NEWS

扬子江借力“人机共智”,守好网络“安全门”. 2020-07-02


       据今年5月工信部发布的数据显示,我国34%的联网工业设备存在高危漏洞,这些设备的厂商、型号、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5151万起。

       安全,不仅关乎产品质量,还关乎生产线上流动的数据,任何一个环节都可能是一个风险点。对工业企业而言,数据安全依然是不少企业发展中的阿喀琉斯之踵。

       引入安全运营服务,利用服务商的力量来对抗威胁,正成为一些企业的首选。扬子江药业集团信息中心引进一家专业从事网络安全的供应商-深信服,以“人机共智”的安全运营服务,帮助扬子江药业打造安全“守门员”。

 
 

深信服助企业从被动到主动响应

痛点:数字化转型新增大量业务系统,安全风险陡增

       所谓“人命关天”,医药行业领域,几乎所有的数据都和药品质量相关,特别是药品质量评审过程中,对数据完整性、合规性都非常严苛。

       “在经过数字化建设后,我们数据中心的规模不仅增大,数据量也变得更加庞大,各方面产生的风险也大幅增加。网络安全不仅仅是软件的安全,一系列与网络、与计算机相关的安全都是要考虑。比如服务器、环境的安全,作为制造业还要考虑生产线、质量管理系统的安全。”扬子江药业CIO张爱军说。

       与此同时,医药数据保护也面临着难以落实到位的尴尬。通常,医药企业因其特有的医药、病患等数据的性质,在企业运营中产生了大量且复杂的数据,给数据保护工作增添了不小难度。如质检数据是实时传递到质量管理系统的,如果系统被攻击、数据被篡改容易导致检验数据出错,从而引发质量问题。

       除了外部攻击,还有大量的内部安全漏洞是防不胜防。比如内部员工无意识下载机密文件并外发、内部员工通过U盘等拷走机密文件、员工错误操作关键业务系统数据库导致错误等等内部威胁问题,而以研发为重的企业,很多数据是十几年之功,而一旦被某个人带走,可能就是一个致命的打击。

       “过去,办公人员人手一台电脑,网络规模很大,数据库也有很多套,产生的数据也非常多,任何一个点,都可能是一个风险点。”张爱军坦言,很多企业往往是因为出现了问题才去抓安全,“也许平时啥事也没有,出了问题就是大事”。

       大量的新增安全风险,以及严苛的数据安全保护需求使得安全工作人员的压力增加。“安全工作对专业要求非常高,我也一直在招高水准的安全相关人员,但这类人员都比较稀缺,所以我们选择了与安全厂商合作,由他们提供顶尖的专业人员为企业安全保驾护航。”扬子江网络与运维部主任刘志坚说。

       数字化转型中,设备与系统的互联互通,提升传统制造转型升级的同时,也打破了传统工业相对封闭的生产环境,导致攻击路径大大增加。

       以封堵为主的常规防御,已无法适应数据在多个系统、产品、业务环节中频繁快速地流转,以及为了业务协同在不同组织间流转的安全需求,也无法应对越来越复杂的安全形势。

 
 

对扬子江药业来说,安全不只是产品质量,还关乎生产线上流动的数据。

举措:“人机共智”模式推动从经验依赖到数据驱动

       魔高一尺道高一丈,扬子江药业的合作商深信服正在推行的“人机共智”模式,则有望打破这种信息安全怪圈。

       所谓人机共智,“人”即是指安全专家团队;“机”是指机器,即安全设备或者系统;“共”是指协同;“智”就是指人工智能。也就是说,基于人工智能技术,实现安全专家与机器协同,为企业提供安全运营服务。

       在常规防护的基础上,建立了一个更高安全性的防控方案。其一大特点就是,建立云端“大脑”,通过云端“大脑”向下赋能,使本地分析能力能够得以加强,并将信息输送到云端,和云端进行对比。

       “这个过程中,可以发挥机器海量数据,同时把人的经验固化下来。”张爱军说,这背后,是深信服超百人的安全运营专家团队,在背后提供专业支撑。

       这种应对能力还可以全天候。安全事件频发很大程度上是攻防的不对等,正所谓“敌在暗我在明”,黑客的习惯与小偷类似,喜欢趁人不在或休息时发起攻击。借助“人机共智”模式,也让网络具备了7*24小时的安全保障能力。

       疫情期间,针对部分员工无法进行现场办公,安全厂家无法上门服务,黑客利用这一“空档期”,对重点网络发起定向攻击。但现在,无需到场也可以实现有效安全防护。

       目前,扬子江药业通过更合理的操作流程、更精准的安全策略,信息安全水平也有了比较大提升,在事件响应上从被动应对转成主动响应。

 

转自新华财经



上一篇:企业Web安全网关设备的新功能和用例
下一篇:企业级下一代防火墙正当时