揚子江借力“人機共智”,守好網絡“安全門”
( 作者:劉志堅 發布時間:2020-07-01 00:00:00瀏覽次數:18)
 據今年5月工信部發布的數據顯示,我國34%的聯網工業設備存在高危漏洞,這些設備的廠商、型號、參數等信息長期遭惡意嗅探,僅在2019年上半年嗅探事件就高達5151萬起。

安全,不僅關乎產品質量,還關乎生產線上流動的數據,任何一個環節都可能是一個風險點。對工業企業而言,數據安全依然是不少企業發展中的“阿喀琉斯之踵。
 
引入安全運營服務,利用服務商的力量來對抗威脅,正成為一些企業的首選。揚子江藥業集團信息中心引進一家專業從事網絡安全的供應商-深信服,以“人機共智”的安全運營服務,幫助揚子江藥業打造安全“守門員”。
 
痛點:數字化轉型新增大量業務系統,安全風險陡增
 
所謂“人命關天”,醫藥行業領域,幾乎所有的數據都和藥品質量相關,特別是藥品質量評審過程中,對數據完整性、合規性都非常嚴苛。
 
“在經過數字化建設后,我們數據中心的規模不僅增大,數據量也變得更加龐大,各方面產生的風險也大幅增加。網絡安全不僅僅是軟件的安全,一系列與網絡、與計算機相關的安全都是要考慮。比如服務器、環境的安全,作為制造業還要考慮生產線、質量管理系統的安全。”揚子江藥業CIO張愛軍說。
 
與此同時,醫藥數據保護也面臨著難以落實到位的尷尬。通常,醫藥企業因其特有的醫藥、病患等數據的性質,在企業運營中產生了大量且復雜的數據,給數據保護工作增添了不小難度。如質檢數據是實時傳遞到質量管理系統的,如果系統被攻擊、數據被篡改容易導致檢驗數據出錯,從而引發質量問題。
 
除了外部攻擊,還有大量的內部安全漏洞是防不勝防。比如內部員工無意識下載機密文件并外發、內部員工通過U盤等拷走機密文件、員工錯誤操作關鍵業務系統數據庫導致錯誤等等內部威脅問題,而以研發為重的企業,很多數據是十幾年之功,而一旦被某個人帶走,可能就是一個致命的打擊。
 
“過去,辦公人員人手一臺電腦,網絡規模很大,數據庫也有很多套,產生的數據也非常多,任何一個點,都可能是一個風險點。”張愛軍坦言,很多企業往往是因為出現了問題才去抓安全,“也許平時啥事也沒有,出了問題就是大事”。
 
大量的新增安全風險,以及嚴苛的數據安全保護需求使得安全工作人員的壓力增加。“安全工作對專業要求非常高,我也一直在招高水準的安全相關人員,但這類人員都比較稀缺,所以我們選擇了與安全廠商合作,由他們提供頂尖的專業人員為企業安全保駕護航。”揚子江網絡與運維部主任劉志堅說。
 
數字化轉型中,設備與系統的互聯互通,提升傳統制造轉型升級的同時,也打破了傳統工業相對封閉的生產環境,導致攻擊路徑大大增加。
 
以封堵為主的常規防御,已無法適應數據在多個系統、產品、業務環節中頻繁快速地流轉,以及為了業務協同在不同組織間流轉的安全需求,也無法應對越來越復雜的安全形勢。
 
舉措:“人機共智”模式推動從經驗依賴到數據驅動
 
魔高一尺道高一丈,揚子江藥業的合作商深信服正在推行的“人機共智”模式,則有望打破這種信息安全怪圈。
所謂人機共智,“人”即是指安全專家團隊;“機”是指機器,即安全設備或者系統;“共”是指協同;“智”就是指人工智能。也就是說,基于人工智能技術,實現安全專家與機器協同,為企業提供安全運營服務。
 
在常規防護的基礎上,建立了一個更高安全性的防控方案。其一大特點就是,建立云端“大腦”,通過云端“大腦”向下賦能,使本地分析能力能夠得以加強,并將信息輸送到云端,和云端進行對比。
 
“這個過程中,可以發揮機器海量數據,同時把人的經驗固化下來。”張愛軍說,這背后,是深信服超百人的安全運營專家團隊,在背后提供專業支撐。
 
這種應對能力還可以全天候。安全事件頻發很大程度上是攻防的不對等,正所謂“敵在暗我在明”,黑客的習慣與小偷類似,喜歡趁人不在或休息時發起攻擊。借助“人機共智”模式,也讓網絡具備了7*24小時的安全保障能力。
疫情期間,針對部分員工無法進行現場辦公,安全廠家無法上門服務,黑客利用這一“空檔期”,對重點網絡發起定向攻擊。但現在,無需到場也可以實現有效安全防護。
 
目前,揚子江藥業通過更合理的操作流程、更精準的安全策略,信息安全水平也有了比較大提升,在事件響應上從被動應對轉成主動響應。