电话:010-6211-7798
地址:北京市海淀区知春路106号太平洋国际大厦1504
浏览:127
本文转载自【南方日报】
据今年5月工信部发布的数据显示,我国34%的联网工业设备存在高危漏洞,这些设备的厂商、型号、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5151万起。
安全,不仅关乎产品质量,还关乎生产线上流动的数据,任何一个环节都可能是一个风险点。对工业企业而言,数据安全依然是不少企业发展中的阿喀琉斯之踵。
引入安全运营服务,利用服务商的力量来对抗威胁,正成为一些企业的首选。扬子江药业集团信息中心引进一家专业从事网络安全的供应商——深信服,以“人机共智”的安全运营服务,帮助扬子江药业打造安全“守门员”。
扬子江借力“人机共智”,守好网络“安全门”
痛点:数字化转型新增大量业务系统,安全风险陡增
所谓“人命关天”,医药行业领域,几乎所有的数据都和药品质量相关,特别是药品质量评审过程中,对数据完整性、合规性都非常严苛。
“在经过数字化建设后,我们数据中心的规模不仅增大,数据量也变得更加庞大,各方面产生的风险也大幅增加。网络安全不仅仅是软件的安全,一系列与网络、与计算机相关的安全都要考虑。比如服务器、环境的安全,作为制造业还要考虑生产线、质量管理系统的安全。”扬子江药业CIO张爱军说。
与此同时,医药数据保护也面临着难以落实到位的尴尬。通常,医药企业因其特有的医药、病患等数据的性质,在企业运营中产生了大量且复杂的数据,给数据保护工作增添了不小难度。如质检数据是实时传递到质量管理系统的,如果系统被攻击、数据被篡改容易导致检验数据出错,从而引发质量问题。
除了外部攻击,还有大量的内部安全漏洞是防不胜防。比如内部员工无意识下载机密文件并外发、内部员工通过U盘等拷走机密文件、员工错误操作关键业务系统数据库导致错误等等内部威胁问题,而以研发为重的企业,很多数据是十几年之功,而一旦被某个人带走,可能就是一个致命的打击。
“过去,办公人员人手一台电脑,网络规模很大,数据库也有很多套,产生的数据也非常多,任何一个点,都可能是一个风险点。”张爱军坦言,很多企业往往是因为出现了问题才去抓安全,“也许平时啥事也没有,出了问题就是大事”。
大量的新增安全风险,以及严苛的数据安全保护需求使得安全工作人员的压力增加。“安全工作对专业要求非常高,我也一直在招高水准的安全相关人员,但这类人员都比较稀缺,所以我们选择了与安全厂商合作,由他们提供顶尖的专业人员为企业安全保驾护航。”扬子江网络与运维部主任刘志坚说。
数字化转型中,设备与系统的互联互通,提升传统制造转型升级的同时,也打破了传统工业相对封闭的生产环境,导致攻击路径大大增加。
以封堵为主的常规防御,已无法适应数据在多个系统、产品、业务环节中频繁快速地流转,以及为了业务协同在不同组织间流转的安全需求,也无法应对越来越复杂的安全形势。
对扬子江药业来说,安全不只是产品质量,还关乎生产线上流动的数据。
举措:“人机共智”模式推动从经验依赖到数据驱动
魔高一尺道高一丈,扬子江药业的合作商深信服正在推行的“人机共智”模式,则有望打破这种信息安全怪圈。
所谓人机共智,“人”即是指安全专家团队;“机”是指机器,即安全设备或者系统;“共”是指协同;“智”就是指人工智能。也就是说,基于人工智能技术,实现安全专家与机器协同,为企业提供安全运营服务。
在常规防护的基础上,建立了一个更高安全性的防控方案。其一大特点就是,建立云端“大脑”,通过云端“大脑”向下赋能,使本地分析能力能够得以加强,并将信息输送到云端,和云端进行对比。
“这个过程中,可以发挥机器海量数据,同时把人的经验固化下来。”张爱军说,这背后,是深信服超百人的安全运营专家团队,在背后提供专业支撑。
这种应对能力还可以全天候。安全事件频发很大程度上是攻防的不对等,正所谓“敌在暗我在明”,黑客的习惯与小偷类似,喜欢趁人不在或休息时发起攻击。借助“人机共智”模式,也让网络具备了7*24小时的安全保障能力。
疫情期间,针对部分员工无法进行现场办公,安全厂家无法上门服务,黑客利用这一“空档期”,对重点网络发起定向攻击。但现在,无需到场也可以实现有效安全防护。
目前,扬子江药业通过更合理的操作流程、更精准的安全策略,信息安全水平也有了比较大提升,在事件响应上从被动应对转成主动响应。
探索:安全看不见摸不着?可为效果买单
安全不仅仅涉及技术,它还是一项“一把手”工程,需要企业高度重视。
深信服安全专家刘祖斌说,以前用户对一个风险及其造成的危害是无感的,但通过风险评估的方式,可以对核心资产进行赋值,这些资产一旦攻击,则企业的损失是可直接转化为可量化的金额,这让企业高层能更加深刻感知安全。
“也有很多企业,该买的都买了,该配的也都差不多了,但依然停留在被动运维的层面,很少有企业是基于信息即资产的角度进行主动运维。”
在传统的安全建设过程中,企业更倾向购买部署安全设备,对于看不见摸不着的安全运营关注较少,或者安全设备长期处于无运营或有限运营的状态,出现安全事件时,只能匆忙应急。
对此,深信服还构建了“按需获取”的安全能力,即按需付费、为效果买单的安全交付模式,为用户提供安全建设的另一种选择。“比如说,春节、两会等重要节点,按传统采购安全设备的模式,没有办法仅在关键时期临时增加设备来加强防御,但现在用户可以随时采购服务。”深信服安全专家王益锋说。
2020-07
京ICP备18002910号-1 | 京公网安备11010802009282号