中文
全球管理咨询公司麦肯锡发布的《破解成蝶:中国医药企业转型之路》报告指出,数字化转型将成为中国医药企业把握趋势、谋求高质量发展的必然选择。扬子江药业集团,作为一家跨地区、产学研相结合、科工贸一体化的国家大型医药企业集团,在近几年也在加速数字化转型建设。
▲扬子江药业集团(图片来源于扬子江药业集团凯发注册网站官网)
然而,数字化转型进程加速的过程也为网络安全建设带来了新的挑战。扬子江药业如何应对数字化转型下的安全挑战?在安全建设方面又有怎样的看法?扬子江药业集团cio 张爱军张总,分享了扬子江药业的安全建设,一起来看看。
数字化转型过程中,存在哪些安全挑战?
在数字化建设后,我们数据中心的规模相比过去有了明显的变化,系统多了,数据量也变得更加庞大,各方面产生的风险也随之大幅增加。一系列凡是跟网络、计算机相关的安全都需要考虑,比如服务器、环境的安全,作为制造业还要考虑生产线、质量管理系统的安全。在这样的情况下,我们安全相关人员的压力不断增加。
如何应对这些安全挑战?您在安全建设上有什么样的规划?
这一年可以说是我们数字化转型过程非常大的一个起点。在数字化转型过程中,为了保障我们的业务人员能够放心地使用系统放心地干活,为了让我们的it人员能够放心地睡安稳觉,我们是基础先行,优先构建好安全基础,再去建设数字化转型所需的业务系统。因此,我们今年会加大安全基础建设的投入。
规划这一块的话,做好防御工作是最基本的要求,此外需要引入不间断的检测机制作补充,另外如果有安全事件发生,需要能实现第一时间做到响应的安全能力,把对企业的损失减到最低。需要不间断的安全体系永不休息监测扬子江药业的网络安全状态,做到及时跟进闭环。为此,在不增加安全人员投入的情况下,我们选择与深信服合作人机共智的安全服务。
人机共智的安全服务,对你们单位来讲,有起到什么样的效果?
我们是从去年开始跟深信服合作这套人机共智的安全运营体系,它保障所有资产可以实现7*24h的监测并实时呈现安全状态,有问题可以实时告警,最关键的是,告警产生后,深信服后台的专家可以帮我们把问题处理掉。
一旦事件成功解决后,他们的应急响应团队会开展事后处理工作,包括撰写事后报告、进行事后验证,以及根据这次安全事件更新应急响应预案等,提供可衡量的指标,需要重点改进的领域,实现了整个安全事件的闭环。
目前来说,经过这套安全运营体系的合作,我们的信息安全水平有了比较大的提升,管理各方面都比较规范,在事件响应上也整体从被动应对转成主动响应。
您刚刚提到能够实现7*24h的资产实时监测,发现问题可以及时处理,能否具体举例介绍下?
以系统漏洞为例,很多攻击都是基于漏洞进行的,如果能够在攻击前提前修复漏洞就能有效避免攻击产生实际危害。微软每个月都会有新出的漏洞,我们自己可能没有精力去关注这些事情,但深信服就会基于7*24h的监测结果第一时间给我们发通知,告知我们哪些系统存在哪个漏洞,要怎么解决,并且协助我们的人员一起提前把风险消除掉。
在数字化转型过程,您刚刚谈到安全是基础。但很多企业的安全跟不上数字化转型。在这个过程中,您这边有没有哪些经验可以借鉴?
安全是我们数字化转型基础建设中非常重要的一个环节。安全先行、基础建设先行是我们在数字化转型建设的理念。我们认为需要把安全这些基石打好了,才能把大建筑建好。这里的安全不光光是在其中某一个软件的杀毒、防病毒之类的产品,我们是把安全做成嵌入式的,嵌入到信息化建设的每一个方面,每一个层面。比如我们最近也在跟深信服一起策划全集团的信息安全周的活动,把信息安全观念贯彻到全公司的每一个人。
此外,很多公司在安全建设在过程可能只重视安全防御类产品的采购建设,但忽略了整体安全效果的运营。专业的事情交付给专业的人可能是比较大的趋势,人机共智这种安全服务在未来会有比较大的空间,可以帮助企业有效实现安全效果的闭环。
数字化转型为很多企业的安全团队带来了压力,扬子江药业集团通过外购安全服务的模式很好地化解了这种压力。深信服人机共智的安全运营服务模式。通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24h持续性开展网络安全保障工作,帮助组织单位大幅度降低发生安全事件的概率,同时较大幅度地提升整个组织的安全能力。该服务开创了按需付费、为效果买单的安全交付模式,为广大用户提供安全建设的另一种选择。