據今年5月工信部發布的數據顯示��,我國34%的聯網工業設備存在高危漏洞�����,這些設備的廠商���、型號����、參數等信息長期遭惡意嗅探�,僅在2019年上半年嗅探事件就高達5151萬起。
安全,不僅關乎產品質量,還關乎生產線上流動的數據�����,任何一個環節都可能是一個風險點。對工業企業而言,數據安全依然是不少企業發展中的阿喀琉斯之踵。
引入安全運營服務����,利用服務商的力量來對抗威脅���,正成為一些企業的首選��。揚子江藥業集團信息中心引進一家專業從事網絡安全的供應商——深信服,以“人機共智”的安全運營服務����,幫助揚子江藥業打造安全“守門員”�����。
揚子江借力“人機共智”�����,守好網絡“安全門”
痛點:數字化轉型新增大量業務系統�,安全風險陡增
所謂“人命關天”���,醫藥行業領域����,幾乎所有的數據都和藥品質量相關,特別是藥品質量評審過程中��,對數據完整性��、合規性都非常嚴苛����。
“在經過數字化建設后����,我們數據中心的規模不僅增大,數據量也變得更加龐大,各方面產生的風險也大幅增加。網絡安全不僅僅是軟件的安全���,一系列與網絡、與計算機相關的安全都要考慮。比如服務器���、環境的安全,作為制造業還要考慮生產線、質量管理系統的安全���。”揚子江藥業CIO張愛軍說。
與此同時,醫藥數據保護也面臨著難以落實到位的尷尬��。通常�,醫藥企業因其特有的醫藥、病患等數據的性質����,在企業運營中產生了大量且復雜的數據,給數據保護工作增添了不小難度�����。如質檢數據是實時傳遞到質量管理系統的�,如果系統被攻擊、數據被篡改容易導致檢驗數據出錯����,從而引發質量問題����。
除了外部攻擊���,還有大量的內部安全漏洞是防不勝防�。比如內部員工無意識下載機密文件并外發、內部員工通過U盤等拷走機密文件���、員工錯誤操作關鍵業務系統數據庫導致錯誤等等內部威脅問題,而以研發為重的企業��,很多數據是十幾年之功����,而一旦被某個人帶走��,可能就是一個致命的打擊。
“過去���,辦公人員人手一臺電腦,網絡規模很大��,數據庫也有很多套�����,產生的數據也非常多,任何一個點�,都可能是一個風險點���。”張愛軍坦言�,很多企業往往是因為出現了問題才去抓安全����,“也許平時啥事也沒有,出了問題就是大事”����。
大量的新增安全風險����,以及嚴苛的數據安全保護需求使得安全工作人員的壓力增加��。“安全工作對專業要求非常高��,我也一直在招高水準的安全相關人員,但這類人員都比較稀缺���,所以我們選擇了與安全廠商合作,由他們提供頂尖的專業人員為企業安全保駕護航�。”揚子江網絡與運維部主任劉志堅說����。
數字化轉型中�,設備與系統的互聯互通,提升傳統制造轉型升級的同時��,也打破了傳統工業相對封閉的生產環境�,導致攻擊路徑大大增加。
以封堵為主的常規防御���,已無法適應數據在多個系統�、產品、業務環節中頻繁快速地流轉,以及為了業務協同在不同組織間流轉的安全需求�,也無法應對越來越復雜的安全形勢�����。
對揚子江藥業來說,安全不只是產品質量�,還關乎生產線上流動的數據��。
舉措:“人機共智”模式推動從經驗依賴到數據驅動
魔高一尺道高一丈,揚子江藥業的合作商深信服正在推行的“人機共智”模式����,則有望打破這種信息安全怪圈��。
所謂人機共智,“人”即是指安全專家團隊;“機”是指機器,即安全設備或者系統����;“共”是指協同���;“智”就是指人工智能���。也就是說����,基于人工智能技術��,實現安全專家與機器協同�����,為企業提供安全運營服務����。
在常規防護的基礎上,建立了一個更高安全性的防控方案���。其一大特點就是�,建立云端“大腦”��,通過云端“大腦”向下賦能�,使本地分析能力能夠得以加強�,并將信息輸送到云端,和云端進行對比。
“這個過程中,可以發揮機器海量數據���,同時把人的經驗固化下來。”張愛軍說,這背后��,是深信服超百人的安全運營專家團隊��,在背后提供專業支撐�。
這種應對能力還可以全天候����。安全事件頻發很大程度上是攻防的不對等,正所謂“敵在暗我在明”���,黑客的習慣與小偷類似,喜歡趁人不在或休息時發起攻擊�。借助“人機共智”模式�����,也讓網絡具備了7*24小時的安全保障能力。
疫情期間�����,針對部分員工無法進行現場辦公�����,安全廠家無法上門服務,黑客利用這一“空檔期”�����,對重點網絡發起定向攻擊��。但現在�����,無需到場也可以實現有效安全防護。
目前���,揚子江藥業通過更合理的操作流程、更精準的安全策略�,信息安全水平也有了比較大提升���,在事件響應上從被動應對轉成主動響應����。
探索:安全看不見摸不著���?可為效果買單
安全不僅僅涉及技術����,它還是一項“一把手”工程,需要企業高度重視����。
深信服安全專家劉祖斌說�����,以前用戶對一個風險及其造成的危害是無感的�����,但通過風險評估的方式��,可以對核心資產進行賦值���,這些資產一旦攻擊��,則企業的損失是可直接轉化為可量化的金額,這讓企業高層能更加深刻感知安全�。
“也有很多企業��,該買的都買了,該配的也都差不多了��,但依然停留在被動運維的層面����,很少有企業是基于信息即資產的角度進行主動運維。”
在傳統的安全建設過程中�,企業更傾向購買部署安全設備����,對于看不見摸不著的安全運營關注較少���,或者安全設備長期處于無運營或有限運營的狀態�����,出現安全事件時���,只能匆忙應急�。
對此����,深信服還構建了“按需獲取”的安全能力��,即按需付費��、為效果買單的安全交付模式,為用戶提供安全建設的另一種選擇。“比如說,春節�����、兩會等重要節點��,按傳統采購安全設備的模式��,沒有辦法僅在關鍵時期臨時增加設備來加強防御,但現在用戶可以隨時采購服務。”深信服安全專家王益鋒說�����。
目前深信服MSS安全運營服務已服務超600家用戶�����,覆蓋政府����、中央企業��、知名企業�、教育����、醫療等多個行業,獲得生態環境部、國務院新聞辦公廳���、中國農業電影電視中心����、中國黃金集團、中國通用技術(集團) 控股有限責任公司���、廣汽本田汽車有限公司、陜西重汽�����、河北省教育廳、北京郵電大學�、北京交通大學���、浙江省衛健委����、中日友好醫院等眾多用戶的認可����,有效驗證了安全運營服務在用戶側的效果與價值。
