(shù)據(jù)在多個系統(tǒng)、產(chǎn)品、業(yè)務(wù)環(huán)節(jié)中頻繁快速地流轉(zhuǎn)，以及為了業(yè)務(wù)協(xié)同在不同組織間流轉(zhuǎn)的安全需求，也無法應(yīng)對越來越復(fù)雜的安全形勢。
 

舉措：“人機(jī)共智”模式推動從經(jīng)驗(yàn)依賴到數(shù)據(jù)驅(qū)動
 

魔高一尺道高一丈，揚(yáng)子江藥業(yè)的合作商深信服正在推行的“人機(jī)共智”模式，則有望打破這種信息安全怪圈。

所謂人機(jī)共智，“人”即是指安全專家團(tuán)隊(duì)；“機(jī)”是指機(jī)器，即安全設(shè)備或者系統(tǒng)；“共”是指協(xié)同；“智”就是指人工智能。也就是說，基于人工智能技術(shù)，實(shí)現(xiàn)安全專家與機(jī)器協(xié)同，為企業(yè)提供安全運(yùn)營服務(wù)。
 

在常規(guī)防護(hù)的基礎(chǔ)上，建立了一個更高安全性的防控方案。其一大特點(diǎn)就是，建立云端“大腦”，通過云端“大腦”向下賦能，使本地分析能力能夠得以加強(qiáng)，并將信息輸送到云端，和云端進(jìn)行對比。
 

“這個過程中，可以發(fā)揮機(jī)器海量數(shù)據(jù)，同時把人的經(jīng)驗(yàn)固化下來。”張愛軍說，這背后，是深信服超百人的安全運(yùn)營專家團(tuán)隊(duì)，在背后提供專業(yè)支撐。
 

這種應(yīng)對能力還可以全天候。安全事件頻發(fā)很大程度上是攻防的不對等，正所謂“敵在暗我在明”，黑客的習(xí)慣與小偷類似，喜歡趁人不在或休息時發(fā)起攻擊。借助“人機(jī)共智”模式，也讓網(wǎng)絡(luò)具備了7*24小時的安全保障能力。

疫情期間，針對部分員工無法進(jìn)行現(xiàn)場辦公，安全廠家無法上門服務(wù)，黑客利用這一“空檔期”，對重點(diǎn)網(wǎng)絡(luò)發(fā)起定向攻擊。但現(xiàn)在，無需到場也可以實(shí)現(xiàn)有效安全防護(hù)。
 

目前，揚(yáng)子江藥業(yè)通過更合理的操作流程、更精準(zhǔn)的安全策略，信息安全水平也有了比較大提升，在事件響應(yīng)上從被動應(yīng)對轉(zhuǎn)成主動響應(yīng)。